| |
März 2002 SicherheitscService, v1.8: SicherheitscArchitektur 2-43 2 HauptAuthenticator Das HauptAuthenticator Gegenstand ist der Anwendung-sichtbare Gegenstand, der für verantwortlich ist die Kreation der Bescheinigungen für eine gegebene Direktion. Dieses wird in einer von zwei Möglichkeiten erzielt. Wenn die Direktion innerhalb des Gegenstandsystems beglaubigt werden soll, der Benutzerförderer ruft beglaubigen hervor Betrieb des HauptAuthenticator Gegenstand (und continue_authentication wenn Sie für multiexchangeauthentisierung benötigt werden, dialogiert). Bescheinigungen Bescheinigungen Gegenstand hält die Sicherheitsattribute einer Direktion. Dieses Sicherheit Attribute umfassen seine beglaubigten (oder unauthenticated), Identitäten und Privilegien und Informationen für das Herstellen von Sicherheitsverbindungen. Sie liefert Betriebe, um zu erreichen und stellen Sie Sicherheitsattribute der Direktion ein, die sie darstellt. Es kann Bescheinigungen für mehr als Haupt eine geben z.B. einleiten Direktion, die etwas Tätigkeit und um die Direktion für den gegenwärtigen aktiven Gegenstand bat. Bescheinigungen werden auf Anforderungen und für Nichtablehnung verwendet. Es gibt is_valid Betrieb zum Überprüfen, ob die Bescheinigungen gültig und erneuern sind Betrieb zum Erneuern der Bescheinigungen, wenn möglich. Gegenwärtig Der Strom Gegenstand stellt den gegenwärtigen Durchführungskontext an beiden Klient dar (beide für Gegenstand- oder Nichtgegenstandklienten) und Zielgegenstände. In einem sicheren Klima die Schnittstellen SecurityLevel1::Current von welchem abgeleitet wird CORBA::Current und SecurityLevel2::Current von welchem abgeleitet wird SecurityLevel1::Current , Geben machen Sie zur Sicherheit die Informationen zugänglich, die mit dem Durchführungskontext dazugehörig sind. Gegenwärtig gibt machen Sie zu den Bescheinigungen zugänglich dazugehörig mit dem Durchführungsklima. Gegenstand Anforderunggebrauch- Bescheinigungen in SecurityManager es sei denn sie überlaufen worden sind, durch einen bewußten Klienten der Sicherheit im spezifischen Gegenstandhinweis, der für verwendet wird Anforderung. Wenn ein Benutzerförderer verwendet wird, sollte sie die Bescheinigungen des Benutzers für folgendes einstellen Anforderungen im Strom . Dieses kann als das Resultat der Initialisierung des ORB auch getan werden wenn der Benutzer außerhalb des Gegenstandsystems beglaubigt worden ist. Dieses erlaubt eine Sicherheit die ahnungslose Anwendung zum Verwenden der Bescheinigungen, ohne zu müssen, irgendwie ausdrückliches durchzuführen Betrieb auf ihnen. Am Ziel und an den Zwischengegenständen andere Bescheinigungen seien Sie auch über Strom vorhanden . Behandlung Der Mehrfachen Bescheinigungen Ein Anwendungsgegenstand kann unterschiedliche Bescheinigungen benutzen mit unterschiedlicher Sicherheit Eigenschaften für unterschiedliche Tätigkeiten. |  |
|
| |
|
|
