Tölvumál - 01.10.2000, Qupperneq 18
Nafnleyndarkerfi IE
Eingöngu aðallykil-
hafar gela ræst
kerfið
Biðlari getur ekki
tengst miðlara nema
notandinn sé skráður
í kerfið og gefi upp
skírteini sitt, sem hann
verður að opna með
einkalykli sínum
Notkun
Hér verður gefið lauslegt yfirlit yfir notk-
un kerfisins.
Uppsetning
Uppsetning kerfis er fyrst og fremst fólgið
í uppsetningu miðlara, og öryggi kerfisins
verður ekki tryggt nema með réttum frá-
gangi á honum. Sérhver uppsetning af
miðlara þarfnast eigin rafræns skírteinis
þannig að biðlarar geti auðkennt hann á
öruggan hátt. Þegar miðlarinn er ræstur í
fyrsta skipti þá þurfa að minnsta kosti
tveir aðallykilhafar, aðalstjórnandi kerfis-
ins og aðaleftirlitsaðili, að koma að og af-
henda því sinn hvorn lykilinn, -sem verða
fyrstu aðgangslyklar miðlarans. Kerfið býr
þá til lykil sem það varðveitir kóðaðan
með lykli samsettum úr aðgangslyklunum.
Þetta verður leynilegur lykill kerfisins. Til
að endurræsa kerfið verður að afhenda að-
gangslyklana og afkóða leynilykil kerfis-
ins.
Eftir fyrstu ræsingu má setja upp not-
endahópa og notendur. Einnig má setja
upp fleiri stjómendur og eftirl itsaðila.
Stjómendur geta séð um notendauppsetn-
ingu en nýr notandi verður ekki virkur í
kerfinu fyrr en einhver eftirlitsaðili hefur
samþykkt hann. Eingöngu aðallykilhafar
geta ræst kerfið. Sérhver almennur not-
endahópur skiptist í rannsóknaraðila hóps-
ins og samskiptaaðila hópsins.
Biðlari þarfnast ekki annarrar uppsetn-
ingar en fá almennt skírteini miðlara og
upplýsingar um netfang. Biðlari getur ekki
tengst miðlara nema notandinn sé skráður
í kerfið og gefi upp skírteini sitt, sem hann
verður að opna með einkalykli sínum.
Almennir notendur
Séð frá almennum notanda er kerfið afar
einfalt. Biðlarinn er ræstur upp með skír-
teini notandans, lykilorð einkalykils er
gefið, notandi velur sér hlutverk (ef hann
hefur leyfi til að gegna fleiri en einu hlut-
verki) og þá kemur biðlarinn upp með
tveimur póstboxum, innboxi og útboxi.
Það má líkja biðlara við tölvupóst þar sem
verið er að senda viðhengjur. Til að senda
skrá er hún opnuð á venjulegan hátt og
sýnd notandanum. Notandinn velur mót-
takendur af lista af leyfilegum móttakend-
um úr sínum notendahóp, síðan er skráin
send og þá birtist hún í innboxi móttak-
andans.
Helstu íhlutir
Nöfn íhluta eru gefin á ensku til sam-
ræmis við raunverulega útfærslu kerfisins.
Miðlari
ObjectDispenser
TransferObject
AdministrativeObject
AuditorObject
AcceptorObject
AbstainerMgrObject
UserManager
LoginManager
DataStore
DataCipher
PersonId_Cipher
ServerConfiguration
AuditLog
Userlnterface (Margir íhlutir)
ObjectDispenser er undirstaða kerfisins
og er sá hlutur sem biðlari tengist í gegn-
um CORBA samskipti. Eftir að biðlari
tengist og tvíhliða sannreyning hefur farið
fram þá getur ObjectDispenser afhent
biðlara aðra hluti, svo sem TransferO-
bject, AdministrativeObject, AuditorO-
bject, AcceptorObject, AbstainerMgrO-
bject, hafi biðlaranotandinn tilskilin rétt-
indi. Viðmót ObjectDispenser er í megin-
atriðum sem hér segir :
interface ObjectDispenser
{
// The the login to the server. This does
the authentication of the // user by retri-
eving the user’s digital certificate
through
// the SSL connection and then checking
against the certificate
// information kept by the server.
// If the authentication is successfulk then
a unique session id is
// issued, to keep track of further activity
of this user (Can be // thought of as a
temporary encrypted user Id). The cli-
ent must
// (successully) call this method, after an
SSL connection has been
// established, otherwise no server funct-
ionality will be provided.
18
Tolvumál