const CORBA::PolicyType SecClientSecureInvocation = 8;
const CORBA::PolicyType SecTargetSecureInvocation = 9;
module SecurityAdmin
{
interface SecureInvocationPolicy : CORBA::Policy { … }
./..
};
Политика делегирования при выполнении вызова (Invocation delegation policy); позволяет задать
поведение промежуточного объекта, участвующего в цепочке вызовов, с точки зрения
делегирования удостоверений.
const CORBA::PolicyType SecDelegation = 7;
module SecurityAdmin
{
interface DelegationPolicy : CORBA::Policy { … }
...
};
Политика предоставления доступа для приложения (Application access policy). Эта политика
отличается от Invocation access policy тем, что может использоваться непосредственно приложением
и не обязана находиться под управлением менеджера домена политик безопасности. Invocation-
политики управляются и используются не приложением, а ORB’ом.
const CORBA::PolicyType SecApplicationAccess = 3;
Политика аудита для приложения. Как и предыдущая политика, она предназначена для
использования (управления режимом аудита) непосредственно из приложения.
const CORBA::PolicyType SecApplicationAudit = 6;
Политика доказательности (Non-repudiation policy). Определяет режимы генерации и контроля
свидетельств о событиях. За ее использование отвечает приложение, а не ORB.
const CORBA::PolicyType SecNonRepudiation = 10;
Политика конструирования (Construction policy), которая позволяет
определить, нужно ли создавать новый домен политик безопасности
при создании нового объекта с определенными политиками
(CORBA::SecConstruction). Политика применяется в момент создания
объектной ссылки объектным адаптором POA.
11.8.6.1 Управление политиками безопасности на уровне
приложения
Взаимодействие с Сервисом Безопасности CORBA – явное или неявное
– начинается с момента создания объектной ссылки на CORBA-объект при
работе в защищенной среде. Как всегда, фабрикой CORBA-объектов
являются объектные адаптеры (POA). В этот момент ORB сопоставляет
объектную ссылку с разными видами доменов безопасности – политик