| |
2-62 SicherheitscService, v1.8 März 2002 2 Die Betriebe, die durch die Schnittstelle vorhanden sind, hängen von der Art von Politik ab. Für Beispiel, die Delegationpolitik erfordert nur einen Delegationmodus eingestellt zu werden, um zu spezifizieren Delegationmodus verwendete, wann der Gegenstand als ein Vermittler in einer Kette des Gegenstandes dient Anforderungen, während eine Zugangspolitik einen Betrieb haben muß, der Marken es möglich, zu spezifizieren, wem die Gegenstände zugänglich machen kann. Administrative Schnittstellen werden in Abschnitt 2,4, "Schnittstellen des Verwalters," an definiert Seite 2-116, für die Standardpolitik schreibt, die alle stützende Sicherheit ORBs Unterstützung des Funktionalitätsniveaus 2. Unterschiedliche Leitung kann erforderlich sein, wenn Standardpolitik durch unterschiedliches ersetzt wird politische Linien. Ein Lieferant, der eine andere Politik zur Verfügung stellt, kann sein spezifizieren folglich müssen administrative Schnittstellen. Spezifizieren des Gebrauches von Rechten für Betriebszugang Die Zugangspolitik wird verwendet, um zu entscheiden, ob ein Benutzer mit spezifizierten Privilegien hat spezifizierte Rechte . Ein spezifisches Recht kann Zugang zu genau einem Betrieb ermöglichen. Mehr häufig ermöglicht das Recht Zugang zu einem Satz Betrieben. Ein RequiredRights Gegenstand spezifiziert, welche Rechte angefordert werden, um zu verwenden, die Betriebe von einer Schnittstelle. Die Verwalterdosen- set_required_rights auf diesem Gegenstand. 2,2,5,3 Das Modell, wie durch die Gegenstände gesehen, die Sicherheit einführen Sicherheit wird für Sicherheit-ahnungslose Anwendungen durch Implementierungsniveausicherheit zur Verfügung gestellt Gegenstände, die nicht direkt zu den Anwendungen zugänglich sind. Dieses die gleiche Implementierung Gegenstände werden auch benutzt, um die Anwendung-sichtbaren Objekte der Datensicherheit und die Schnittstellen zu stützen beschrieben in Abschnitt 2,2,5,1, "das Modell, wie von Applications," auf Seite 2 gesehen 41 und Abschnitt 2,2,5,2, "administratives Modell," auf Seite 2-58 . Es gibt zwei Plätze, in denen Sicherheit für Anwendungen zur Verfügung gestellt wird, denen von ahnungslos seien Sie Sicherheit. Diese sind: 1. Auf Gegenstandanforderung, wenn Anforderungzeitpolitische Linien automatisch erzwungen werden. 2. Auf Gegenstandkreation wenn ein Gegenstand automatisch einem Mitglied eines Gebietes steht, und folglich abhängig von den politischen Linien des Gebietes. Ansicht des Implementers der sicheren Anforderungen Tabelle 2-45 zeigt die Implementierungsgegenstände und -dienstleistungen, die verwendet werden, um sicheres zu stützen Anforderungen. |  |
|
| |
|
|
