名前付けアクセスポリシー

クライアントからのNamingContextメソッドへのアクセスをコントロールするために、NameServiceに対してAccessPolicyを指定できます。 AccessPolicyは、次のIDLで定義されます。
enum Access { ALL,     // allow any one
              NONE,    // allow no one
              REALM,   // allow the specified realm  users
};

struct AccessPolicy {
    Access read_binding;     // default = ALL
    Access write_binding;    // default = ALL
    Access delete_binding;   // default = ALL
    Access add_binding;      // default = ALL
    Access create_context;   // default = ALL
    Access delete_context;   // default = ALL
    Access add_context;      // default = ALL
};

次の表は、各NamingContextメソッドに対して実行される種々のポリシー変数を要約しています。 アクセスが許可されない場合、NameServiceにNO_PERMISSIONシステム例外が指定されます。
 
 
NamingContextメソッド
アクセスポリシー変数
bind
write_binding
bind_context
write_binding
rebind
delete_binding, 
write_binding
rebind_context
delete_binding, 
write_binding
resolve
read_binding
unbind
delete_binding
list
read_binding
new_context
create_context
bind_new_context
create_context, 
write_binding
destroy
delete_context
add
add_binding
add_context
add_context

読み込み専用NameSpaceの例

この例では、ネームスペースを作成し、すべての人に対して読み込み専用に設定して、改ざんを防止します。

Copyright © 1998-2003, Novell, Inc. All rights reserved.