Vnode Schnittstelle - Frank Kardel

Empfehlungen

Info

BackStage Da die Identitätsnachweise aber unterschiedlich vertrauenswürdig sind, wird die Backstagekennung mit den verwendeten Verfahren qualifiziert. So können einem Benutzer mehr Rechte eingeräumt werden, wenn er sich mit einem, gemäß lokaler Einschätzung, vertrauenswürdigeren Verfahren authentisiert hat. Abb. 3.6 BackStage-Identifikation In der Authentisierungsstruktur werden zwei Identifikationen gehalten. Die eine ist die Kommunikationsidentifikation. Sie gibt an, von welchem Subsystem die Authentisierungsinformation übermittelt wurde. Damit ist überprüfbar, ob die richtigen Teilsysteme miteinander kommunizieren. Die andere ist die BackStage-Identifikation. Sie gibt an, für welches Subjekt der Dienst erbracht werden soll. Diese Identifikation bestimmt die Zugriffsrechte. Sollen Anpassungen, wie die Änderung der Sicherheitsstufe, an der BackStage-Identifikation vorgenommen werden, kann dieses nur vom Authentisierungsdienst durchgeführt werden. Dieser Dienst kann die Legalität der Anforderung anhand der Kommunikationsidentifikation entscheiden. Die Absicherung der Identifikationsdaten sollte über ein Public-Key Verfahren geschehen, damit nicht für jede Prüfung der Authentisierungsdienst herangezogen werden muß. 42 BackStage-Kommunikations-Identifikation BackStage-Identifikation Verfahrenskennung 1 Verfahrenskennung 2 Sicherheitsstufe weitere Attribute
Authentisierung 3.3.8.2 Authorisierungsmechanismen Authentisierungsdienst BackStage-Id BackStage-Id BackStage-Id Auftraggeber Dienst 2 Dienst 3 Abb. 3.7 Weiterleitung einer BackStage-Identifikation BackStage Bei den Authorisierungsmechanismen geht es um die Frage, welche Rechte einer Identität eingeräumt werden sollen. Wie schon geschrieben, gibt es unterschiedlich vertrauenswürdige Authentisierungsmechanismen. Diese Tatsache muß auch bei dem Authorisierungsverfahren berücksichtigt werden. Das bedeutet, daß Rechteeinträge mit den entsprechenden Authentisierungsverfahren qualifiziert werden müssen. Damit ist es möglich, die lokalen Verfahrensweisen abzubilden. BackStage verwendet zur Rechtekontrolle modifizierte Zugriffskontrollisten. Hier werden die eingeräumten Rechte anhand der BackStage-Identifikation und dem verwendeten Authentisierungsverfahren bestimmt. Dieses Verfahren erlaubt auch, die erzwungene Zugriffskontrolle (mandatory access control) zu realisieren. Die einzige Forderung dafür ist, daß an die Identifikation die aktuelle Sicherheitseinstufung eingetragen werden kann. Das ist über den Authentisierungsdienst möglich. Die Zugriffsroutinen können anhand dieser Einstufung den Zugriff bestimmen. Die Sicherheitseinstufungen der BackStage-Datenobjekte sind in Form von Authorisierungsattributen verfügbar. Für diskrete Zugriffskontrollverfahren genügt eine einmal durch den Authentisierungsdienst ausgestellte BackStage-Identifikation. 43
Seite 1:
Institut für Mathematische Maschin
Seite 4 und 5:
Als Dissertation genehmigt von der
Seite 7 und 8: Inhalt Kurzfassung. ...............
Seite 9 und 10: Inhalt 3.4.2.10 Höhere Archivfunkt
Seite 11 und 12: Liste der Abbildungen IEEE Mass Sto
Seite 13 und 14: Liste der Tabellen PortmapperTransa
Seite 15 und 16: 1 Einleitung Einleitung Der folgend
Seite 17 und 18: Einleitung zahl der verwendeten Rec
Seite 19 und 20: Einleitung angewiesen. Es ist kaum
Seite 21 und 22: Datenhaltungssysteme von Rechenanla
Seite 27 und 28: Das DOS Dateisystem unterscheidet z
Seite 31 und 32: 2.4.3 Dateibegriff Datenhaltungssys
Seite 33 und 34: 2.5 Mass Storage Reference Model de
Seite 37 und 38: - Unabhängigkeit von aktuellen Bet
Seite 39 und 40: 3 BackStage BackStage Dieses Kapite
Seite 41 und 42: BackStage Die erste Ebene bildet de
Seite 43 und 44: BackStage Diese Art der Auftragsbea
Seite 45 und 46: BackStage Kommunikation blockiert.
Seite 47 und 48: . BackStage Der Aufruf ist asynchro
Seite 49 und 50: BackStage dauer terminiert werden.
Seite 51 und 52: BackStage che Fehlersuche, da die m
Seite 53 und 54: - Es werden immer alle benötigten
Seite 55: 3.3.8.1 Authentisierungsverfahren B
Seite 59 und 60: - Setzen von Volume und v-Datei Att
Seite 61 und 62: BackStage Diese beiden Verfahren we
Seite 63 und 64: data-linkprovider 3.4.1.3 Datenträ
Seite 65 und 66: BackStage gen entsprechenden Adress
Seite 67 und 68: 3.4.1.6 Auftragsbearbeitung BackSta
Seite 69 und 70: Hierzu gehören: - der Namensraum,
Seite 71 und 72: BackStage Insgesamt ist also die Da
Seite 73 und 74: BackStage Die Interpretation der Na
Seite 75 und 76: BackStage Führt man sich diese Tat
Seite 77 und 78: - die informativen Attribute, - die
Seite 79 und 80: 3.4.2.5 Archivstruktur BackStage Ei
Seite 81 und 82: BackStage strakten Form der Attribu
Seite 83 und 84: BackStage Die Packer können im all
Seite 85 und 86: 3.4.2.8 Ablauf einer write-transact
Seite 87 und 88: 3.4.2.10 Höhere Archivfunktionen B
Seite 89 und 90: BackStage Konfigurationsdaten aufge
Seite 91 und 92: BackStage gliedert sich in drei Hau
Seite 93 und 94: 4 Dateisystemerweiterungen Dateisys
Seite 95 und 96: 4.2.1 Ordnung von Kernstrategien Da
Seite 97 und 98: 4.2.3.1 Neue vnode-Operationen Date
Seite 99 und 100: Dateisystemerweiterungen Für die U
Seite 101 und 102: Dateisystemerweiterungen Die attrib
Seite 103 und 104: 4.6.1 Realisierung attributierter D
Seite 105 und 106: Dateisystemerweiterungen Die in der
Seite 107 und 108:
4.11 Strategieoperationen Dateisyst
Seite 109 und 110:
5 Langfristige Archivierung Langfri
Seite 111 und 112:
Langfristige Archivierung Diese Dat
Seite 113 und 114:
Langfristige Archivierung mat verwe
Seite 115 und 116:
Langfristige Archivierung Der Absch
Seite 117 und 118:
Langfristige Archivierung erzeugen
Seite 119 und 120:
Langfristige Archivierung Als Beisp
Seite 121 und 122:
Langfristige Archivierung lange gew
Seite 123 und 124:
6 Zusammenfassung Zusammenfassung I
Seite 125 und 126:
7 Ausblick Ausblick Die in dieser A
Seite 127 und 128:
8 Literatur App86 Apple Computer,
Seite 129 und 130:
§ 8 Literatur Mog86 Jeffrey C. Mog
Seite 131 und 132:
A Abhängigkeitsrelationen 104 Abst
Seite 133 und 134:
location 71 M Mach 4 MacOS 11 MacOS
Alle anzeigen

Vnode Schnittstelle - Frank Kardel

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?