| |
2-50 SicherheitscService, v1.8 März 2002 2 Der Zwischengegenstand kann sein eine Direktion und möchte, zu verwenden seine eigene Identität und einige spezifische Privilegien in weitere Anforderungen, anstatt Beauftragen die empfingen. In dieser Fall, kann er benennen beglaubigt Betrieb des PrincipalAuthenticator erreichen die passende Bescheinigung und benennen dann Credentials::set_attributes herstellen passende Rechte. Wenn der Vermittler nicht seine eigene einzelne Bescheinigung hat Gegenstand (zum Beispiel, wie er hat nicht, einen einzelnen Sicherheitsnamen) aber teilt anstatt Bescheinigungen mit anderer Gegenstände, kann er wir die own_credentials Attribut des Stromes eine Kopie von erhalten Bescheinigungen (das automatisch aufgestellt worden ist). Es kann a dann tun Credentials::copy und dann a Credentials::set_attributes , etc. auf diesen, wie verwenden Sie und verwenden Sie es dann, um einen neuen Gegenstandhinweis für den Gegenstand zu erhalten, den er zu beabsichtigt rufen Sie hervor, wenn die Anforderungbescheinigungpolitik überlaufen ist, mit den Bescheinigungen oben konstruiert. SicherheitscEinheiten Anwendungen berücksichtigen normalerweise die Sicherheitseinheit, die benutzt wird, um Anforderungen zu sichern. Für das sichere Gegenstandsystem berücksichtigt die Einheiten, die Klienten und Ziel vorhanden sind Gegenstand und kann eine annehmbare Einheit wählen. Jedoch einige Sicherheit-hoch entwickelt Anwendungen können ungefähr wissen müssen oder sogar steuern die Wahl der Einheiten. Sie kann Informationen über die Einheitspolitik indem das Verwenden z.Z. in Wirklichkeit erhalten get_policy Betrieb des Gegenstandhinweises. Sie können Anforderungen mit a tun unterschiedliche Einheit von der Rückstellung durch das Verwenden von set_policy_overrides Betrieb von der Gegenstandhinweis zum Erhalten eines neuen Gegenstandhinweises mit der gewünschten Einheit die Politik, die als Übersteuerung in ihr eingestellt wird und verwendet sie für Anforderungen, die die neue Einheit benötigen. AnwendungscZugangsPolitische Linien Anwendungen können ihre eigenen Zugangspolitischen Linien erzwingen. Kein Standardanwendungszugang Politik wird definiert, da unterschiedliche Anwendungen wahrscheinlich sind, unterschiedliche Kriterien für zu wünschen entscheiden, ob Zugang die Erlaubnis gehabt wird. Z.B. kann eine Anwendung nehmen wünschen in Betracht Datenwerte wie die Menge des Geldes mit einbezogen in eine Kapitalsübertragung. Jedoch wird es daß der Anwendungsgebrauch ein ähnlicher Zugangsentscheidungsgegenstand empfohlen bis das verwendete für die Anforderungzugangspolitik. Dieses soll die Anwendung von lokalisieren Details der Politik. Folglich sollte die Anwendung entscheiden, wenn Zugang wie benötigt wird gezeigt in Tabelle 2-35 . Tabelle 2-35 access_allowed Anwendung Die Anwendung kann die Privilegien der einleitenden Direktion und der Vielzahl von spezifizieren Ermächtigungsdaten, die die Funktion umfassen konnten, die durchgeführt wurde, und die Daten ist sie an durchführend. Zugang Anwendung access_allowed Gegenstand Entscheidung |  |
|
| |
|
|
