b. Trình khách Globe.
9.3.7 KHẢ NĂNG SAI XÓT
Hiện tại khơng có nhu cầu mở rộng cho các phép sai số trong globe .Cung cấp chính cho các hình thức của bản sao .Trong nhiều trường hợp, nó có thể sao chép câu lệnh của đối tượng phân tán thông qua máy nhân đôi sẽ tạo ra 1 khả năng chịu lỗi.Tuy nhiên , những cái gì cần thiết cho máy có thể phục hồi cho 1 thất bại .
Để cung cấp việc phục hồi dịch vụ đối tượng globe sẽ chắc rằng đối tượng định vị thì cần thiết cho việc phục hồi và lưu trữ trên đĩa .Hay nói cách khác, những đối tượng này thì được tạo ra mà chúng ta đã thảo luận trước đó. Tuy nhiên , có nhiêù nhu cầu hơn cần được phục hồi như là 1 sự mở rộng .Cho ví dụ, chúng ta cần bảo vệ 1 câu lệnh dữ liệu nào đó thì nó sẽ được giữ cẩn thận bằng cách cập nhật đến đối tượng định vị ngay lập tức mà nó đượpc lưu trữ trên đĩa hay nói cách khác được phục hồi từ 1 bản sao . Cũng có 1 vài yếu tố khơng cung cấp bởi globe.
9.3.8 BẢO MẬT
Bảo mật trong globe thì được bảo vệ bởi 1 đối tượng chia sẽ phân tán đơn độc chống lại những bảo mật gắn liền . Nhưng có 1 khả năng quan trọng là nó đã từng thiết lập sự bảo vệ này như là 1 sự thay thế 1 đối tượng bảo mật được thêm vào như là 1 phần của mỗi đối tượng định vị . Sự thay thế đối tượng con bảo mật được chỉ ra trong hình 9.48.
Giaodiện giống nhau được bổ trợ bởi đối tượng con ngữ nghiã Câu lệnh Hành động Phương pháp
gọi
Câu lệnh tiếp theo
Bắt đầu Khơng có Bắt đầu Lời gọi Lời gọi Phương pháp định vị lời gọi Lời gọi Trả về Trả về Trả về kết quả cho cuộc gọi Khơng có Bắt đầu
Đối tượng con điêù
Bài giảng COP – Chuyên ngành: CNPM - Version 1
Biên soạn: Ngô Thị Lan & Nguyễn Lan Oanh - 87
Liên lạc với đối tượng con định vị Liên lạc với dịch vụ bảo mật định vị
Đối tượng con bảo mật được truy cập bảo mật theo các mức độ khác nhau. Đầu tiên điều cần thiết là phải chắc chắn có yêu cầu lời gọi từ tiến trình lưu động được chứng minh. Với lý do này, đói tượng con liên lạc sẽ thông qua thông tin trên mỗi yêu cầu được đưa ra đến với những đối tượng con (để cho phép sau đó chứng minh yêu cầu ).
Sau khi chứng minh đó được làm sáng tỏ, đối tượng con bản sao sẽ chuyển đổi thông tin với đối tượng con bảo mật cho phép điều khiển truy nhập . Trong globe , điều khiển truy nhập được thiết lập trên 1 phần phương pháp cơ bản. Hay nói cách khác , với mỗi phương pháp đối tượng con bảo mật được quyết định có thể được quyết định hoặc không đưa ra lời gọi bằng cách cho phép sử dụng các yêu cầu định danh trước đó .
Cuối cùng , đối tượng con bảo mật chuyển đôỉ với đối tượng con điều khiển thơng tin để có thể kiểm tra giá trị thông số của 1 yêu cầu lời gọi được nằm ở bên trong 1 hàng. Cho ví dụ , trong trường hợp đối tượng sử dụng cho việc thu hồi tiền thì đối tượng bảo mật có thể khơng cho phép các phép tốn mở rộng ra những giới hạn được xác định trước.
Đối tượng con bảo mật liên lạc với dịch vụ bảo mật định vị .Cho ví dụ để có thể thiết lập bảo mật thơng tin với những đối tượng định vị khác, 1 đối tượng con bảo mật có thể phải thiếu vắng 1 khố phiên. Trong globe sự liên lạc với dịch vụ bảo mật định vị được xử lý thông qua 1 đối tượng chia sẽ phân tán được biết như là 1 đối tượng chủ yếu. Đối tượng này trình bày lại đối tượng chia sẽ phân tán của người sử dụng trong 1 miền bảo mật nhất định. Đối tượng chủ yếu thì thích hợp cho việc thơng tin với tổ chức thứ 3 như là một sự minh chứng và dịch vụ chứng nhận.
Như ví dụ trên có thể xem hệ thống bảo mật Kerberos được sử dụng bởi đối tượng chia sẽ phân tán globe để có thể thiết lập chìa khố phiên giữa 2 đối tượng định vị A và B mà chúng được trói buộc bởi tiến trình PA và PB được chỉ ra trong hình 9.49
với các bước khác nhau được thiết lập thông tin bảo mật giữa A và B khi PAvà PB được nằm trong những miền bảo mật khác nhau
Bài giảng COP – Chuyên ngành: CNPM - Version 1
Biên soạn: Ngô Thị Lan & Nguyễn Lan Oanh - 88
Đầu tiên đối tượng con bảo hoà yêu cầu đối tượng chủ yếu (được xem như là PA) để lấy 1 khố phiên được chỉ ra ở bước 1. Đói tượng chủ yếu này sẽ cung cấp 1 yêu cầu tới cho chứng minh Kerberos và dịch vụ trợ cấp vé (bước 2) để vắng đi 1 khoá phiên và 1 vé trong đối tượng định vị B (bước3) mà nó được thơng qua đối tượng con bảo mật (bước4)
Tại điểm này , đối tượng con bảo mật sẽ có thể gắn kết đối với đối tượng định vị khác bằng đối tượng con thông tin của đối tượng và đến vé đó (bước5) .Vé này thì được truy cập đến đối tượng chủ yếu được trình bày trong tiến trình PB (bước6) mà có thể được giải mã cẩn thận và trả về khoá phiên cho đối tượng con bảo mật trong B (bước7)
Có nhiều thơng tin hơn trong việc bảo mật globe có thể được tìm thấy trong (Homburg 2001; và Leiwo…,1999.)