セキュリティ・モジュール

ここでは、CORBA セキュリティ・モデルで使用する以下のモジュールの Object Management Group (OMG) インターフェイス定義言語 (IDL) の定義を説明します。

• CORBA

• TimeBase

• Security

• Security Level 1

• Security Level 2

• Tobj

CORBA モジュール

OMG では、Current 擬似オブジェクトをサポートするために、CORBA::Current インターフェイスを CORBA モジュールに追加しています。この変更によって、CORBA モジュールは、Security Replaceability および Security Level 2 をサポートできるようになりました。

リスト14-1 では、CORBA::Current インターフェイスの OMG IDL 文を示します。

注記 この情報は、「CORBAservices: Common Object Services Specification」(1995 年 3 月 31 日改訂版、1997 年 11 月更新) の 15-230 ページから、OMG の許可を得て転載しています。

コード リスト 14-1 CORBA::Current インターフェイスの OMG IDL 文

module CORBA {
       //CORBA に対する拡張
       interface Current {
       };
};

TimeBase モジュール

基本的な Time Service、Universal Time オブジェクト、および Time Interval オブジェクトに適用されるすべてのデータ構造体は、TimeBase モジュールで定義されます。これによって、ほかのサービスは、インターフェイス定義なしでもこのデータ構造を使用できるようになります。インターフェイス定義およびそれに関連する enum と例外は、TimeBase モジュールにカプセル化されます。

リスト14-2 では、TimeBase モジュールの OMG IDL 文を示します。

注記 この情報は、「CORBAservices: Common Object Services Specification」(1995 年 3 月 31 日改訂版、1997 年 11 月更新) の 14-5 ページから、OMG の許可を得て転載しています。

コード リスト 14-2 TimeBase モジュールの OMG IDL 文

//Time Service から
module TimeBase {
       //ulonglong データ型の仮の定義
       //これは、すべてのクライアント ORB による型の拡張の適用を保留
       struct ulonglong {
              unsigned long      low;
              unsigned long      high;
       };
       typedef ulonglong         TimeT;
       typedef short             TdfT;
       struct UtcT { 
              TimeT              time;     // 8 オクテット
              unsigned long      inacclo;  // 4 オクテット
              unsigned short     inacchi;  // 2 オクテット
              TdfT              tdf;       // 2 オクテット
                                          // 合計 16 オクテット
       };
};

表 14-1 では、TimeBase モジュールのデータ型を定義します。

注記 この情報は、「CORBAservices: Common Object Services Specification」(1995 年 3 月 31 日改訂版、1997 年 11 月更新) の 14-6 ページから、OMG の許可を得て転載しています。

表 14-1 TimeBase モジュールのデータ型定義

データ型	定義
Time ulonglong	OMG IDL には現在、符号なし 64 ビット整数を表すネイティブなデータ型はありません。その RFP に対する技術の適用は、符号なし 64 ビット整数を表すネイティブなデータ型を OMG IDL で定義するための手段を提供します。 その技術の適用を保留すると、この構造体を使用して符号なし 64 ビット整数を表し、ネイティブなデータ型が使用可能になったときに、すべてのプラットフォームでこの宣言と相互運用できないことを理解することができます。この定義は一時的なもので、ネイティブな符号なし 64 ビット整数型が OMG IDL で使用できるようになると削除されます。
Time TimeT	TimeT は、64 ビットの単一の時間値を表し、基準時間から経過した 100 ナノ秒数を保持します。絶対時間では、基準時間は 15 October 1582 00:00 です。
Time TdfT	TdfT は、16 ビットの short 型で、グリニッジ子午線を基準にした置換の秒数の形式で時間の置換係数を保持します。子午線の東は正数、西は負数で表されます。
Time UtcT	UtcT は、サービス全般で使用する時間値の構造体です。UtcT 構造体が 保持されている場合、相対時間または絶対時間は、履歴によって決まります。その状態情報を保持するオブジェクト内に明示的なフラグはありません。inacclo フィールドと inacchi フィールドは、48 ビットに圧縮された InaccuracyT 型の値を保持します。tdf フィールドは、タイム・ゾーン情報を保持します。インプリメンテーションは、Universal Time オブジェクト (UTO) が作成されるときは常に、ローカル・タイム・ゾーンの時間の置換係数をこのフィールドに配置します。 この構造体の内容は、オペークになるように設計されています。正しくマーシャルするために、フィールドのタイプを識別する必要があります。

 

Security モジュール

Security モジュールは、ほかのセキュリティ・モジュールで共通のセキュリティ・データ型に対する OMG IDL を定義します。このメソッドは、TimeBase モジュールによって異なり、セキュリティ対応の ORB で使用できなければなりません。

リスト14-3 には、Security モジュールでサポートされているデータ型が示されています。

注記 この情報は、「CORBAservices: Common Object Services Specification」(1995 年 3 月 31 日改訂版、1997 年 11 月更新) の 15-193 〜 15-195 ページから、OMG の許可を得て転載しています。

コード リスト 14-3 Security モジュールの OMG IDL 文

module Security {
        typedef sequence<octet>   Opaque;

       //標準データ型の拡張可能なファミリ
       struct ExtensibleFamily {
              unsigned short       family_definer;
              unsigned short       family;
        };

       //セキュリティ属性
       typedef unsigned long        SecurityAttributeType;

       //ID 属性; ファミリ = 0
       const SecurityAttributeType  AuditId = 1;
       const SecurityAttributeType  AccountingId = 2;
       const SecurityAttributeType  NonRepudiationId = 3;

       //特権属性; ファミリ = 1
       const SecurityAttributeType  Public = 1;
       const SecurityAttributeType  AccessId = 2;
       const SecurityAttributeType  PrimaryGroupId = 3;
       const SecurityAttributeType  GroupId = 4;
       const SecurityAttributeType  Role = 5;
       const SecurityAttributeType  AttributeSet = 6;
       const SecurityAttributeType  Clearance = 7;
       const SecurityAttributeType  Capability = 8;

       struct AttributeType {
               ExtensibleFamily       attribute_family;
               SecurityAttributeType  attribute_type;
       };

       typedef sequence <AttributeType>   AttributeTypeLists;
       struct SecAttribute {
              AttributeType   attribute_type;
              Opaque          defining_authority;
              Opaque          value;
              //この属性の値は
             //型の認識を基にしてのみ解釈可能
       };

       typedef sequence<SecAttribute>  AttributeList;

       //Authentication はステータスを返す
       enum AuthenticationStatus {
              SecAuthSuccess,
              SecAuthFailure,
              SecAuthContinue,
              SecAuthExpired
       };

       //Authentication メソッド
        typedef unsigned long   AuthenticationMethod;

        enum CredentialType {
              SecInvocationCredentials;
              SecOwnCredentials;
              SecNRCredentials

       //TimeBase から選択
       typedef TimeBase::UtcT   UtcT;
};

表 14-2 では、Security モジュールのデータ型を説明します。

表 14-2 Security モジュールのデータ型定義

データ型	定義
sequence<octet>	表現がセキュリティ・サービス・インプリメンテーションにのみ認識されるデータ。

 

Security Level 1 モジュール

ここでは、レベル 1 のセキュリティ機能のみを使用するクライアント・アプリケーション・オブジェクトで使用可能なインターフェイスを定義します。このモジュールは、CORBA モジュール、Security モジュール、TimeBase モジュールによって異なります。Current インターフェイスは、ORB によってインプリメントされます。

リスト14-4 では、Security Level 1 モジュールの OMG IDL 文を示します。

注記 この情報は、「CORBAservices: Common Object Services Specification」(1995 年 3 月 31 日改訂版、1997 年 11 月更新) の 15-198 ページから、OMG の許可を得て転載しています。

コード リスト 14-4 Security Level 1 モジュールの OMG IDL 文

module SecurityLevel1 {
       interface Current : CORBA::Current {	// PIDL
             Security::AttributeList get_attributes(
               in Security::AttributeTypeList  attributes
            );
       };
};

Security Level 2 モジュール

ここでは、レベル 2 のセキュリティ機能を使用するクライアント・アプリケーション・オブジェクトで使用可能な追加インターフェイスを定義します。このモジュールは、CORBA モジュールおよび Security モジュールによって異なります。

リスト14-5 では、Security Level 2 モジュールの OMG IDL 文を示します。

注記 この情報は、「CORBAservices: Common Object Services Specification」(1995 年 3 月 31 日改訂版、1997 年 11 月更新) の 15-198 〜 15-200 ページから、OMG の許可を得て転載しています。

コード リスト 14-5 Security Level 2 モジュールの OMG IDL 文

module SecurityLevel2 {
       //インターフェイスの宣言を転送
       interface PrincipalAuthenticator;
       interface Credentials;
       interface Current;

      //インターフェイス Principal Authenticator
       interface PrincipalAuthenticator {
            Security::AuthenticationStatus authenticate(
                   in Security::AuthenticationMethod  method,
                   in string                   security_name,
                   in Security::Opaque         auth_data,
                   in Security::AttributeList  privileges,
                   out Credentials             creds,
                   out Security::Opaque        continuation_data,
                   out Security::Opaque        auth_specific_data
             );

             Security::AuthenticationStatus
                           continue_authentication(
                     in Security::Opaque       response_data,
                     inout Credentials         creds,
                     out Security::Opaque      continuation_data,
                     out Security::Opaque      auth_specific_data
             );
        };

       //インターフェイス Credentials 
       interface Credentials {
              attribute Security::AssociationOptions
                                  invocation_options_supported;
		attribute Security::AssociationOptions
					invocation_options_required;
		Security::AttributeList get_attributes(
                   in Security::AttributeTypeList   attributes
              );
              boolean is_valid(
                     out Security::UtcT      expiry_time
              );
       };

       //インターフェイス Current。SecurityLevel1::Current から派生。
       //このセキュリティ・レベルでの Current の追加オペレーションを提供する。
       //これは ORB によってインプリメントされる
       interface Current : SecurityLevel1::Current { // PIDL
              void set_credentials(
                     in Security::CredentialType   cred_type,
                     in Credentials                cred
              );

              Credentials get_credentials(
                   in Security::CredentialType   cred_type
              );
              readonly attribute PrincipalAuthenticator
                        principal_authenticator;
      };
};

Tobj モジュール

ここでは、Tobj モジュールのインターフェイスを定義します。

このモジュールは、ATMI 型の認証をプログラムするのに使用するインターフェイスを提供します。

リスト14-6 では、Tobj モジュールの OMG IDL 文を示します。

コード リスト 14-6 Tobj モジュールの OMG IDL 文

//Tobj 固有の定義

        //get_auth_type () が値を返す
        enum AuthType {
              TOBJ_NOAUTH,
              TOBJ_SYSAUTH,
              TOBJ_APPAUTH
       };

       typedef sequence<octet>    UserAuthData;

      interface PrincipalAuthenticator :
              SecurityLevel2::PrincipalAuthenticator { // PIDL
               AuthType get_auth_type();

              Security::AuthenticationStatus logon(
                     in string            user_name,
                     in string            client_name,
                     in string            system_password,
                     in string            user_password,
                     in UserAuthData      user_data
               );
               void logoff();

              void build_auth_data(
                     in string                    user_name,
                     in string                    client_name,
                     in string                    system_password,
                     in string                    user_password,
                     in UserAuthData              user_data,
                     out Security::Opaque         auth_data,
                     out Security::AttributeList  privileges
              );
        };
};