Januar 2003 Brandmauer Traversal: IIOP-Kommunikation Über Brandmauern 25-15 25 25,2,6,2 WegcEinfügungcPolitik Der Bediener spezifiziert eine Liste von FWSpec s im TAG_FIREWALL_PATH Bestandteil von der IOR. Abhängig von Netztopologien und relativen Positionen der Klienten und Bediener, unterschiedliche Klienten können unterschiedliche Wege nehmen, um den Bediener zu erreichen. Zum Beispiel a der Klient, der in der gleichen Enklave wie der Bediener gelegen ist, konnte direkt an den Bediener anschließen während ein Klient auf dem Internet an die äußerste inbound Bediener-Seite anschließt Brandmauer. Folglich muß ein Klient eine Politik haben, über der FWSpec in der Liste von FWSpec s zum Versuchen, an zuerst anzuschließen. PathInsertionPolicy wird für dieses verwendet Zweck. Das PathInsertionPolicy ist eine Klient-Seitenpolitik, die wie und Orb- definiert wird waagerecht ausgerichtete Politik, die für spezifische Gegenstände überlaufen werden kann. Modulbrandmauer { typedef kurzes PathInsertionPolicyValue; const PathInsertionPolicyValue OUTSIDE_IN = 0; const PathInsertionPolicyValue INSIDE_OUT = 1; const PathInsertionPolicyValue NO_FIREWALL = 2; // zugeteilt worden von OMG const CORBA::PolicyType PATH_INSERTION_POLICY_TYPE = 62; Schnittstelle PathInsertionPolicy: CORBA::Policy { schreibgeschützter Wert AttributPathInsertionPolicyValue; }; }; Ein Versicherungswert von OUTSIDE_IN zeigt das an, wenn der Klient a ermittelt TAG_FIREWALL_PATH Bestandteil, der Klient sollte errichten FIREWALL_PATH halten Sie den Kontext instand, der mit dem FWSpec anfängt von der äußerst-outermost-inbound Brandmauer (diese Erklärung der Tabelle 25-2 von FeadtureDirectives für PathSelectionPolicy PolitikcVariable Erklärung target_authentication Ob oder diesen Wirt nicht beglaubigen. Z.B. wenn die Einfahrt FeatureSet enthält a FeatureDirective von FD_UseIfPossible , der Klient ORB sollte versuchen, einen Weg zu finden, der den sicheren Transport verursachen würde Endpunkt zum Sein die Einfahrt, dem Klienten ORB ermöglichend, zu beglaubigen Einfahrt Vertraulichkeit Ob oder nicht der Klient Vertraulichkeit zu diesem Wirt benötigt. Z.B. wenn das target_server FeatureSet enthält ein FeatureDirective von FD_Use dann muß der Klient ORB einen Weg finden, der vollständig zu verschlüsselt wird Bediener. Jedoch konnten verläßliche Zwischenbrandmauern als sicherer Transport dienen Endpunkte entlang dem Weg, abhängig von dem Wert von target_authentication für beide target_server und Einfahrt. Vollständigkeit Ob oder nicht der Klient Vollständigkeit zu diesem Wirt benötigt. Dieses Feld hat die gleiche Politiksemantik wie das Vertraulichkeitfeld.