Tölvumál - 01.10.2000, Page 19

Tölvumál - 01.10.2000, Page 19
Nafnleyndarkerfi ÍE long authenticateUser (in string theUserName) // Method to select a role for the user, - if he is allowed // multiple roles. void setUserRole (in long theSession- Id, in long theRoleld) // Methods to get a regular data transfer session object (require // authent- ication, hence called login...). TransferObject loginSender (in long theSessionld) TransferObject loginReceiver (in long theSessionld) // Methods to get various administrative session objects (require // authentication, hence called login...). TransferObject, er hlutur sem biðlari notar til gagnsamskipta. I þessum hlut er tilgreint hvernig gagnategundir má flytja innan kerfisins. AdministrativeObject, skilgreinir þær aðgerðir sem stjórnendur kerfisins geta framkvæmt. Þar er t.d. notendastjórnun, þ.e. aðferðir til að búa til og eyða notend- um og notendahópum í kerfinu, sem og að skilgreina hlutverk og réttindi þeirra. AuditorObject, skilgreinir aðgerðir ytri eftirlitsaðila. Þar eru aðgerðir til að fylgj- ast með gagnasamskiptum í kerfinu. Hægt er að fá sýn á gögn sem hafa verið send. Þessi sýn er án persónuauðkenna (kóðaðra eða ókóðaðra). Eftirlitsaðilar geta séð lista yfir notendur kerfisins og réttindi þeirra. Nýr notandi eru óvirkur og getur ekki tengst kerfinu fyrr en eftirlitsaðili hefur AdministrativeObject AuditorObject AcceptorObject AbstainerMgrObject loginAdmin loginAudit loginAcceptor loginAbstainerManager (in long theSessionld) (in long theSessionld) (in long theSessionld) (in long theSessionld) II Log off method. Used for normal cli- ent logoff from the server. void disConnect (in long theSessionld) // Method to delete session objects. void killSessionObject (in Object theObject) samþykkt hann og réttindi hans. Sama á við, ef breytingar eru gerðar á notanda. AcceptorObject, skilgreinir aðgerðir innri eftirlitsaðila. Gert er ráð fyrir að inn- an hvers notendahóps sé unnt að skil- greina slíka aðila og að þeir tryggi inni- hald gagnasendinga áður en að þær séu sendar. Þegar biðlari hefur tengst þá er það fyrsta aðgerð hans að kalla á authent- icateUserf). Sé það ekki gert hlýtur við- komandi notandi engin réttindi í kerfinu, þrátt fyrir að hann hafi náð öruggri SSL tengingu. Athugið að þessi aðgerð er beiðni til miðlarans um að framkvæma sannreyningu samkvæmt rafrænu skírteini sem er áfast SSL tengingunni. Hin raun- verulega sannreyning á sér stað innan miðlarans, eftir að beiðnin er komin fram. Athugið einnig að færibreytan með not- endanafninu er eingöngu til hægðarauka, þar sem einstakt nafn (distinguished name) notandans er innifalið í rafrænu skírteini hans. AbstainerMgrObject hefur aðgerðir til að útfæra neitunarlista. Til dæmis, ef til- teknir einstaklingar óska eftir að gögn um þá séu felld niður í kerfinu, þá geta þeir tilkynnt það þessum aðila, án vitneskju annarra aðila innan kerfisins. Kerfið varð- veitir kóðaðan lista yfir þessa einstaklinga og fellir niður gagnafærslur samkvæmt honum. UserManager, skilgreinir aðgerðir og eiginleika fyrir notendastjómun. LoginManager, sér um að viðhalda lista yfir þá notendur sem tengdir eru miðlaran- um. LoginManager er einnig tilkynnt um Tölvumál 19

x

Tölvumál

Direct Links

If you want to link to this newspaper/magazine, please use these links:

Link to this newspaper/magazine: Tölvumál
https://timarit.is/publication/239

Link to this issue:

Link to this page:

Link to this article:

Please do not link directly to images or PDFs on Timarit.is as such URLs may change without warning. Please use the URLs provided above for linking to the website.