Основные политики безопасности

Читайте также:

CORBA Security Service определяет следующие основные стандартные политики безопасности:

Политика предоставления доступа при вызове (Invocation access policy).

const CORBA::PolicyType SecClientInvocationAccess = 1; const CORBA::PolicyType SecTargetInvocationAccess = 2; module SecurityAdmin { interface AccessPolicy: CORBA::Policy {... } interface DomainAccessPolicy: AccessPolicy {... } ... };

Политика аудита при выполнении вызова (Invocation audit policy). Эта политика позволяет указать, какие события в процессе выполнения вызовов нужно отслеживать в системе аудита.

const CORBA::PolicyType SecClientInvocationAudit = 4; const CORBA::PolicyType SecTargetInvocationAudit = 5; module SecurityAdmin { interface AuditPolicy: CORBA::Policy { … } ... };

Политика выполнения удаленного вызова (Secure Invocation policy), которая, в частности, позволяет определить необходимость установки доверительных отношений и уровень защиты информации (Quality of Protection).

const CORBA::PolicyType SecClientSecureInvocation = 8; const CORBA::PolicyType SecTargetSecureInvocation = 9; module SecurityAdmin { interface SecureInvocationPolicy: CORBA::Policy { … } ./.. };

Политика делегирования при выполнении вызова (Invocation delegation policy); позволяет задать поведение промежуточного объекта, участвующего в цепочке вызовов, с точки зрения делегирования удостоверений.

const CORBA::PolicyType SecDelegation = 7; module SecurityAdmin { interface DelegationPolicy: CORBA::Policy { … } ... };

Политика предоставления доступа для приложения (Application access policy). Эта политика отличается от Invocation access policy тем, что может использоваться непосредственно приложением и не обязана находиться под управлением менеджера домена политик безопасности. Invocation-политики управляются и используются не приложением, а ORB’ом.

const CORBA::PolicyType SecApplicationAccess = 3;

Политика аудита для приложения. Как и предыдущая политика, она предназначена для использования (управления режимом аудита) непосредственно из приложения.

const CORBA::PolicyType SecApplicationAudit = 6;

Политика доказательности (Non-repudiation policy). Определяет режимы генерации и контроля свидетельств о событиях. За ее использование отвечает приложение, а не ORB.

const CORBA::PolicyType SecNonRepudiation = 10;

Политика конструирования (Construction policy), которая позволяет определить, нужно ли создавать новый домен политик безопасности при создании нового объекта с определенными политиками (CORBA::SecConstruction). Политика применяется в момент создания объектной ссылки объектным адаптором POA.

Дата добавления: 2015-08-13; просмотров: 60 | Нарушение авторских прав

<== предыдущая страница	\|	следующая страница ==>
Модель с точки зрения разработчика	\|	Доказательность (non-repudiation)

mybiblioteka.su - 2015-2024 год. (0.005 сек.)