Аутентификация

Спецификация RPC определяет несколько возможных форм установления подлинности, включая простую схему аутентификации, которая основана на использовании функций, доступных в операционной системе, и более сложную схему, в которой используется стандарт DES (Data Encryption Standard — Стандарт шифрования данных), который был первоначально опубликован организацией NBS (National Bureau Of Standards — Национальное бюро стандартов). Паркетные работы! Без пыли,быстро: паркет штучный. имплантация зубов верхней челюсти Информация аутентификации может принадлежать к одному из четырех типов, которые показаны в следующем объявлении:

enum auth_type { /* Возможные формы аутентификации */ AUTH_NULL = 0j /* Отсутствие аутентификации */ AUTH~UNIX =1; /* Аутентификация имени компьютера */ AUTlTSHORT =2; /* Сокращенная форма аутентификации сообщений, */ /* следующих за первым сообщением */ AUTHJ)ES =3; /* Стандарт DES организации NIST (NBS) */ }?  

В любом случае стандарт RPC предоставляет право выбора формата и интерпретацию информации аутентификации разработчикам подсистемы проверки подлинности. Поэтому в объявлении структуры аутентификации в сообщении RPC используется ключевое слово opaque (непреобразованный) для указания на то, что эта структура, присутствующая в сообщении, не требует какой-либо интерпретации:

struct opaque_auth { /* Структура для представления */ /* информации аутентификации */ auth_type atype; /* Обозначение типа аутентификации */  

Безусловно, в каждом методе аутентификации используется определенный формат представления данных. Например, на большинстве сетевых узлов, передающих сообщения RPC, используются компьютеры, на которых функционируют всевозможные разновидности операционной системы UNIX. Средства аутентификации6 UNIX определяют, что структура данных с информацией аутентификации должна включать несколько полей:

Работа службы аутентификации системы UNIX основана на том, что клиентский компьютер передает свое имя в поле smachine, а числовой идентификатор пользователя, отправившего запрос, — в поле userid. Клиент также указывает в поле timestamp свое локальное время, что может использоваться для определения порядка следования запросов. И наконец, клиент передает главный числовой идентификатор группы и второстепенные числовые идентификаторы групп пользователя-отправителя в полях grpid и grpids.

Пример представления сообщения RPC

Стандарт XDR определяет размер и внешний формат каждого поля в сообщении RPC. Например, в этом стандарте указано, что целое число (со знаком или без знака) занимает 32 бита и хранится в формате слова, оканчивающегося старшим байтом.

На рисунке показано сообщение CALL программного обеспечения RPC. Размер каждого поля задается в соответствии с его определением в стандарте RPC и со спецификацией размеров в стандарте XDR. Например, поле типа сообщения по определению является перечислимым и согласно стандарту XDR хранится в виде 32-битового целого числа. Первые поля этого сообщения имеют постоянный размер, а размеры следующих полей изменяются в зависимости от того, для чего они используются.

Похожие статьи Меню Опрос Фото Популярное