Januar 2003 Brandmauer Traversal: IIOP-Kommunikation Über Brandmauern 25-19 25 Drittens kann ein CORBA-Klient hinter einer Brandmauer und einem aus dritter Quellemachtwunsch zu sein bilden Sie eine Anforderung auf einem Gegenstand, der vom Klienten gehandhabt wird. Aus dritter Quelle in diesem Fall zeigt an, daß der Klient nicht einen Anschluß zu diesem Wirt stattdessen eingeleitet hat das bewirten empfing einen IOR für einen Klientengegenstand von irgendeinem anderem Wirt. Brandmauerpolitik konnte nicht ermöglichen Sie inbound Anschlüsse zu diesem Klienten, und ein Umkehr-GIOP-Anschluß ist nicht möglich, weil der Klient nicht einen Anschluß hat, der zum aus dritter Quellewirt geöffnet ist. In dieser Fall ist es nicht möglich für eine Wiederholungsbesuchsanforderung aufzutreten. Halten dieses im Verstand, Anwendungsentwickler müssen ihren Anwendungen so schreiben, daß einem Klienten a gegeben wird Hinweis auf dem aus dritter Quellewirt anstatt. Dann kann der Klient mit diesem Wirt in Verbindung treten und Wiederholungsbesuche können über Umkehr-GIOP auftreten. Dieses ist die normale Anwendung Entwicklungsmodell für Internet-Anwendungen, aber nicht notwendigerweise für CORBA Anwendungen. CORBA-Anwendungen müssen sorgfältig entworfen werden, um zu vermeiden aus dritter Quellewiederholungsbesuche durch Brandmauern. 25,2,10 Implikationen der sicheren Transporte 25,2,10,1 IdentitätscDelegation Es gibt eine Anzahl von zusätzlichen Problemen mit der CORBA-Brandmauer, die wenn sicher traversal ist Teilnehmerverbindungen werden gewünscht. Erstes, stellen sichere Transporte eine Sicherheit her Verbindung zwischen den Wirten, die als Endpunkte für den Anschluß dienen. Irgendein sicheres Transporte, insbesondere TLS, stellen keine Mittel für Delegation der Ermächtigung zur Verfügung oder Identität. Es kann wünschenswert sein, eine Brandmauertat als Endpunkt für ein sicheres zu haben Anschluß zwecks das Protokoll auf Störungen überprüfen oder Zugriffssteuerung zu zur Verfügung stellen Enklave. Jedoch wenn eine Brandmauer ein Endpunkt für einen sicheren Anschluß ist, die Identität zur Verfügung gestellt zum Klienten oder zum Bediener seien Sie der der Brandmauer und nicht des Klienten oder Bediener, wie gewünscht würde. Zwecks um dieses Problem arbeiten, ein neues CSIv2 IdentityToken schreiben Sie, ITTCompoundToken , wird eingeführt. Der Zweck dieses Zeichens ist für die Brandmauer zu SEIEN Sie in der Lage, den Bediener mit den Informationen zu versehen, die der Klient zu voraussetzte Brandmauer. Die Definition dieses Zeichens ist: Modul CSI { typedef sequence<IdentityToken > IdentityTokenList; struct CompoundIdentityToken { IdentityToken asserted_identity; IdentityToken authenticated_transport_identity; IdentityToken authenticator_identity Authentication_trail IdentityTokenList; }; const IdentityTokenType ITTCompoundToken = 16; // diese Struktur geht in den ' Kennzeichnungs' Wert von IdentityToken. // IdentityExtensionToken mit the_type=ITTCompoundToken enthält a // CompoundIdentityToken struct IdentityExtensionToken { The_type IdentityTokenType;