8.如何在Orber中使用安全性 | 8. How to use security in Orber
8 如何在Orber中使用安全性
8.1 Orber的安全
导言
Orber SSL为您的Erlang应用程序提供身份验证,隐私和完整性。基于安全套接字层协议,Orber SSL确保您的Orber客户端和服务器可以通过任何网络安全地进行通信。这是通过SSL连接隧道IIOP完成的。为了使节点安全,您还需要有一个防火墙,它只允许通过连接到某些端口。
启用安全连接的使用
要启用一个安全的Orber域,您必须设置当前只能有两个值之一的配置变量secure
; 否,
如果不使用IIOP安全性,则使用SSL;
如果需要安全连接,则使用ssl
(ssl
是目前唯一受支持的安全机制)。
默认情况下没有安全性。
在服务器端使用Orber时的配置
有一个变量可以在服务器端修复Orber的SSL行为。
ssl_server_options
- 这是ssl的选项列表。有关SSL
这些选项的详细信息,请参阅应用程序。还有一个用于访问此变量值的API函数:
- orber:ssl_server_options/0
在客户端使用Orber时的配置
当Orber启用的应用程序是安全连接中的客户端时,可以为每个客户端进程设置不同的配置,而不是针对整个域设置传入呼叫。
有一个变量可以为域设置默认值,但它们可以根据客户端进程进行更改。
ssl_client_options
- 这是ssl的选项列表。有关SSL
这些选项的详细信息,请参阅应用程序。还有两个API函数用于访问和更改客户端进程中此变量的值。访问函数:
- orber:ssl_client_options/0
修改功能:
- orber:set_ssl_client_options/1