| |
2-38 SicherheitscService, v1.8 März 2002 2 Der Anrufer bittet um die Politik einer bestimmten Art (z.B., die Delegationpolitik) und benutzt dann den Politikgegenstand, der zurückgebracht wird, um die Politik zu erzwingen (wie in "beschrieben Modell, wie durch die Gegenstände gesehen, die Sicherheit "auf Seite 2 einführen 62). Der Anrufer eine Politik finden und sie dann, erzwingend, sieht nicht die Gebietsmanagergegenstände und die Gebietsstruktur. ? die administrativen Schnittstellen benutzt, um Sicherheitspolitische Linien einzustellen (z.B., welches spezifizierend Fälle zur Bilanz oder wer zugänglich machen kann, die Gegenstände von spezifiziert dieses Gebiet eintippen). Verwalter sieht und steuert die Gebietsstruktur, berücksichtigt so den Bereich von was er ausübt. (administrative Schnittstellen werden innen beschrieben Abschnitt 2,2,5,2, "administratives Modell," auf Seite 2-58 .) Anwendungen häufig berücksichtigen nicht Sicherheit an allen, aber sind noch abhängig von Sicherheitspolitik, als das ORB erzwingt die politischen Linien für sie. Sicherheitspolitik ist automatisch erzwungen durch das ORB, wenn ein Gegenstand andere hervorruft und wenn es verursacht einen anderen Gegenstand. Eine Anwendung, die in Sicherheit auskennt, kann bestimmte Rückstellungssicherheit auch überlaufen Politikdetails. Z.B. kann ein Klient die Rückstellungsqualität des Schutzes von überlaufen Anzeigen zum Erhöhen des Schutzes für bestimmte Anzeigen. (Anwendungsschnittstellen sind beschrieben in Abschnitt 2,2,5,1, "das Modell, wie von Applications," auf Seite 2 gesehen 41.) Merken Sie, daß diese Spezifikation keine ausdrücklichen Schnittstellen für das Handhaben umfaßt Politikgebiete selbst: verursachen und Löschen sie, bewegliche Gegenstände zwischen ihnen, die Gebietsstruktur ändern und die Politik addierend, ändernd und entfernend angewendet an die Gebiete. Solche Schnittstellen werden erwartet, um die Provinz anderer Gegenstanddienstleistungen zu sein und Service. 2,2,3 Sicherheitstechnik Die vorher beschriebenen Gegenstandsicherheitsdienstleistungen isolieren die Anwendungen und das ORBs von der Sicherheitstechnik verwendet. Sicherheitstechnik kann zur Verfügung gestellt werden, indem man besteht Sicherheitsbestandteile. Diese haben nicht Gebietsmanager oder -gegenstände. Sicherheit Technologie konnte durch das Betriebssystem zur Verfügung gestellt werden. Jedoch verteilt worden, heterogene Klimas werden in zunehmendem Maße und für diese, Sicherheit benutzt Technologie wird durch einen Satz verteilte Sicherheitsdienstleistungen zur Verfügung gestellt. Diese Architektur kennzeichnet eine unterschiedliche Schicht, die jene Bestandteile enthält, die wirklich einführen Sicherheitsdienstleistungen. Es wird beabsichtigt, daß verschiedene Technologien verwendet werden können, um diese zur Verfügung zu stellen und ausserdem daß generisches Sicherheitsinterface(s) a (ein stellen von), wie die Gss-API wird seien verwendet Sie, die Implementierungen der Sicherheitsservices von ausführlichem zu isolieren Wissen der zugrundeliegenden Einheiten. Die Dienstleistungspalette (und das Entsprechen APIs) umfaßt: ? die Mittel des Verursachens und der Behandlung der Sicherheitsinformationen angefordert herzustellen Sicherheitsverbindungen, einschließlich der Schlüssel. ?- Anzeigen-Schutzdienstleistungen, die Vertraulichkeit und Vollständigkeit bereitstellen. Der Gebrauch Standard-, generischen APIs für Abhängigkeiten mit externen Sicherheitsdienstleistungen nicht erlaubt nur Austauschbarkeit der Sicherheitseinheiten, aber ermöglicht auch Ausnutzung von bestehen, nachgewiesene Implementierungen solcher Einheiten. |  |
|
| |
|
|
