| |
25-6 Abschließende Angenommene Spezifikation BrandmauerTraversal Januar 2003 25 folglich definieren wir ein empfohlenes weithin bekanntes IIOP-Tor und ein weithin bekanntes IIOP/TLS Tor. Klientenenklaven mit TCP-BrandmauernSIND dann in der Lage, Zugang zu IIOP zu ermöglichen Bediener durch das Ermöglichen des Zuganges zu diesem Tor durch ihre Brandmauer. Diese Tore sind nicht vorgeschriebene und IIOP-Bediener können bis zum Angebotservice durch andere Tore eingestellt werden, wenn der ist gewünscht. Jedoch dienen die Tore als grundlegende Richtlinie für Bediener und Brandmauer Entwicklung und lassen Klientenenklaven den Verkehr wie sofort kennzeichnen oder filtern IIOP, ohne Protokollanalyse zu erfordern. Das weithin bekannte IIOP-Tor ist 683, und das weithin bekannte IIOP-/tlstor ist 684. 25,1,3,2 AnwendungsProxy Ein Anwendungsproxy ist eine Anwendungsniveaubrandmauer, die GIOP-Anzeigen versteht und das Zwischen-ORB Protokoll des spezifischen Transportniveaus stützte z.B. IIOP. Eine Anwendung Proxybrandmauer oder gerader Anwendungsproxy für Kurzschluß, legt GIOP-Anzeigen zwischen neu Klienten und Gegenstände. Es kann Zugriffssteuerungentscheidungen auf Informationen im GIOP gründen Paket. Z.B. könnte es Anträge zu einem Gegenstand mit einem bestimmten object_key blockieren, oder es könnte Anträge für einen bestimmten Betrieb auf einem Gegenstand blockieren. , um einen Anschluß zu einem Bediener herzustellen, stellt ein Klient zuerst einen Anschluß zum Proxy auf. Wenn der Proxy ist ein outbound, das ORB wird zusammengebaut mit der Adresse des Proxy. Wenn der Proxy ist ein inbound, IOR des Bedieners sollte die Adresse des Proxy enthalten Service an der Brandmauer. Nachdem ein Anschluß hergestellt ist, wirkt der Klient auf ein Proxygegenstand zum Herstellen eines Anschlußes zum Zielbediener. Das interaction(s) angefordert mit einem Proxy kann vom Transportdiagramm abhängig sein. Ungeachtet wie Klient wirkt auf den Proxy ein, und anmaßende passende Erlaubnis, der Proxy wird stellen Sie einen Anschluß mit dem Bediener her. Sobald dieses getan wird, können der Klient und der Bediener senden Sie GIOP-Anzeigen miteinander, entsprechend den normalen GIOP-Richtlinien. 25,1,4 Grundprinzip Es gibt eine Anzahl von Variablen, wenn man IIOP-Anschlüsse durch Brandmauern herstellt. Diese Variablen umfassen Brandmauertopologien (Plazierung der Bediener innerhalb der Netze und Teilnetze), Brandmauerarten (Transport, Anwendung), Gebrauch NATIONALEN und der Wunsch nach sichern Sie Kommunikation. Das zugrundeliegende Ziel dieser Spezifikation ist, Mittel zur Verfügung zu stellen für ORBs zum Herstellen eines Anschlußes von Klienten zu Bediener in einer konstanten Weise, unabhängig davon diese Variablen. Ausserdem behält eine Brandmauer im Allgemeinen seine Sicherheit bei durch etwas des gut-geprüften Codes nur durchführen. Aus diesem Grund dieses Spezifikation macht es möglich, damit eine Brandmauer Zugangsentscheidungen in a trifft deterministische Weise ohne komplizierte Anwendung-Niveauabhängigkeiten (z.B., Anforderungen auf CORBA-Gegenständen) die eine ORB-Implementierung auf der Brandmauer erfordern können. |  |
|
| |
|
|
