| |
4-2 BeteiligtcManagement, v1.0 Februar 2001 4 , um diese Notwendigkeiten zu adressieren, verwenden die Beteiligtmanagementbestandteile die CORBA-Sicherheit Ebnen Sie des Politikgebietes mit 2 Sicherheiten der dazugehörigen Politikschnittstellen des Managers und, um zu definieren und üben Sie Sicherheitspolitische Linien für Beteiligtmanagementgegenstände aus. Sicherheitspolitikgebiete werden seien verwendet Sie, Trennung der empfindlichen Daten beizubehalten. Beteiligtmanagement bildet schweren Gebrauch von den Rollen (Versicherer, Versicherte, Ehemann und Frau). Abhängig von den Rollen kann es eine Notwendigkeit geben, zu begrenzen, wem bestimmte Verhältnisse verursachen kann. Auch gehend hinunter den Baum von Verhältnissen und entdecken, daß die bestimmte bestehen und gewährend, um eine bestimmte Rolle zu spielen seien Sie zusätzliche Beschränkungen, die Sicherheit erfordern können über Standard-CORBA-Sicherheit. Beteiligtmanagement kann Entwerfenzeit stützen und dynamische Laufzeit-Verhältnisse und Rollendefinition. Im Fall "vom langsam-Ändern," oder Entwerfenzeit-Verhältnisse, eine Beteiligtmanagementanwendung konnten Beteiligtes extrahieren Managementrolleninformationen und -gebrauch diese Informationen, den CORBASec-Benutzer einzustellen Attributauskunft. Z.B. benannte ein CORBAsec-Sicherheitsattribut "Frau-von", um zu binden Beteiligtmanagement und CORBAsec können zusammen definiert werden. Annehmen daß lassen Sie uns das Beteiligte Managementbehälter für Bob hängt mit einem anderen Behälter für Mary durch das Beteiligte zusammen Managementrolle "Frau.", (Mary ist Frau Bobs.), Wenn Mary (Maschinenbordbücher innen) das Verwenden beglaubigt CORBASec PrincipalAuthenticator, könnte sie eine Beteiligtmanagementschnittstelle nennen das stellt fest, daß Mary Frau Bobs ist, und also stellt eine CORBASec-Benutzerbescheinigung für Mary her das schließt "Frau-" vom Benutzerattribut mit dem Wert "Bob." mit ein, Eine Zugangspolitik konnte sein verursacht diesem nur die Erlaubnis gehabten Zugang zu den Klienten, denen "Frau-" vom Benutzerattribut haben Sie, das zu eingestellt wird Bob (d.h., Frau Bobs) wird erlaubt, diese Informationen zugänglich zu machen. Diese Fähigkeit verwendet Schnittstellen des CORBASec-Niveaus 2. Wenn jedoch gibt es eine Notwendigkeit, a dynamisch zu entdecken Attribute des Benutzers zur Anforderungzeit (nicht gerade zur LOGON-Zeit), wenn es zu viele geben kann Attribute herum gewöhnt ge$$$wesen für Zugriffssteuerung an Durchlauf in den Bescheinigungen (Sagen, mehr als 50), wenn die Attribute ändern häufig (Sagen, jede wenigen Minuten) oder, wenn sie Daten sind Abhängiger (Rolle oder Frau, die häufig ändert), gibt es eine Notwendigkeit an der Anwendungsniveausicherheit und Parametervielleicht filtern. |  |
|
| |
|
|
