Tölvumál - 01.10.2000, Side 19
Nafnleyndarkerfi ÍE
long authenticateUser (in string
theUserName)
// Method to select a role for the user, - if
he is allowed
// multiple roles.
void setUserRole (in long theSession-
Id, in long theRoleld)
// Methods to get a regular data transfer
session object (require // authent-
ication, hence called login...).
TransferObject loginSender (in long
theSessionld)
TransferObject loginReceiver (in long
theSessionld)
// Methods to get various administrative
session objects (require
// authentication, hence called login...).
TransferObject, er hlutur sem biðlari
notar til gagnsamskipta. I þessum hlut er
tilgreint hvernig gagnategundir má flytja
innan kerfisins.
AdministrativeObject, skilgreinir þær
aðgerðir sem stjórnendur kerfisins geta
framkvæmt. Þar er t.d. notendastjórnun,
þ.e. aðferðir til að búa til og eyða notend-
um og notendahópum í kerfinu, sem og að
skilgreina hlutverk og réttindi þeirra.
AuditorObject, skilgreinir aðgerðir ytri
eftirlitsaðila. Þar eru aðgerðir til að fylgj-
ast með gagnasamskiptum í kerfinu. Hægt
er að fá sýn á gögn sem hafa verið send.
Þessi sýn er án persónuauðkenna (kóðaðra
eða ókóðaðra). Eftirlitsaðilar geta séð lista
yfir notendur kerfisins og réttindi þeirra.
Nýr notandi eru óvirkur og getur ekki
tengst kerfinu fyrr en eftirlitsaðili hefur
AdministrativeObject
AuditorObject
AcceptorObject
AbstainerMgrObject
loginAdmin
loginAudit
loginAcceptor
loginAbstainerManager
(in long theSessionld)
(in long theSessionld)
(in long theSessionld)
(in long theSessionld)
II Log off method. Used for normal cli-
ent logoff from the server.
void disConnect (in long theSessionld)
// Method to delete session objects.
void killSessionObject (in Object
theObject)
samþykkt hann og réttindi hans. Sama á
við, ef breytingar eru gerðar á notanda.
AcceptorObject, skilgreinir aðgerðir
innri eftirlitsaðila. Gert er ráð fyrir að inn-
an hvers notendahóps sé unnt að skil-
greina slíka aðila og að þeir tryggi inni-
hald gagnasendinga áður en að þær séu
sendar.
Þegar biðlari hefur tengst þá er það
fyrsta aðgerð hans að kalla á authent-
icateUserf). Sé það ekki gert hlýtur við-
komandi notandi engin réttindi í kerfinu,
þrátt fyrir að hann hafi náð öruggri SSL
tengingu. Athugið að þessi aðgerð er
beiðni til miðlarans um að framkvæma
sannreyningu samkvæmt rafrænu skírteini
sem er áfast SSL tengingunni. Hin raun-
verulega sannreyning á sér stað innan
miðlarans, eftir að beiðnin er komin fram.
Athugið einnig að færibreytan með not-
endanafninu er eingöngu til hægðarauka,
þar sem einstakt nafn (distinguished
name) notandans er innifalið í rafrænu
skírteini hans.
AbstainerMgrObject hefur aðgerðir til
að útfæra neitunarlista. Til dæmis, ef til-
teknir einstaklingar óska eftir að gögn um
þá séu felld niður í kerfinu, þá geta þeir
tilkynnt það þessum aðila, án vitneskju
annarra aðila innan kerfisins. Kerfið varð-
veitir kóðaðan lista yfir þessa einstaklinga
og fellir niður gagnafærslur samkvæmt
honum.
UserManager, skilgreinir aðgerðir og
eiginleika fyrir notendastjómun.
LoginManager, sér um að viðhalda lista
yfir þá notendur sem tengdir eru miðlaran-
um. LoginManager er einnig tilkynnt um
Tölvumál
19