orb - ORB(Object Request Broker) (orb)

서버 또는 클라이언트 ORB의 구성입니다. 클라이언트 ORB의 nameService 속성을 지정하거나, 서버 ORB의 iiopEndpoint 참조를 하나 이상 지정하십시오.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
nameServicestringcorbaname::localhost:2809corbaname::localhost:2809와 같은, 원격 이름 서비스의 선택적 URL입니다.
iiopEndpointRef최상위 레벨 iiopEndpoint 요소에 대한 참조 목록입니다(쉼표로 구분된 문자열).defaultIiopEndpoint이 ORB에 대해 열려 있는 포트를 설명하는 선택적 IIOP 엔드포인트입니다.

iiopEndpoint

이 ORB에 대해 열려 있는 포트를 설명하는 선택적 IIOP 엔드포인트입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
hoststringlocalhostIP 주소, 도메인 이름 접미부를 갖는 도메인 이름 서버(DNS) 호스트 이름 또는 단순한 DNS 호스트 이름입니다.
iiopPortint이 IIOP 엔드포인트에서 연 보호되지 않는 서버 소켓에 대한 포트입니다.
tcpOptionsRef최상위 레벨 tcpOptions 요소에 대한 참조입니다(문자열).defaultTCPOptionsIIOP 엔드포인트의 TCP 프로토콜 옵션

iiopEndpoint > tcpOptions

IIOP 엔드포인트의 TCP 프로토콜 옵션

NameTypeDefaultDescription
inactivityTimeout밀리초 정밀도를 사용하는 기간60s소켓에서 읽기 또는 쓰기 요청이 완료되기를 기다리는 시간입니다. 이 값은 프로토콜별 제한시간으로 대체됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
soReuseAddrbooleantrue활성 리스너 없이 포트에 대한 즉각적 리바인드를 사용합니다.
addressIncludeListstring이 엔드포인트에서 인바운드 연결을 허용하는 쉼표로 구분된 주소 목록입니다. IPv4 또는 IPv6 주소를 지정할 수 있습니다. IPv4 또는 IPv6 주소의 모든 값은 숫자 또는 별표(*) 와일드카드 문자로 나타내야 합니다.
addressExcludeListstring이 엔드포인트에서 인바운드 연결을 허용하지 않는 쉼표로 구분된 주소 목록입니다. IPv4 또는 IPv6 주소를 지정할 수 있습니다. IPv4 또는 IPv6 주소의 모든 값은 숫자 또는 별표(*) 와일드카드 문자로 나타내야 합니다.
hostNameIncludeListstring이 엔드포인트에서 인바운드 연결을 허용하는 쉼표로 구분된 호스트 이름 목록입니다. 호스트 이름은 대소문자를 구분하지 않고 와일드카드 문자로 사용되는 별표(*)로 시작될 수 있습니다. 그러나 별표(*)는 호스트 이름의 다른 위치에 올 수 없습니다. 예를 들어, *.abc.com은 유효하지만 *.abc.*는 유효하지 않습니다.
hostNameExcludeListstring이 엔드포인트에서 인바운드 연결을 허용하지 않는 쉼표로 구분된 호스트 이름 목록입니다. 호스트 이름은 대소문자를 구분하지 않고 와일드카드 문자로 사용되는 별표(*)로 시작될 수 있습니다. 그러나 별표(*)는 호스트 이름의 다른 위치에 올 수 없습니다. 예를 들어, *.abc.com은 유효하지만 *.abc.*는 유효하지 않습니다.

iiopEndpoint > iiopsOptions

이 IIOP 엔드포인트에 의해 열린 보안 설정된 서버 소켓에 대한 지정

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
iiopsPortintSSL 옵션을 사용하여 구성할 포트를 지정합니다.
sessionTimeout초 정밀도를 사용하는 기간1d소켓에서 읽기 또는 쓰기 요청이 완료되기를 기다리는 시간입니다. 이 값은 프로토콜별 제한시간으로 대체됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.
suppressHandshakeErrorsbooleanfalseSSL 핸드쉐이크 오류 로깅을 사용하지 않습니다. 일반 조작 중에 SSL 핸드쉐이크 오류가 발생할 수 있습니다. 그러나 SSL이 예상치 못한 방식으로 작동할 때 이 메시지가 유용할 수 있습니다.
sslRef최상위 레벨 ssl 요소에 대한 참조입니다(문자열).기본 SSL 구성 레퍼토리입니다. 기본값은 defaultSSLSettings입니다.
sslSessionTimeout밀리초 정밀도를 사용하는 기간8640msSSL 채널을 통해 설정되는 SSL 세션의 제한시간 한계입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.

clientPolicy.csiv2

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.

clientPolicy.csiv2 > layers

전송, 인증 및 속성과 같은 CSIv2 계층을 지정합니다.

clientPolicy.csiv2 > layers > attributeLayer

발신되는 CSIv2 요청에 대해 클라이언트가 수행한 속성 계층 옵션을 판별합니다.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseID 어설션의 사용 여부를 true 또는 false로 표시합니다. 기본값은 false입니다.
trustedIdentitystring신뢰 ID는 원격 서버에 대한 엔티티를 확인하는 데 사용됩니다.
trustedPassword양방향으로 암호화된 비밀번호(문자열)신뢰 ID로 사용되는 비밀번호를 지정합니다.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

ID 어설션에 대해 지원되는 ID 토큰 유형을 지정합니다.

clientPolicy.csiv2 > layers > authenticationLayer

발신되는 CSIv2 요청에 대해 클라이언트가 수행한 인증 메커니즘 및 연관 옵션을 판별합니다.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Supported이 계층에 대한 이 연관 옵션이 지원, 필수 또는 사용되지 않음인 경우 지정합니다. 이는 인증 계층에서 인증 요구사항을 표시합니다.
Required
연관 옵션은 필수임
Never
연관 옵션을 사용할 수 없음
Supported
연관 옵션이 지원됨

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

쉼표로 구분된 목록으로 인증 메커니즘을 지정합니다(예:, GSSUP, LTPA).

clientPolicy.csiv2 > layers > transportLayer

클라이언트를 신뢰하는 방법을 구성합니다.

NameTypeDefaultDescription
sslEnabledbooleantrueCSIv2 요청에 대한 SSL 사용 여부를 true 또는 false로 표시합니다. 기본값은 true이고 권장되는 값입니다. 이 속성을 false로 설정하면 IIOP 사용 시 비밀번호 및 토큰 등의 주요 정보가 비보안 채널로 전송됩니다.
sslRef최상위 레벨 ssl 요소에 대한 참조입니다(문자열).보안 연결을 설정하는 데 필요한 SSL 구성을 지정합니다.

clientPolicy.clientContainerCsiv2

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.

clientPolicy.clientContainerCsiv2 > layers

전송, 인증 및 속성과 같은 CSIv2 계층을 지정합니다.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

발신되는 CSIv2 요청에 대해 클라이언트가 수행한 인증 메커니즘 및 연관 옵션을 판별합니다.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Supported이 계층에 대한 이 연관 옵션이 지원, 필수 또는 사용되지 않음인 경우 지정합니다. 이는 인증 계층에서 인증 요구사항을 표시합니다.
Required
연관 옵션은 필수임
Never
연관 옵션을 사용할 수 없음
Supported
연관 옵션이 지원됨
userstring원격 서버에 로그인하는 데 사용되는 사용자 이름입니다.
password양방향으로 암호화된 비밀번호(문자열)사용자 이름과 함께 사용되는 비밀번호입니다.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

쉼표로 구분된 목록으로 인증 메커니즘을 지정합니다. 예: GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

클라이언트를 신뢰하는 방법을 구성합니다.

NameTypeDefaultDescription
sslEnabledbooleantrueCSIv2 요청에 대한 SSL 사용 여부를 true 또는 false로 표시합니다. 기본값은 true이고 권장되는 값입니다. 이 속성을 false로 설정하면 IIOP 사용 시 비밀번호 및 토큰 등의 주요 정보가 비보안 채널로 전송됩니다.
sslRef최상위 레벨 ssl 요소에 대한 참조입니다(문자열).보안 연결을 설정하는 데 필요한 SSL 구성을 지정합니다.

serverPolicy.csiv2

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.

serverPolicy.csiv2 > layers

전송, 인증 및 속성과 같은 CSIv2 계층을 지정합니다.

serverPolicy.csiv2 > layers > attributeLayer

수신되는 CSIv2 요청에 대해 서버가 청구한 속성 계층 옵션을 판별합니다.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseID 어설션의 사용 여부를 true 또는 false로 표시합니다. 기본값은 false입니다.
trustedIdentitiesstring이 서버에 ID 어설션을 수행하기 위해 신뢰된 서버 ID의 (|)로 구분되는 파이프를 지정합니다. 또한 “*”의 값은 내재된 신뢰(신뢰 대상)를 표시하도록 허용됩니다 .

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

ID 어설션에 대해 지원되는 ID 토큰 유형을 지정합니다.

serverPolicy.csiv2 > layers > authenticationLayer

수신되는 CSIv2 요청에 대해 서버가 청구한 인증 메커니즘 및 연관 옵션을 판별합니다.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Required이 계층에 대한 이 연관 옵션이 지원, 필수 또는 사용되지 않음인 경우 지정합니다. 이는 인증 계층에서 인증 요구사항을 표시합니다.
Required
연관 옵션은 필수임
Never
연관 옵션을 사용할 수 없음
Supported
연관 옵션이 지원됨

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

쉼표로 구분된 목록으로 인증 메커니즘을 지정합니다(예:, GSSUP, LTPA).

serverPolicy.csiv2 > layers > transportLayer

클라이언트를 신뢰하는 방법을 구성합니다.

NameTypeDefaultDescription
sslEnabledbooleantrueCSIv2 요청에 대한 SSL 사용 여부를 true 또는 false로 표시합니다. 기본값은 true이고 권장되는 값입니다. 이 속성을 false로 설정하면 IIOP 사용 시 비밀번호 및 토큰 등의 주요 정보가 비보안 채널로 전송됩니다.
sslRef최상위 레벨 ssl 요소에 대한 참조입니다(문자열).보안 연결을 설정하는 데 필요한 SSL 구성을 지정합니다.