11.7.3. IOR 安全参数

必须具备的条件

  • 用下列管理 CLI 命令启用 IOR 设置。 
    /subsystem=jacorb/ior-settings=default:add
  • 确保已启用 JacORB 子系统。例如,它已在 full 配置集里启用,但没有在 default (web) 配置集里启用。关于如何启用 JacORB 子系统的细节,请参考 第 21.4.2 节 “为 JTS 事务配置 ORB”
iorSASContextType 指定用于设置 IOR 安全属性服务(IOR Secure Attribute Service)的属性。这些参数只能用管理 CLI 进行设置。

表 11.1. iorSASContextType

参数 描述 有效值
caller-propagation 指定是否应该在 SAS 上下文里传播调用者 nonesupported 
/subsystem=jacorb/ior-settings=default/setting=sas-context:add
/subsystem=jacorb/ior-settings=default/setting=sas-context:write-attribute(name=caller-propagation, value=NONE|SUPPORTED)
iorASContextType 指定用来设置 IOR 验证服务(Authentication Service )的属性。下列属性都是可选的。

表 11.2. iorASContextType

参数 描述 类型 有效值
auth-method 验证方法。 字符串 noneusername_password
realm 验证服务的区名。 字符串 默认值:Default
required 指定是否要求验证。 布尔值(Boolean) truefalse 
/subsystem=jacorb/ior-settings=default/setting=as-context:add
/subsystem=jacorb/ior-settings=default/setting=as-context:write-attribute(name=ATTRIBUTE, value=VALUE)
iorTransportconfigType 指定用于 IOR 传输设置的属性。

表 11.3. iorTransportconfigType

参数 描述 有效值
integrity 指定传输是否要求完整性保护。 nonesupportedrequired
confidentiality 指定传输是否要求保密性保护。 nonesupportedrequired
trust-in-target 指定传输是否必须信息要求建立的目标。 nonesupported
trust-in-client 指定传输是否必须信息要求建立的客户。 nonesupportedrequired
detect-replay 指定传输是否要求重放检测(Replay Detection)。 nonesupportedrequired
detect-misordering 指定传输是否要求错序检测。 nonesupportedrequired
/subsystem=jacorb/ior-settings=default/setting=transport-config:add
/subsystem=jacorb/ior-settings=default/setting=transport-config:write-attribute(name=ATTRIBUTE, value=VALUE)
提交 bug 报告