2-32 SicherheitscService, v1.8 März 2002 2 Der ORB-Implementer in einem sicheren Gegenstandsystem kann ORB-Sicherheitsdienstleistungen verwenden während der Gegenstandanforderung, wie in Abschnitt I on2.2.2 definiert, "strukturelles Modell," auf Seite 2-32 . Zusätzlich werden Schutzgrenzen angefordert, um Störung zwischen Gegenständen zu verhindern und muß durch das ORB und dazugehörigen den Gegenstandadapter und das ORB steuern Dienstleistungen. Bestimmte Schnittstellen werden erklärt, um lokal zu sein . Die Stelleneigenschaften, die von ihnen angefordert werden, sind beschrieben im allgemeinen Gegenstandantragvermittler: Architektur und Spezifikation Kapitel 3, IDL-Syntax und Semantik . Gegenstandservice und allgemeine Service-Entwickler können die bewußte Sicherheit sein müssen wenn sie haben bestimmte Sicherheitsanforderungen (zum Beispiel, Funktionen deren Gebrauch sein sollte begrenzt oder revidiert). Jedoch wie jede mögliche Anwendung wendet ein, sollte von am meisten abhängen ORB und dazugehörige Dienstleistungen zum Bereitstellen von Sicherheit der Gegenstandanforderungen. Der Sicherheitsservice-Implementer muß ORB-Sicherheitsdienstleistungen zur Verfügung stellen (für Sicherheit von den Gegenstandanforderungen) und von anderen Sicherheitsservices zur Ansicht der Umfeldaufgaben von Sicherheit, wie vorher definiert. Der ORB-Sicherheitsservice-Implementer teilt einiges sieht sichtbare Objekte der Datensicherheit der Anwendung wie Bescheinigungen einer Direktion und auch Objekte der Datensicherheit benutzt, wenn Sicherheitsverbindungen gebildet werden. Die Sicherheitsdienstleistungen sollten verwenden die Sicherheitspolitik und andere Objekte der Datensicherheit definiert in diesem Modell, um was zu entscheiden Sicherheit zum Bereitstellen. Während diese Objekte der Datensicherheit alles zur Verfügung stellen können, erforderte sich die Sicherheit, sie wird ersuchen Sie häufig um externe Sicherheitsdienstleistungen, damit gleichbleibende Sicherheit für zur Verfügung gestellt werden kann wenden Sie ein und andere Systeme. Die Sicherheitsdienstleistungen, die in dieser Spezifikation definiert werden, sind entwarf, bequeme Implementierung mit generischem APIs für das Zugänglich machen zuzulassen externe Sicherheitsdienstleistungen also -es sind einfacher, mit einer Strecke solcher Dienstleistungen zu verbinden. Gebrauch solche externe Sicherheitsdienstleistungen können Gebrauch von Bestehen, nonobjectdatenbanken andeuten für Benutzer, Bescheinigungen, usw.. Solche Datenbanken können außerhalb des Gegenstandsystems gehandhabt werden. Die Ansicht des Implementers wird in Abschnitt 2,5, "Sicherheit des Implementers spezifiziert Schnittstellen, "auf Seite 2-143 . Die Implikationen von das System sicher konstruieren zu Treffendrohungen werden in Anhang E, Richtlinien für ein vertrauenswürdiges System beschrieben . 2,2,2 Strukturelles Modell Die Architektur, die in diesem Abschnitt beschrieben wird, stellt die Hauptkonzepte ein, auf denen folgende Spezifikationen basieren. Das strukturelle Modell hat vier Hauptniveaus, die während der Gegenstandanforderung benutzt werden: 1. Anwendung-Niveaubestandteile, die möglicherweise nicht Sicherheit berücksichtigen können oder können; 2. Bestandteile, welche die Sicherheitsservices, unabhängig irgendwie des Besonderen einführen zugrundeliegende Sicherheitstechnik. (diese Spezifikation erlaubt den Gebrauch von einem Lokalisieren Schnittstelle zwischen diesem Niveau und der Sicherheitstechnik, unterschiedliche Sicherheit erlaubend innerhalb der Architektur unterzubringende Technologien.) Diese Bestandteile sind: ? der ORB-Kern und die ORB-Dienstleistungen, die er verwendet. ?- Sicherheitsdienstleistungen. ?- Politikgegenstände benutzt durch diese, um die Sicherheitspolitik zu erzwingen.