SecurityPolicyは、作成されたPOAインスタンスを使用して実装されるアドレス、暗号などオブジェクトにより必要とされるセキュリティ属性を指定するために、クライアントが使用できます。セキュリティ属性には次のものが含まれます。
- SecureTransportInfo (TCPアドレス、暗号など。)
- ClientAuthInfo (GSSUPユーザ名/パスワードベースのクライアント認証メカニズムのサポート)
- IdentityAssertionサポートを指定するブール値
安全な転送情報
オプションのSecureTransportInfoは、IIOP/SSLの属性を指定します。次のものが含まれます。
- TransportPolicyValue - プライマリTCPアドレスおよびセカンダリTCPアドレスのリストを指定します。 派生クラスClusterPolicyValueが使用される場合、クラスタスキームも同様に指定されます。
- QualityOfProtection - 通信の保護に使用可能なCipherSuiteのリストです。 3種類のあらかじめ設定された定数があります。
- NO_PROTECTION - 保護なし
- INTEGRITY - 選択可能なCipher Suitesを使用して保護された整合性でのみ通信を利用します。 デフォルトのCipher Suitesは、CertificateManagerを使用して指定されます。
- CONFIDENTIALITY - 選択可能なデフォルトCipher Suitesを使用して保護された整合性と機密設定でのみ通信を利用します。デフォルトのCipherSuitesは、CertificateManagerを使用して指定されます。
- SSLハンドシェイク中のクライアント認証(パブリックキー技術を使用)が必要かどうかを指定するブール値。
- enable TLS ? TLS 1.0はSSL 3.0のみが許可される場合のみ許可されます。
- IIOP/SSLが必須であるか、オプションであるかを指定するブール値
クライアント認証情報
ClientAuthInfoは、クライアントの認証情報(ユーザー名/パスワード) を指定する領域名を指定し、クライアント認証がオプションであるか、必須であるかを指定するために使用されます。
Copyright © 1998-2003, Novell, Inc.All rights reserved.