| |
März 2002 SicherheitscService, v1.8: SicherheitscArchitektur 2-61 2 Sobald ein Gebietsmanager hergestellt worden ist, können neue Sicherheitspolitikgegenstände sein dazugehörig mit ihr den passenden Gebietsmanagement-Service verwendend. Dieses Sicherheit Politikgegenstände werden ausgeübt, wie in dieser Spezifikation definiert. Das folgende Diagramm zeigt die Betriebe, die durch eine administrative Anwendung zu benötigt werden handhaben Sie Sicherheitspolitische Linien. Tabelle 2-44 HandhabencSicherheitsPolitische Linien Finden Der GebietscManager Eine Anwendung kann die get_domain_managers hervorrufen Betrieb auf einem Gegenstand Hinweis zum Erhalten einer Liste der sofort umgebenden Gebietsmanager für diesen Gegenstand (d.h., der Gegenstand dazugehörig mit dem Gegenstandhinweis). Wenn diese nicht die Art von haben die angeforderte Politik, ein Anruf kann zu den get_domain_managers gebildet werden auf einem von diesen Gebietsmanager zum Finden seiner sofort umgebenden Gebiete. Finden der politischen Linien , einen Gebietsmanager finden, kann die administrative Anwendung jetzt finden Sicherheitspolitik dazugehörig mit diesem Gebiet durch das Benennen von get_domain_policy auf Gebietsmanager, der die Art von Politik spezifiziert, die sie wünscht (z.B., sichere Anforderung des Klienten Politik, Anwendungsbilanzpolitik). Dieses bringt die Politik zurück Gegenstand benötigt, um auszuüben die Politik dazugehörig mit diesem Gebiet. Jede Politik Gegenstand stützt die Betriebe erfordert, um diese Politik auszuüben. In dieser Spezifikation wird kein Service zur Verfügung gestellt, um die Richtlinien für das Kombinieren zu spezifizieren politische Linien für deckengebiete, obwohl einige Implementierungen Rückstellung umfassen können Richtlinien für dieses. (Definition solcher Richtlinien ist ein möglicher Anwärter für zukünftige Sicherheit Spezifikationen. Sehen Sie Anhang F, Service nicht in dieser Spezifikation Wenn die Politik, die auf eigene Schnittstelle des Gebietsmanagers zutrifft, angefordert wird (anstatt das für die Gegenstände im Gebiet), dann get_policy (anstatt get_domain_policy ) wird verwendet. Einstellung Der SicherheitscPolitikcDetails , den angeforderten Sicherheitspolitikgegenstand finden, benutzt die Anwendung seine Schnittstelle zu stellen Sie die Politik ein. Anwendung Gegenstand Gegenstand Hinweis Gebiet Manager Politik Gegenstand get_domain_managers get_domain_managers get_domain_policy(policyart) set_policy_option |  |
|
| |
|
|
