Erlang 20

8.如何在Orber中使用安全性 | 8. How to use security in Orber

8 如何在Orber中使用安全性

8.1 Orber的安全

导言

Orber SSL为您的Erlang应用程序提供身份验证,隐私和完整性。基于安全套接字层协议,Orber SSL确保您的Orber客户端和服务器可以通过任何网络安全地进行通信。这是通过SSL连接隧道IIOP完成的。为了使节点安全,您还需要有一个防火墙,它只允许通过连接到某些端口。

启用安全连接的使用

要启用一个安全的Orber域,您必须设置当前只能有两个值之一的配置变量secure ; 否,如果不使用IIOP安全性,则使用SSL;如果需要安全连接,则使用sslssl是目前唯一受支持的安全机制)。

默认情况下没有安全性。

在服务器端使用Orber时的配置

有一个变量可以在服务器端修复Orber的SSL行为。

  • ssl_server_options - 这是ssl的选项列表。有关SSL这些选项的详细信息,请参阅应用程序。还有一个用于访问此变量值的API函数:

  • orber:ssl_server_options/0

在客户端使用Orber时的配置

当Orber启用的应用程序是安全连接中的客户端时,可以为每个客户端进程设置不同的配置,而不是针对整个域设置传入呼叫。

有一个变量可以为域设置默认值,但它们可以根据客户端进程进行更改。

  • ssl_client_options - 这是ssl的选项列表。有关SSL这些选项的详细信息,请参阅应用程序。还有两个API函数用于访问和更改客户端进程中此变量的值。访问函数:

  • orber:ssl_client_options/0

修改功能:

  • orber:set_ssl_client_options/1