hình 9.26 (trang 536)
9.2.8 Bảo mật (Security)
Như CORBA, bảo mật trong DCOM nhắm vào bảo mật dẫn chứng đối tượng. Tuy nhiên cách đề cập của ở đây hoàn toàn khác biệt. Mặc dù DCOM thường được ghép đôi với một phần của hệ điều hành Windows, người phát triển DCOM đã canh đều các bảo mật tách rời nhiều như vị trí của các dịch vụ bảo mật trong DCOM.
Có hai cách có thể bảo mật bằng DCOM. Một vai trò quan trọng là dự trữ cho đăng nhập, nó cung cấp cách khai báo bảo mật. Thêm vào đó bảo mật cũng có thể được giữ bởi chương trình trong trường hợp bản thân ứng dụng có thể được giữ điều khiển truy nhập và bảo đảm thẩm quyền.
Bảo mật khai báo (Declarative Security).
Bảo mật khai báo yếu tố có sẵn được chỉ định trong đăng kí một cấu hình yêu cầu cùng với sự quan tâm tới sự hoạt động, điều khiển truy nhập và thẩm quyền. Mô hình bảo mật DCOM là cơ sở trên sử dụng vai trò. Chính xác là sự uỷ nhiệm là cần thiết cùng với sự quan tâm tới vai trò nhận dạng cũng có nguyên lý trong đăng nhập.
Sự kích hoạt và điều khiển truy nhập thì tiến triển. cho mỗi lớp đăng nhập, đăng nhập sẽ chỉ rõ người sử dụng hoặc nhóm sử dụng được phép tạo hoặc ví dụ về lớp đó, đó là một đối tượng. Tương tự như thế, đăng nhập sẽ giữ danh sách các điều khiển truy nhập cho mục nhập, chỉ rõ đặc quyền truy nhập cho mỗi người hoặc nhóm sử dụng.
Mức độ thẩm quyền Diễn giải
NONE không thẩm quyền nào được yêu cầu
CONNECT Thẩm quyền máy khách khi lần đầu nối với máy chủ
CALL Thẩm quyền máy khách cho mỗi tài liệu PACKET Thẩm quyền đóng gói tất cả dữ liệu
PACKET_INTEGRITY Thẩm quyền đóng gói dữ liệu và kiểm tra tính toàn vẹn
PACKET_PRIVACY Thẩm quyền, kiểm tra tính toàn vẹn, và đóng gói dữ liệu mật mã
Bằng cách mặc định, hầu hết hệ thống yêu cầu rằng máy khách được xác nhận vào lần đầu kết nối vào máy chủ (mức độ CONNECT). Tuy nhiên, nó cũng có thể bị
Bài giảng COP – Chuyên ngành: CNPM - Version 1
Biên soạn: Ngô Thị Lan & Nguyễn Lan Oanh - 71
bắt buộc tuân theo thẩm quyền vào mỗi thời điểm lấy mẫu (CALL), hoặc mỗi thời gian được nhập từ máy khách (PACKET). Mức độ PACKET_INTEGERITYvà
PACKET_PRIVACY không sẵn sàng cho mức thẩm quyền, nhưng nó thêm kiểm tra tính toàn vẹn và độc lập cho thẩm quyền và chú ý tới đóng gói.
Nó cũng chỉ định để mở rộng máy chủ có thể thông qua cùng vai trò và uỷ nhiệm như máy khách đang liên quan tới đối tượng trên máy chủ. Mức độ không ảnh hưởng được sử dụng để bảo vệ sự chống lại của máy khách tới một máy chủ hại.Cùng với thiết lập mức độ không ảnh hưởng (ANONYMOUS), máy chủ không thể tìm ra ai đang làm việc liên quan, vì thế nó không thể không ảnh hưởngtới máy khách.
Mức độ ảnh hưởng Giải thích
ANONYMOUS Máy khách có thể ẩn danh trên máy chủ
IDENTIFY Máy chủ biết máy khách và có thể kiểm tra điều khiển truy nhập
IMPERSONATE Máy chủ có thể liên quan tới đối tượng với tư cách của máy khách
DELEGATE Máy chủ có thể liên quan tới đối tượng từ xa với tư cách của máy khách
Nếu máy khách muốn truy nhập tài nguyên, nó sẽ cho phép máy chủ để điều khiển truy nhập, nó yêu cầu không ảnh hưởng tới mức độ IDENTIFY. Mức độ này sẽ tiết lộ chỉ định máy khách cho máy chủ, nhưng chỉ định này có thể không đủ cho máy chủ để kiểm tra nhứng truy nhập đúng cần thiết.
Khi một máy chủ được phép không ảnh hưởng máy khách (Mức độ không ảnh hưởng ) liên quan tới vị trí đối tượng trên may chủ có thể được thay thế, vì thế máy chủ sử dụng uỷ nhiệm của máy khách. Nếu liên quan cần thiết cần đi qua ranh giới các máy, mức độ này có thể thiết lập cho người uỷ nhiệm (DELEGATE), cho phép người uỷ nhiệm truy nhập đúng.
Chương trình bảo mật
Bên cạnh các bảo mật khai báo, nó cũng có thể cho các ứng dụng thiết lập mức độ bảo mật tốt như sự lựa chọn giữa hai loại dich vụ boả mật. Thiết lập có thể cần thiết cho phát triển tạm thời bảo vệ như là khai báo đăng nhập.
Điều chỉnh thiết lập bảo mật được thực hiện trong suốt quá trình khởi tạo của quy trình bởi một quy trình được gọi là chức năng ColnitializeSecurity của COM. Quá trình chỉ rõ cấu hình cho cái nào muốn thay đổi mức độ thẩm quyền và ảnh hưởng.
Một tính năng thú vị của chương trình bảo mật là một quá trình cũng có thể đưa cho dịch vụ bảo mật quan tâm tới sử dụng bảo mật. Thường thì một dịch vụ đến với hệ
Bài giảng COP – Chuyên ngành: CNPM - Version 1
Biên soạn: Ngô Thị Lan & Nguyễn Lan Oanh - 72
điều hành nhấn mạnh DCOM. Số lượng dịch vụ có thể được mở rộng. Các dịch vụ sẵn có có thể không được chỉ định bởi DCOM nhưng nó sẽ phụ thuộc vào hệ đièu hành. Dịch vụ Giải thích
NONE Không thẩm quyền
DCE_PRIVACE Thẩm quyền DCE cơ bản chia sẻ khoá DCE_PUBLIC Thẩm quyền DCE dùng chung khoá
WINNT Bảo mật Windows NT
GSS_KERBEROS Thẩm quyền Kerberos a)
Dịch vụ Giải thích
NONE Không cho phép
NAME Cơ bản cho phép trên chỉ định của máy khách
DCE cho phép sử dụng (PACs)
Nó có thể không điều chỉnh thiết lập hoạt động bằng máy khách được cho phép để thuyết minh một đối tượng. Thông tin có thể chỉ thiết lập bằng khai báo, bởi vì SCM trên máy nơi mà đối tượng được tạo sẽ luôn luôn xem xét đăng kí để nhận được phép của máy khách cùng với chú ý kích hoạt. Tuy nhiên nó có thể kich hoạt đúng uỷ nhiệm giữa cá tiến trình.
GLOBE
Ở ví dụ trước của chúng ta về một đối tượng dựa trên hệ phân tán gọi là Globe. Globe là từ viết tắt của Global Object – Bare Environment tức đối tượng toàn cầu dựa trên môi trường và nó là một hệ phân tán phiên bản hay được phát triển bởi các tác giả và trường đại học của họ tạI Vrije Universiti test Amsterdam. Một kết quả thiết kế quan trọng là thiết lập nên bộ mặt Globe từ hệ thống như CORBA và DCOM là một phần để cung cấp cho một số lượng lớn người dùng và đối tượng trong việc mở rộng Internet, trong khi vẫn cung cấp một cách minh bạch về hệ phân tán. Mặt khác đa số những đối tượng khác dựa trên hệ thống phân tán là thứ chính chính để thiết kế và bổ sung vào mạng LAN một cái nhìn tổng quát về Globe được tìm thấy bởi Van Sten vào 199, chi tiết được mô tả trong một kiến trúc bởi Hamburg (2001).