| |
März 2002 SicherheitscService, v1.8: SicherheitscArchitektur 2-53 2 Finden, Was SicherheitsPolitische Linien Anwenden Eine Anwendung kann herausfinden wünschen, was politische Linien das System auf seinem erzwingt Interesse. Z.B. kann es die Rückstellungsqualität des zu verwendenden Schutzes kennen wünschen durch Rückstellung für Anzeigen oder für Nichtablehnungbeweis. , um dies zu tun, kann er SecurityManager::get_security_policy benennen und dann passend erhalten Sie _ Betrieb des Politikgegenstandes erreicht, wie in Abschnitt 2,4 definiert, "Schnittstellen des Verwalters," auf page2-116 (wenn Sie ermöglicht werden). Nicht-Ablehnung Die Nichtablehnungservices in dieser Spezifikation liefern Erzeugung des Beweises von Tätigkeiten und neuere Überprüfung dieses Beweises, prüfen, daß die Tätigkeit aufgetreten ist. Es gibt häufig die Daten, die mit der Tätigkeit dazugehörig sind, also muß der Service Beweis zur Verfügung stellen von den Daten verwendet, sowie die Art der Tätigkeit. Dieser Kern-Service kann benutzt werden, um eine Strecke der Nichtablehnungdienstleistungen zu errichten. Sie ist vorgestellt daß Zustelldienste eingeführt wird, um zu liefern diesen Beweis an dem er ist erforderlich und Beweisspeicher wird für Gebrauch von den Schiedsrichtern errichtet. Wie unterschiedlich Dienstleistungen können unterschiedliche Anforderungen für diese, Schnittstellen für sie haben sind nicht enthalten in dieser Spezifikation. Nicht-Ablehnungbescheinigungen und -politische Linien Nicht-Ablehnungbetriebe werden an NRCredentials durchgeführt . Was irgendein anderes anbetrifft Bescheinigungen wenden Sie ein, halten diese die Identität und die Attribute einer Direktion. Jedoch innen schließen dieser Fall, die Attribute mit ein, was auch immer für das Kennzeichnen des Benutzers für erforderlich ist erzeugen und Überprüfung des Beweises. Z.B. konnte er den Schlüssel der Direktion umfassen (oder stellen Sie Zugang zu ihm) als erforderliches zur Verfügung, um den Beweis zu unterzeichnen. Eine Anwendung kann Sicherheitsattribute einstellen bezogen auf dem Nichtablehnungverwenden NRCredentials::set_NR_features Betrieb. Tabelle 2-39 set_NR_featuresbetrieb Die set_NR_features kann verwendet werden, z.B. die Qualität des Schutzes zu spezifizieren und die zu verwendende Einheit, wenn Beweis mit diesen Bescheinigungen erzeugt wird. Durch Rückstellung sind die Eigenschaften die, die mit der erhaltenen Nichtablehnungpolitik dazugehörig sind durch hervorrufendes SecurityManager::get_security_policy Spezifizieren Security::SecNonRepudiation . Jedoch können Nichtablehnungpolitische Linien von kommen andere Quellen. Z.B. die zu verwendende Politik, wenn Beweis für a erzeugt wird bestimmte Empfänger kann von dieser Empfänger geliefert werden. Es gibt NRCredentials::get_NR_features Betrieb gleichwertig mit set_NR_features . NRCredentials Anwendung set_NR_features |  |
|
| |
|
|
