CORBA 中的身份验证/访问控制

Question

我正在编写一个应用程序，它可以使用各种设备访问某个虚构的实验室。我将 Java 与 CORBA 一起使用。问题是许多用户可以同时尝试访问这些设备。只有一个人应该得到它并积极使用，而其他用户只能被通知有关设备状态的变化。 如果只有我有办法识别谁调用了设备上的方法，这将很容易实现。如果是之前拿到那个设备的来电者，他会为所欲为。如果是其他用户，那么我会在非法方法调用上抛出适当的异常。

如何获取来电者身份？ 如何实现身份验证逻辑，使其独立于业务（实验室：P）逻辑？ CORBA 是否有类似“拦截器”之类的东西？

我真的指望你们 *ers 伙伴 :) 我的时间很短。

Answer 1

是的。 CORBA 有拦截器，是的，你可以使用它们。它们并不是真正独立于您的业务逻辑，但业务逻辑不依赖于身份验证和授权。

坏消息是没有简单的方法来实现这一点。

拦截器逻辑取决于您对 CORBA 的实现。你写了，你已经用 Java 实现了它，但是你使用了哪个 CORBA 实现。这可能是 SUN/Oracle-with-Java-shipped-ORB、JacORB、Bea Weblogic 等。

CORBA Security 的一般介绍可以在以下位置找到：

• Introduction in CORBA Security
• CORBASEC FAQ

如果您提供有关您的 ORB 的更多信息，则可以提供更多帮助...