CORBA中的身份驗證/訪問控制

Question

我在寫一個應用程序，通過各種設備訪問一些假想的實驗室。我在CORBA中使用Java。問題是許多用戶可以同時嘗試訪問這些設備。只有一個人應該獲得並積極使用，而其他用戶只能收到有關更改設備狀態的通知。 如果只有我有一種方法來識別誰在設備上調用某個方法，那將很容易實現。如果它是以前獲得該設備的呼叫者，他會做任何他想做的事情。如果是其他用戶，那麼我會在非法方法調用時拋出適當的異常。

如何獲取來電者身份？ 如何實現auth邏輯，所以它將獨立於業務（實驗室：P）邏輯？ CORBA是否有像'攔截器'之類的東西？

我真的指望你的同胞StackOverflowers :)我很短的時間去實現它..

Answer 1

是。 CORBA有攔截器，是的，你可以使用它們。它們並不真正獨立於您的業務邏輯，但業務邏輯不依賴於身份驗證和授權。

壞消息是，沒有簡單的方法來實現這一點。

攔截器邏輯取決於您的CORBA實現。你寫道，你已經用Java實現了它，但是保留了你使用的CORBA實現。這可能是SUN/Oracle-with-Java-shipped-ORB，JacORB，Bea Weblogic等等。

一個在CORBA安全總體介紹可以在這裏找到：

• Introduction in CORBA Security
• CORBASEC FAQ

如果您提供有關ORB的更多信息，幫助更多的可能...