| |
März 2002 SicherheitscService, v1.8: SicherheitscArchitektur 2-41 2 2,2,5 Objekt der DatensicherheitcModelle Dieser Abschnitt beschreibt die Gegenstände, die angefordert werden, um Sicherheit in einem sicheren CORBA zur Verfügung zu stellen System von drei Veranschaulichungen: 1. Das Modell, wie durch Anwendungen gesehen. 2. Das Modell, wie durch Verwalter und administrative Anwendungen gesehen. 3. Das Modell, wie durch die Gegenstände gesehen, die das sichere Gegenstandsystem einführen. Für jede Veranschaulichung beschreibt das Modell die Gegenstände und die Verhältnisse zwischen sie und umreißen die Betriebe, die sie sich stützen. Eine Zusammenfassung aller Gegenstände wird auch gegeben. 2,2,5,1 Das Modell, wie von Applications gesehen Viele Anwendungen in einem sicheren CORBA-System sind von der Sicherheit und folglich ahnungslos ersuchen Sie nicht um die Sicherheitsschnittstellen. Dieser Unterabschnitt ist folglich zu hauptsächlich relevant jene Anwendungen, die bewußt sind und Sicherheit verwenden. Service vorhanden für so Anwendungen sind: ?- Finden, was Sicherheit Unterstützungen dieser Implementierung kennzeichnet. ?, welches die Bescheinigungen einer Direktion für das Verwenden des Systems herstellt. Beglaubigen Direktion kann notwendig sein. ?, das verschiedene Sicherheitsattribute vorwählt (besonders Privilegien) um später zu beeinflussen Anforderungen und Zugangsentscheidungen. ?, das eine sichere Anforderung bildet. ?, das Sicherheit an einem Zielgegenstand und an den Vermittlern in einer Kette der Gegenstände anfaßt, einschließlich des Gebrauches der Bescheinigungen zur Anwendungssteuerung des Zuganges und der Delegation. ?, das Anwendungstätigkeiten revidiert. ?- Nicht-Ablehnung-Service -- Erzeugung und Überprüfung des Beweises damit Tätigkeiten kann nicht abgelehnt werden. ?, welches die Sicherheitspolitischen Linien findet, die auf diesen Gegenstand zutreffen. Die Sicherheitsservice-Schnittstellen, die für den Anwendungsverfasser vorhanden sind, sind hauptsächlich gefunden im SecurityLevel1 SecurityLevel2 NRservice und SecurityAdmin Module. Finden Der SicherheitscEigenschaften Eine Anwendung kann herausfinden, was Sicherheitseigenschaften durch diesen sicheren Gegenstand gestützt werden Implementierung. Sie tut dies, indem sie um das ORB zum get_service_information ersuchen . Die Informationen, die zurückgebracht werden, umfassen das Sicherheitsfunktionalitätsniveau und -wahlen, die gestützt werden und die Version der Sicherheitsspezifikation, an die sie sich anpaßt. Sie umfaßt auch Sicherheitseinheiten gestützt (zwar die ORB-Sicherheitsdienstleistungen, anstatt Anwendungen, benötigen dieses). |  |
|
| |
|
|
