März 2002 SicherheitscService, v1.8: SicherheitscArchitektur 2-31 2 Die Anwendungsansicht wird in Abschnitt 2,3, "Schnittstellen des Anwendungsentwicklers," beschrieben auf Seite 2-71 . 2,2,1,4 Ansicht Des Verwalters Verwalter, wie alle mögliche anderen Benutzer, kennen in ihren Jobrollen und anderen Privilegien aus, und erwarten Sie diese, um zu steuern, was sie tun können. In vielen Systemen gibt es eine Zahl von den unterschiedlichen Verwaltern jedes verantwortlich für das Ausüben des nur Teils des Systems. Dieses kann die Last auf einzelnen Verwaltern, aber teils für verringern teils sollen Sicherheit folgerte, z.B. die Beschädigung verringern, die jede mögliche eine Person tun kann. Verwalter und administrative Anwendungen sehen mehr des Systems als andere Benutzer oder normale Anwendungsentwickler. Z.B. sehen die Anwendungsentwickler einzelne Gegenstände, während der Verwalter kann, diese gruppiert werden, für Beispiel, in den Politikgebieten. In einem funktionsfähigen System sind Verwalter für das Verursachen verantwortlich und beibehalten die Gebiete, spezifizierend wem Mitglieder des Gebietes sein sollten, sein Position, usw.. Sie sind auch für das Ausüben der Sicherheitspolitischen Linien das verantwortlich treffen Sie auf Gegenstände in diesen Gebieten zu. Ein Verwalter kann für die Sicherheitsattribute verantwortlich auch sein, die mit dazugehörig sind Direktion wie menschliche Benutzer einleiten, obwohl dieses außerhalb des Gegenstandes getan werden kann System. Dieses würde Leitung der Privilegattribute über Benutzer umfassen, aber konnte umfassen Sie auch andere Kontrollen. Z.B. konnten sie den Umfang begrenzen, in dem Rechte des Benutzers können beauftragen werden. Das Modell umfaßt nicht ausdrückliche Managementschnittstellen für Handhabengebiete oder Sicherheitsattribute des Einleitens der Direktion, obwohl es das Endergebnis beschreibt Informationen. Merken Sie, daß der Sicherheits-Service, der hier beschrieben wird, auch auf anwendbar ist Management. Z.B. Management Informationsbedarf, vor geschützt zu werden nicht autorisierter Zugang und geschützt worden für Vollständigkeit bei dem Transport und bedeutendes Management Tätigkeiten, besonders die ändernde Sicherheitsinformationen, Notwendigkeit revidiert zu werden. Die Ansicht des Verwalters wird weiter in Abschnitt 2,4, "Verwalters beschrieben Schnittstellen, "auf Seite 2-116 . 2,2,1,5 Ansicht Des GegenstandcSystemImplementers Sichere Gegenstandsystementwickler müssen zusammenfügen: ? Ein ORB. ? andere Gegenstanddienstleistungen und/oder allgemeiner Service. ? die Sicherheitsdienstleistungen, die diese erfordern, um die Sicherheitseigenschaften zur Verfügung zu stellen. Das System muß in solch einer Weise hinsichtlich konstruiert werden bilden sie sicher.