ORBには、認証領域、および保護の本質を指定するための固有のPOAセキュリティポリシーがあります。 このポリシーは、jBroker POA拡張APIのcreate_security_policyメソッドを使用して作成されます。
メソッド 説明 isAuthenticationRequired getRealmNameメソッドにより指定される領域でクライアントが認証を必要としているかどうかを指定します。 getRealmName クライアントが認証する領域です。 isProtectionOptional 保護の品質がオプションであるか、必須であるかを指定します。オプションである場合、クライアントは保護なしでオブジェクトと対話することができます(プレインIIOPを使用する場合など)。 getQualityOfProtection オブジェクトの保護の品質を取得します。選択肢には、[no Protection]、[Integrity]、および[Confidentiality]があります。 getPort 安全な着信をリッスンするために使用するポートを取得します。 getHostName 安全な着信をリッスンするために使用するホスト名を取得します。
POAインスタンスが処理するすべてのオブジェクトで要求される通信の保護品質を指定します。3種類のあらかじめ設定された定数があります。また、ORBでサポートされたCipherSuitesのセットを使用して保護のカスタム品質を作成することもできます。
- NO_PROTECTION - 保護なし
- INTEGRITY - 選択可能なCipher Suitesを使用して保護された整合性でのみ通信を利用します。 デフォルトのCipher Suitesは、CertificateManagerを使用して指定されます。
- CONFIDENTIALITY - 選択可能なデフォルトCipher Suitesを使用して保護された整合性と機密設定でのみ通信を利用します。デフォルトのCipherSuitesは、CertificateManagerを使用して指定されます。
ORBには、セキュリティポリシーオブジェクトを作成するためのPOA APIの拡張機能があります。
メソッド パラメータ 説明 create_security_policy realmName セキュリティポリシーを作成します。 realmNameは、このポリシーで作成されたPOAのオブジェクトで呼び出す前に、クライアントが認証を必要とする領域を指定します。 create_security_policy realmName,
qualityOfProtection,
isProtectionOptional,
host,
portIIOP/SSLを使用してセキュリティポリシーを作成します。 realmNameは、このポリシーで作成されたPOAのオブジェクトで呼び出す前に、クライアントが認証を必要とする領域を指定します。 SSLを使用したクライアント認証を要求するには、このパラメータを Realm.PUBLIC_KEY_REALMに設定します。クライアント認証が必要ないことを指定するために、領域名をヌルにすることができます。
qualityOfProtectionは、クライアントとの通信に使用するための、必要な保護を指定します。
isProtectionOptionalフラグは、保護がオプションであることを指定します。
hostおよびportは、サーバのリスニングアドレスを指定します。
Copyright © 1998-2003, Novell, Inc.All rights reserved.