Tất cả các thân chủ mà chúng ta đã đề cập có thể đƣợc dùng để định nghĩa các chính sách an toàn. Một chính sách an toàn đƣợc mô hình bằng một tập các luật chứng tỏ bằng các thân chủ và bằng các đặc quyền. Tập tin định nghĩa chính sách an toàn của aglet dựa trên JDK 1.2
Một chính sách an toàn bao gồm một cá nhân hay tổ chức có trách nhiệm đối với các tài nguyên đƣợc sử dụng bởi các thực thể khác.
Ví dụ: Chủ sở hữu aglet có trách nhiệm đối với chính aglet, trong khi chủ sở hữu ngữ cảnh thi hành có trách nhiệm giữ máy phục vụ đƣợc an toàn. Trong mô hình aglet có ba quyền:
- Chủ sở hữu aglet: do tính độc lập của các hành vi của aglet, nên sẽ rất hợp lý nếu họ có thể định nghĩa các chính sách an toàn của aglet mà mình sở hữu. Mục tiêu chính của chủ sở hữu aglet là bảo vệ các agent trƣớc các cuộc tấn công. Khi aglet
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
ghé đến một ngữ cảnh thi hành, chúng có thể yêu cầu các ngữ cảnh thi hành thực hiện các chính sách an toàn đã định trƣớc. Tuy nhiên điều này còn phụ thuộc vào chính sách an toàn của ngữ cảnh thi hành. Chủ sở hữu của ngữ cảnh thi hành có vị trí cao hơn chủ sở hữu agent trong cấu trúc phân cấp an toàn và không cần đồng ý hoàn toàn các chính sách an toàn của chủ sở hữu agent
Grant code base “ http://some.host.com “, ownedby “Oshima” { Protection.com.ibm.aglet.security.agletProtection “Oshima” “dispose”
}
- Chủ sở hữu ngữ cảnh thi hành: quyền trên ngữ cảnh thi hành có trách nhiệm giữ an toàn cho máy phục vụ và hệ thống bên dƣới trƣớc những agent phá hoại. Chính sách an toàn của chủ sở hữu agent định nghĩa các hành động mà agent có thể thực hiện trong một ngữ cảnh thi hành
Grant code base “ http://some.host.com “, Signedby “IBM” ownedby “Oshima” { Permission java.io.filePermission “/tmp/file.dat” “read”; Permission java.awr.AWTPermission “topLevelWindow”; Permission java.net.socketPermission “ www.trl.ibm.co.jp:80 “ “connect”; }
- Chủ sở hữu miền: quyền trên miền có nhiệm vụ giữ cho hệ thống mạng của nó an toàn để các máy phục vụ trong miền có thể cung cấp các dịch vụ một cách tin cậy và tất cả các agent ghé đến có thể hoàn thành các tác vụ của chúng. Quyền trên miền định nghĩa các chính sách an toàn cho miền.
Ví dụ: nó có thể đặt giới hạn trên số lƣợng các hop mà các agent ghé đến có thể thi hành hay trên chu kỳ sống của một agent để agent sẽ bị hủy bỏ khi chu kỳ sống của nó kết thúc.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/