Nafnleyndarkerfi ÍE long authenticateUser (in string theUserName) // Method to select a role for the user, - if he is allowed // multiple roles. void setUserRole (in long theSession- Id, in long theRoleld) // Methods to get a regular data transfer session object (require // authent- ication, hence called login...). TransferObject loginSender (in long theSessionld) TransferObject loginReceiver (in long theSessionld) // Methods to get various administrative session objects (require // authentication, hence called login...). TransferObject, er hlutur sem biðlari notar til gagnsamskipta. I þessum hlut er tilgreint hvernig gagnategundir má flytja innan kerfisins. AdministrativeObject, skilgreinir þær aðgerðir sem stjórnendur kerfisins geta framkvæmt. Þar er t.d. notendastjórnun, þ.e. aðferðir til að búa til og eyða notend- um og notendahópum í kerfinu, sem og að skilgreina hlutverk og réttindi þeirra. AuditorObject, skilgreinir aðgerðir ytri eftirlitsaðila. Þar eru aðgerðir til að fylgj- ast með gagnasamskiptum í kerfinu. Hægt er að fá sýn á gögn sem hafa verið send. Þessi sýn er án persónuauðkenna (kóðaðra eða ókóðaðra). Eftirlitsaðilar geta séð lista yfir notendur kerfisins og réttindi þeirra. Nýr notandi eru óvirkur og getur ekki tengst kerfinu fyrr en eftirlitsaðili hefur AdministrativeObject AuditorObject AcceptorObject AbstainerMgrObject loginAdmin loginAudit loginAcceptor loginAbstainerManager (in long theSessionld) (in long theSessionld) (in long theSessionld) (in long theSessionld) II Log off method. Used for normal cli- ent logoff from the server. void disConnect (in long theSessionld) // Method to delete session objects. void killSessionObject (in Object theObject) samþykkt hann og réttindi hans. Sama á við, ef breytingar eru gerðar á notanda. AcceptorObject, skilgreinir aðgerðir innri eftirlitsaðila. Gert er ráð fyrir að inn- an hvers notendahóps sé unnt að skil- greina slíka aðila og að þeir tryggi inni- hald gagnasendinga áður en að þær séu sendar. Þegar biðlari hefur tengst þá er það fyrsta aðgerð hans að kalla á authent- icateUserf). Sé það ekki gert hlýtur við- komandi notandi engin réttindi í kerfinu, þrátt fyrir að hann hafi náð öruggri SSL tengingu. Athugið að þessi aðgerð er beiðni til miðlarans um að framkvæma sannreyningu samkvæmt rafrænu skírteini sem er áfast SSL tengingunni. Hin raun- verulega sannreyning á sér stað innan miðlarans, eftir að beiðnin er komin fram. Athugið einnig að færibreytan með not- endanafninu er eingöngu til hægðarauka, þar sem einstakt nafn (distinguished name) notandans er innifalið í rafrænu skírteini hans. AbstainerMgrObject hefur aðgerðir til að útfæra neitunarlista. Til dæmis, ef til- teknir einstaklingar óska eftir að gögn um þá séu felld niður í kerfinu, þá geta þeir tilkynnt það þessum aðila, án vitneskju annarra aðila innan kerfisins. Kerfið varð- veitir kóðaðan lista yfir þessa einstaklinga og fellir niður gagnafærslur samkvæmt honum. UserManager, skilgreinir aðgerðir og eiginleika fyrir notendastjómun. LoginManager, sér um að viðhalda lista yfir þá notendur sem tengdir eru miðlaran- um. LoginManager er einnig tilkynnt um Tölvumál 19

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36