11.7.3. IOR 安全参数
必须具备的条件
- 用下列管理 CLI 命令启用 IOR 设置。
/subsystem=jacorb/ior-settings=default:add
- 确保已启用 JacORB 子系统。例如,它已在
full
配置集里启用,但没有在 default (web
) 配置集里启用。关于如何启用 JacORB 子系统的细节,请参考 第 21.4.2 节 “为 JTS 事务配置 ORB”。
iorSASContextType 指定用于设置 IOR 安全属性服务(IOR Secure Attribute Service)的属性。这些参数只能用管理 CLI 进行设置。
参数 | 描述 | 有效值 |
---|---|---|
caller-propagation | 指定是否应该在 SAS 上下文里传播调用者 | none 、supported |
/subsystem=jacorb/ior-settings=default/setting=sas-context:add /subsystem=jacorb/ior-settings=default/setting=sas-context:write-attribute(name=caller-propagation, value=NONE|SUPPORTED)
iorASContextType 指定用来设置 IOR 验证服务(Authentication Service )的属性。下列属性都是可选的。
参数 | 描述 | 类型 | 有效值 |
---|---|---|---|
auth-method | 验证方法。 | 字符串 | none 、username_password |
realm | 验证服务的区名。 | 字符串 | 默认值:Default |
required | 指定是否要求验证。 | 布尔值(Boolean) | true 、false |
/subsystem=jacorb/ior-settings=default/setting=as-context:add /subsystem=jacorb/ior-settings=default/setting=as-context:write-attribute(name=ATTRIBUTE, value=VALUE)
iorTransportconfigType 指定用于 IOR 传输设置的属性。
参数 | 描述 | 有效值 |
---|---|---|
integrity | 指定传输是否要求完整性保护。 | none 、supported 或 required 。 |
confidentiality | 指定传输是否要求保密性保护。 | none 、supported 或 required 。 |
trust-in-target | 指定传输是否必须信息要求建立的目标。 | none 、supported |
trust-in-client | 指定传输是否必须信息要求建立的客户。 | none 、supported 或 required 。 |
detect-replay | 指定传输是否要求重放检测(Replay Detection)。 | none 、supported 或 required 。 |
detect-misordering | 指定传输是否要求错序检测。 | none 、supported 或 required 。 |
/subsystem=jacorb/ior-settings=default/setting=transport-config:add /subsystem=jacorb/ior-settings=default/setting=transport-config:write-attribute(name=ATTRIBUTE, value=VALUE)