搜索

11.7.3. IOR 安全参数

download PDF

必须具备的条件

  • 用下列管理 CLI 命令启用 IOR 设置。
    /subsystem=jacorb/ior-settings=default:add
    
  • 确保已启用 JacORB 子系统。例如,它已在 full 配置集里启用,但没有在 default (web) 配置集里启用。关于如何启用 JacORB 子系统的细节,请参考 第 21.4.2 节 “为 JTS 事务配置 ORB”
iorSASContextType 指定用于设置 IOR 安全属性服务(IOR Secure Attribute Service)的属性。这些参数只能用管理 CLI 进行设置。
表 11.1. iorSASContextType
参数 描述 有效值
caller-propagation 指定是否应该在 SAS 上下文里传播调用者 nonesupported
/subsystem=jacorb/ior-settings=default/setting=sas-context:add
/subsystem=jacorb/ior-settings=default/setting=sas-context:write-attribute(name=caller-propagation, value=NONE|SUPPORTED)
iorASContextType 指定用来设置 IOR 验证服务(Authentication Service )的属性。下列属性都是可选的。
表 11.2. iorASContextType
参数 描述 类型 有效值
auth-method 验证方法。 字符串 noneusername_password
realm 验证服务的区名。 字符串 默认值:Default
required 指定是否要求验证。 布尔值(Boolean) truefalse
/subsystem=jacorb/ior-settings=default/setting=as-context:add
/subsystem=jacorb/ior-settings=default/setting=as-context:write-attribute(name=ATTRIBUTE, value=VALUE)
iorTransportconfigType 指定用于 IOR 传输设置的属性。
表 11.3. iorTransportconfigType
参数 描述 有效值
integrity 指定传输是否要求完整性保护。 nonesupportedrequired
confidentiality 指定传输是否要求保密性保护。 nonesupportedrequired
trust-in-target 指定传输是否必须信息要求建立的目标。 nonesupported
trust-in-client 指定传输是否必须信息要求建立的客户。 nonesupportedrequired
detect-replay 指定传输是否要求重放检测(Replay Detection)。 nonesupportedrequired
detect-misordering 指定传输是否要求错序检测。 nonesupportedrequired
/subsystem=jacorb/ior-settings=default/setting=transport-config:add
/subsystem=jacorb/ior-settings=default/setting=transport-config:write-attribute(name=ATTRIBUTE, value=VALUE)
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.