Главная страница
Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Основные политики безопасности
CORBA Security Service определяет следующие основные стандартные политики безопасности:
- Политика предоставления доступа при вызове (Invocation access policy).
| const CORBA:: PolicyType SecClientInvocationAccess = 1; const CORBA:: PolicyType SecTargetInvocationAccess = 2; module SecurityAdmin { interface AccessPolicy: CORBA:: Policy {... } interface DomainAccessPolicy: AccessPolicy {... }...}; | - Политика аудита при выполнении вызова (Invocation audit policy). Эта политика позволяет указать, какие события в процессе выполнения вызовов нужно отслеживать в системе аудита.
| const CORBA:: PolicyType SecClientInvocationAudit = 4; const CORBA:: PolicyType SecTargetInvocationAudit = 5; module SecurityAdmin { interface AuditPolicy: CORBA:: Policy { … }...}; | - Политика выполнения удаленного вызова (Secure Invocation policy), которая, в частности, позволяет определить необходимость установки доверительных отношений и уровень защиты информации (Quality of Protection).
| const CORBA:: PolicyType SecClientSecureInvocation = 8; const CORBA:: PolicyType SecTargetSecureInvocation = 9; module SecurityAdmin { interface SecureInvocationPolicy: CORBA:: Policy { … }./..}; | - Политика делегирования при выполнении вызова (Invocation delegation policy); позволяет задать поведение промежуточного объекта, участвующего в цепочке вызовов, с точки зрения делегирования удостоверений.
| const CORBA:: PolicyType SecDelegation = 7; module SecurityAdmin { interface DelegationPolicy: CORBA:: Policy { … }...}; | - Политика предоставления доступа для приложения (Application access policy). Эта политика отличается от Invocation access policy тем, что может использоваться непосредственно приложением и не обязана находиться под управлением менеджера домена политик безопасности. Invocation-политики управляются и используются не приложением, а ORB’ом.
| const CORBA:: PolicyType SecApplicationAccess = 3; | - Политика аудита для приложения. Как и предыдущая политика, она предназначена для использования (управления режимом аудита) непосредственно из приложения.
| const CORBA:: PolicyType SecApplicationAudit = 6; | - Политика доказательности (Non-repudiation policy). Определяет режимы генерации и контроля свидетельств о событиях. За ее использование отвечает приложение, а не ORB.
| const CORBA:: PolicyType SecNonRepudiation = 10; | - Политика конструирования (Construction policy), которая позволяет определить, нужно ли создавать новый домен политик безопасности при создании нового объекта с определенными политиками (CORBA:: SecConstruction). Политика применяется в момент создания объектной ссылки объектным адаптором POA.
|