Nachfolgend sehen Sie eine Liste von Begriffen, die im Kontext der Autorisierungsregeln verwendet werden. Einige entsprechen dem Industriestandard, andere wurden für die Verwendung durch ENC angepasst.
Ein Sicherheitsprinzipal ist ein authentifiziertes Objekt – in ENC immer ein Computer – das seine Identität den Gateway-Servern gegenüber nachgewiesen hat. Auf das Objekt wird immer mit dessen Uniform Resource Identifier (URI) verwiesen. Dieses Objekt ist die Entität, die eine Anfrage für den Zugriff auf ein gesichertes Objekt oder einen gesicherten Vorgang stellt. In ENC ist ein Sicherheitsprinzipal primär ein einzelner Computer, er kann jedoch auch durch einen Bereich (eine Gruppe) von Computern oder eine Untergruppe von Computern referenziert werden, der bzw. die durch eine Musterübereinstimmung mit der URI definiert wird.
Das gesicherte Objekt ist das Ziel einer Zugriffsanforderung oder eines Vorgangs. Das gesicherte Objekt ist immer ein durch den URI benannter Computer. Die Zugriffsregeln können jedoch für einen einzelnen Computer, einen durch eine Musterübereinstimmung definierten Satz von Computern oder einen vollständigen Bereich gelten.
Ein Bereich ist eine logische Gruppierung von Computern, die durch die Autorisierungskomponente auf einen Satz von Computern angewendet werden soll. In einem ausgegliederten Szenario repräsentiert ein Bereich in der Regel Computer auf Organisations- oder Organisationseinheitsebene. Sicherheitsprinzipale werden entweder durch eine genaue Übereinstimmung des URI oder durch Musterübereinstimmungen mit dem URI einem Bereich zugeordnet.
ENC kann zum Festlegen der Bereichszugehörigkeit die Musterübereinstimmung verwenden. Die Musterübereinstimmung verwendet zum Ausführen des Übereinstimmungsalgorithmus reguläre Ausdrücke.
ENC verwendet PERL-kompatible reguläre Ausdrücke (PCRE, siehe http://www.pcre.org/) für die Musterübereinstimmung. Die vollständige PCRE-Syntax finden Sie unter http://perldoc.perl.org/perlre.html.
Ein TACE ist eine Regel, die definiert, ob ein oder mehrere Vorgänge von einem Sicherheitsprinzipal zu einem bestimmten Zeitpunkt für ein gesichertes Objekt ausgeführt werden können. Einige Regeln verweigern den Zugriff, während andere den Zugriff gewähren. TACEs vom Typ "Verweigern" haben Vorrang vor TACEs vom Typ "Zulassen". Alle Vorgänge, die keine übereinstimmenden Regeln besitzen, werden implizit verweigert.
Wichtig! Die aktive Zeit eines Zugriffssteuerungseintrags ist immer die lokale Zeit des Ziels eines Vorgangs. Wenn eine Verbindung von einem Agenten zu einem anderen Agenten in einer anderen Zeitzone hergestellt werden soll, validiert der ENC-Gateway-Manager-Knoten den Zeitbereich im Kontext des Zielagenten.
Eine TACL ist eine Liste von TACE-Regeln.
Dieser Begriff bezieht sich auf die ENC-Knoten, die die Infrastruktur des virtuellen ENC-Netzwerks bilden, einschließlich der Manager-, Server- und Router-Knoten, jedoch nicht auf die ENC-Agenten selbst.
Ein URI ist eine Zeichenfolge, die zur Benennung oder Identifizierung einer Ressource verwendet wird. ENC verwendet einen URI zur Darstellung aller authentifizierter Objekte.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|