CSI уровня 0. Этот уровень характеризуется тем, что нет поддержки
делегирования привилегий. При обращении первоначального клиента к
серверному объекту передается только идентификатор этого клиента (и
никакие другие атрибуты). Если этот серверный объект является
промежуточным серверным объектом, т.е. обращается к другому
серверному объекту, то при обработке этого последующего вызова
будет использован идентификатор промежуточного объекта, а не
первоначального клиента.
CSI уровня 1. На этом уровне по-прежнему может передаваться только
идентификатор первоначального клиента, но не его другие атрибуты,
зато этот идентификатор может передаваться дальше по цепочке
вызовов. Такое делегирование называется «неограниченным»
(unrestricted). Промежуточные серверы с точки зрения прав доступа
рассматриваются как первоначальные клиенты. В спецификации и
литературе часто используется термин «подражание» (impersonation).
CSI уровня 2. Этот уровень обеспечивает совместимость ORB со всей
функциональностью Сервиса Безопасности. Поддерживается передача
не только идентификатора принципала, но и всех его атрибутов
(включая роли и группы). Возможна передача и использование
привилегий сразу нескольких принципалов – так называемое
«комплексное делегирование» (composite delegation).
Стоит обратить внимание на то обстоятельство, что все три уровня
совместимости обеспечивают базовые возможности по защите информации.
5. Пакет обеспечения переносимости на уровне протокола (SECIOP
Interoperability package). ORB, реализующий функциональность этого пакета,
способен генерировать и передавать информацию, связанную с защитой
ресурсов, на уровне объектных ссылок и протокола GIOP. Это означает, что
два SECIOP-совместимых различных ORB’а способны взаимодействовать
друг с другом в защищенной среде – в случае, если они используют одни и те
же (или совместимые) технологии защиты данных.