[ Pobierz całość w formacie PDF ]
.O ile tworzenie aplikacji wykracza pozazakres niniejszej ksi¹¿ki, to administrator zabezpieczeñ (securityadministrator) powinien mimo wszystko wiedzieæ o strukturze interfejsuus³ugodawcy obs³ugi zabezpieczeñ (SSPI) i jego miejscu w architekturze systemuWindows 2000.Interfejs us³ugodawcy Us³ugodawcy obs³ugi Obs³ugi zabezpieczeñ Zabezpieczeñ(SSPI) stanowi wspólny interfejs pomiêdzy aplikacjami warstwy transportowej,takimi jak Microsoft RPC lub program przeadresowuj¹cy systemu plików (filesystem redirector) oraz us³ugodawcami zabezpieczeñ.Dostarcza równie¿mechanizmy, za pomoc¹ których aplikacje rozproszone mog¹ wywo³ywaæ jednego zwielu us³ugodawców zabezpieczeñ, aby uzyskaæ po³¹czenie uwierzytelnione, bezznajomoœci szczegó³Ã³w protoko³u zabezpieczeñ.Interfejs us³ugodawcy Us³ugodawcy obs³ugi Obs³ugi zabezpieczeñ Zabezpieczeñ(SSPI) sk³ada siê z czterech rodzajów interfejsów:Interfejsy do zarz¹dzania danymi uwierzytelniaj¹cymi (credential- Credentialmanagement interfaces) — Uumo¿liwiaj¹ uzyskanie dostêpu do danychuwierzytelniaj¹cych (credentials) — dane, has³a, bilety, itd.— lub zwolnienie(free) tego dostêpu.Dostêpne s¹ nastêpuj¹ce metody:AcquireCredentialsHandle — uUzyskuje dojœcie (handle) do wskazanych danychuwierzytelniaj¹cych (credentials),.FreeCredentialsHandle — Zzwalnia dojœcie do danych uwierzytelniaj¹cych(credentials handle) i zwi¹zane z tym zasoby,.QueryCredentialsAttributes — Uumo¿liwiaj¹ wysy³anie kwerend, dotycz¹cychró¿nych atrybutów danych uwierzytelniaj¹cych (credentials), takich jakskojarzona nazwa, nazwa domeny, itd.Interfejsy do zarz¹dzania kontekstem (CcContext- management interfaces) —Ddostarczaj¹ metody do tworzenia i stosowania kontekstów zabezpieczeñ (securitycontexts).Konteksty te s¹ tworzone zarówno po stronie klienta, jak i serwerapo³¹czenia komunikacyjnego i mog¹ byæ u¿ywane póŸniej z interfejsami obs³ugikomunikatów (message support interfaces).Dostêpne s¹ nastêpuj¹ce metody:InitializeSecurityContext — Iinicjuje kontekst zabezpieczeñ, (security context)generuj¹c komunikat nieprzejrzysty (opaque message) — znacznik zabezpieczeñ(access token) — który mo¿e byæ przekazany do serwera,.AcceptSecurityContext — tTworzy kontekst zabezpieczeñ (security context), zapomoc¹ komunikatu nieprzejrzystego (opaque message) otrzymanego od klienta,.DeleteSecurityContext — Zzwalnia kontekst zabezpieczeñ (security context) izwi¹zane z nim zasoby,.QueryContextAttributes — Ppozwala na wysy³anie kwerend dotycz¹cych ró¿nychatrybutów kontekstu,.ApplyControlToken — Wwprowadza dodatkowe komunikaty zabezpieczeñ doistniej¹cego kontekstu zabezpieczeñ (security context),.CompleteAuthToken — Uuzupe³nia znacznik uwierzytelnienia (authenticationtoken).Jest to konieczne, poniewa¿ w przypadku niektórych protoko³Ã³w, takichjak Distributed Computing Environment Remote Procedure Call (DCE RPC),konieczne jest przejrzenie informacji o zabezpieczeniach (securityinformation), gdy skoro tylko transport uaktualni okreœlone pola komunikatu,.ImpersonateSecurityContext — Ddo³¹cza kontekst zabezpieczeñ (security context)klienta do wywo³ywanego w¹tku (calling) jako znacznik personifikacji(impersonation token),.RevertSecurityContext — pPrzerywa personifikacjê (impersonation) i przywracawywo³ywanemu w¹tkowi znacznik pierwotny (primary token).Interfejsy obs³ugi komunikatów (message Message -support interfaces) —zZawieraj¹ us³ugi zapewniaj¹ce spójnoœæ i poufnoœæ komunikacji, które s¹ opartena kontekœcie zabezpieczeñ.Dostêpne s¹ nastêpuj¹ce metody:MakeSignature — Ggeneruje podpis zabezpieczony (secure signature) na podstawiekomunikatu i kontekstu zabezpieczeñ (security context),VerifySignature — Ssprawdza, czy podpis (signature) jest zgodny z odebranymkomunikatem.Interfejsy do zarz¹dzania pakietami (package- Package- management interfaces) —Zzawieraj¹ us³ugi dla ró¿nych pakietów zabezpieczeñ (security packages),obs³ugiwanych przez us³ugodawcê zabezpieczeñ (security provider).Dostêpne s¹nastêpuj¹ce metody:EnumerateSecurityPackages — Przedstawia przedstawia listê dostêpnych pakietówzabezpieczeñ (security packages) i ich mo¿liwoœci,.QuerySecurityPackageInfo — wWysy³a do pojedynczych pakietów zabezpieczeñ(security package) kwerendy dotycz¹ce ich mo¿liwoœci.Us³ugodawca zabezpieczeñ Zabezpieczeñ (security Security providerProvider) tobiblioteka do³¹czana dynamicznie DLL (dDynamic- lLink lLibrary — DLL), którajest implementacj¹ interfejsu us³ugodawcy obs³ugi zabezpieczeñ (interfejsSecurity Support Provider Interface) i udostêpnia aplikacjom jeden lub kilkapakietów zabezpieczeñ (security packages)
[ Pobierz całość w formacie PDF ]