Novell exteNd Messaging PlatformのORBでは、CSIv2 (Common Secure Interoperability version 2.0) OMG標準に対するサポートが提供されます。これには、クライアント認証、ID表明、およびIIOP/SSIとTLSのサポートが含まれます。
追加のセキュリティ機能には、マルチホームホストで特定のネットワークインタフェースのみをリッスンするORBの機能が含まれ、呼び出し側のIPアドレスを使用してアクセス制御を実行するためのサポートも提供されます。
CSIv2セキュリティポリシーは、POA インスタンスを使用して実装されるオブジェクトに必要なセキュリティ属性を指定するために、クライアントが使用できます。セキュリティ属性には、安全な転送情報(アドレスや暗号など)、ユーザ名/パスワードまたはパブリックキーベースのクライアント認証、およびID表明が含まれます。
Security Current
SecurityCurrentはローカル性が制約された初期オブジェクトで、SecurityContextを設定/取得するためにクライアントおよびサーバによって使用されます。
AuthenticatorおよびAuthCallback
SecurityCurrentには、AuthenticatorおよびAuthCallbackのメソッドがあります。 AuthCallbackは、呼び出されているオブジェクトでSecurityContext (IDまたは初期コンテキストトークン、あるいはその両方を含む) をサポートしているまたは必要としているが、該当するコンテキストが設定されていない場合に、クライアント側で呼び出されます。Authenticatorは、クライアントにより送信されるトークンを検証するために、サーバ側で呼び出されます。
セキュリティ保護されたバンクアプリケーション
このセクションでは、ORBのセキュリティサポートのさまざまな面を示すサンプルプログラムを示します。
JDK 1.2セキュリティの統合
このセクションは、Java 2の下で実行されるときに強制されるさまざまなORB特有の許可を定義します。これらの許可はorb.shutdownのような敏感なAPIへのアクセスを保護します。すべての例は、Java Security Managerを有効にしたJava 2の下で実行できます。 セキュリティマネージャを実行するためには、Java 2拡張としてORBがインストールされていることを確認し、security.policyファイルを参照するように
java.security.managerプロパティを使用して例を実行します。
アクセス制御
ORBはアクセス制御のための直接サポートを装備していません。オブジェクトの実装、またはPOA Servant Managerは、SecurityCurrentオブジェクトを使用して呼び出し側の識別情報を取得できます。その後、該当するアクセス制御を行うことができます。また、呼び出し側のIPアドレスを検索して、IPアドレスに基づいたアクセス制御を行うこともできます。アクセス制御の単純な例は、「安全なバンクアプリケーション」にあります。ここでは、特定のアカウントにAccountRecordを渡す前に、呼び出し側のIDがbankserver@bankであることがAccountBalancesオブジェクトによって確認されます。
Copyright © 1998-2003, Novell, Inc.All rights reserved.