次要安全威胁:篡改消息流、泄露;
较小安全威胁:拒绝服务、通信量分解。
、文档概述
图 所示文档结构定义了 框架。
/、 的体系结构
的一个目标是支持一种容易扩展的模块化体系结构,将以前版本中的
代理和管理站统一为 实体。 实体由两部分组成: 引擎和
应用程序(如图 )。
引擎。在同一管理域内,具有唯一的 1), 引擎与
实体是一一对应的关系,它包含四个子系统。
() #%*!(调度程序):在一个 引擎中,具有唯一的调度程
序,它允许并发支持多版本 消息。主要功能:
从网络上接收或向网络发送 消息;
进行版本确认,并且同相应的消息处理模块交互;
为 应用程序之间传送 提供抽象接口。
( #!"% )&' + (消息处理子系统):负责准备要
发送的消息和从接收到的消息中提取数据。它包含多个消息处理模型( 个),
各个模型对应一个 版本,负责为特定的版本格式准备待发送的消息,和
提取特定版本消息的数据。
(%&!)+&' + (安全子系统):包括基于用户的安全模型和基
于共同体的安全模型。提供了诸如鉴别、加解密等安全服务。安全子系统定义
可防范的威胁,和提供安全服务使用的安全协议。安全协议界定实现机制和过
程,以及提供诸如鉴别和加解密服务的 对象。
(0%% "!"(&' + (访问控制子系统):包括基于视图的访
问控制模型和其他访问控制模型。通过访问控制模型提供授权服务,即确定是
否允许访问一个管理对象。访问控制模型为了支持访问权决策,详细定义了访
问决策功能。
0()%#)"
评论3
最新资源