超级会员免费看
分布式对象安全架构深度解析
1. 安全凭证与上下文
安全凭证包含未认证属性、认证属性,认证属性又涵盖身份属性和特权属性。当客户端和目标之间建立信任后,主体的属性会传递给目标,用于访问控制、审计等,这就形成了客户端与目标对象之间的关联,在相关术语中称为绑定。每个绑定都有一个关联的安全上下文。
ORB会在目标和客户端为绑定创建安全上下文,这些上下文中的信息特定于该绑定,源自客户端的凭证、其身份和特权属性,以及目标对象的相关策略。客户端和目标都可以通过 Current 对象检查与绑定相关的状态。需要注意的是,每次绑定都会生成一个新的安全上下文,这对客户端和目标是透明的。
2. 安全域
在大型分布式对象系统中,管理和维护每个单独的对象会变得非常困难。安全域提供了一种机制,将具有相似安全需求的对象分组,从而实现对分布式对象安全的更粗粒度控制。安全域主要分为以下几种类型:
| 安全域类型 | 定义 |
| ---- | ---- |
| 安全策略域 | 定义安全策略的范围,安全当局为该域定义策略,如访问控制、认证、安全调用等。可以将来自不具备安全意识的应用程序的“对象”添加到安全策略域中,由ORB基础设施以透明方式执行这些策略。管理单位是接口级别而非实例级别。一个域可以有子域,也可以有安全域联盟,但会增加不同域之间权限和角色映射的复杂性。 |
| 安全环境域 | 定义安全策略可以通过本地环境机制(而非对象系统的一部分)来执行的范围。这可以为安全策略的实现提供优化机制。例如,同一台机器上一组对象的执行环境可以是一个有效的环境域,因为可以认为本地机器上对象之间的通信是安全的,从而可以放宽对消息加密的要求
订阅专栏 解锁全文
扫一扫
682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
