orb - Object Request Broker (ORB) (orb)

伺服器或用戶端 ORB 的配置。若為用戶端 ORB,請指定 nameService 屬性;若為伺服器 ORB,請指定一或多個 iiopEndpoint 參照。

NameTypeDefaultDescription
idstring唯一的配置 ID。
nameServicestringcorbaname::localhost:2809遠端名稱服務的選用 URL,例如 corbaname::localhost:2809
iiopEndpointRef最上層 iiopEndpoint 元素的參照清單(逗點區隔的字串)。defaultIiopEndpoint選用的 IIOP 端點,說明針對這個 ORB 所開啟的埠

iiopEndpoint

選用的 IIOP 端點,說明針對這個 ORB 所開啟的埠

NameTypeDefaultDescription
idstring唯一的配置 ID。
hoststringlocalhostIP 位址、含網域名稱字尾的網域名稱伺服器 (DNS) 主機名稱,或只是 DNS 主機名稱
iiopPortint這個 IIOP 端點開啟之未受保護伺服器 Socket 的埠
tcpOptionsRef最上層 tcpOptions 元素的參照(字串)。defaultTCPOptionsIIOP 端點的 TCP 通訊協定選項

iiopEndpoint > tcpOptions

IIOP 端點的 TCP 通訊協定選項

NameTypeDefaultDescription
inactivityTimeout精準度是毫秒的時間量60s在 Socket 上等待讀取或寫入要求完成的時間量。特定通訊協定專用的逾時值會置換此值。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
soReuseAddrbooleantrue在沒有作用中接聽器的情況下,能夠立即重新連結至埠。
addressIncludeListstring容許在這個端點上建立入埠連線的位址清單(以逗點區隔)。您可以指定 IPv4 或 IPv6 位址。IPv4 或 IPv6 位址中的所有值都必須用數字或星號萬用字元來表示。
addressExcludeListstring不容許在這個端點上建立入埠連線的位址清單(以逗點區隔)。您可以指定 IPv4 或 IPv6 位址。IPv4 或 IPv6 位址中的所有值都必須用數字或星號萬用字元來表示。
hostNameIncludeListstring容許在這個端點上建立入埠連線的主機名稱清單(以逗點區隔)。主機名稱不區分大小寫,且開頭可以是星號(作為萬用字元)。不過,星號不能位於主機名稱中的其他位置。例如,* abc.com 有效,但 *.abc.* 無效。
hostNameExcludeListstring不容許在這個端點上建立入埠連線的主機名稱清單(以逗點區隔)。主機名稱不區分大小寫,且開頭可以是星號(作為萬用字元)。不過,星號不能位於主機名稱中的其他位置。例如,* abc.com 有效,但 *.abc.* 無效。

iiopEndpoint > iiopsOptions

這個 IIOP 端點開啟之受保護伺服器 Socket 的規格

NameTypeDefaultDescription
idstring唯一的配置 ID。
iiopsPortint指定要以 SSL 選項來配置的埠。
sessionTimeout精準度是秒鐘的時間量1d在 Socket 上等待讀取或寫入要求完成的時間量。特定通訊協定專用的逾時值會置換此值。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m) 或秒 (s)。例如,指定 30 秒為 30s。您可以在單一項目中包括多個值。例如,1m30s 相等於 90 秒。
suppressHandshakeErrorsbooleanfalse停用 SSL 信號交換記載錯誤。在正常作業期間可能會發生 SSL 信號交換錯誤,不過當 SSL 的行為並非所預期時,這些訊息可能會非常有用。
sslRef最上層 ssl 元素的參照(字串)。預設 SSL 配置儲存庫。預設值是 defaultSSLSettings。
sslSessionTimeout精準度是毫秒的時間量8640ms「SSL 通道」所建立之 SSL 階段作業的逾時限制。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。

clientPolicy.csiv2

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。

clientPolicy.csiv2 > layers

指定 CSI 第 2 版層,例如傳輸、鑑別和屬性。

clientPolicy.csiv2 > layers > attributeLayer

決定用戶端對送出 CSI 第 2 版要求執行的屬性層選項。

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalse以 true 或 false 指出是否啟用身分主張。預設值是 false。
trustedIdentitystring用來宣告實體至遠端伺服器的授信身分。
trustedPassword可逆的編碼密碼(字串)指定用於授信身分的密碼。

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

指定主張身分時所支援的身分記號。

clientPolicy.csiv2 > layers > authenticationLayer

決定用戶端對送出 CSI 第 2 版要求執行的鑑別機制和關聯選項。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Supported指定用於此層的這個關聯選項為「支援」、「必要」或「不使用」。它指出鑑別層的鑑別需求。
Required
需要關聯選項
Never
不能使用關聯選項
Supported
支援關聯選項

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

以逗點區隔清單指定鑑別機制。例如:GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

配置信任用戶端的方式。

NameTypeDefaultDescription
sslEnabledbooleantrue以 true 或 false 表示是否對 CSIv2 要求啟用 SSL。預設值是 true 且是建議值。如果這個屬性設為 false,當使用 IIOP 時會經由非安全通道,來傳送密碼和記號等之類的機密性資訊。
sslRef最上層 ssl 元素的參照(字串)。指定建立安全連線所需的 SSL 配置。

clientPolicy.clientContainerCsiv2

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。

clientPolicy.clientContainerCsiv2 > layers

指定 CSI 第 2 版層,例如傳輸、鑑別和屬性。

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

決定用戶端對送出 CSI 第 2 版要求執行的鑑別機制和關聯選項。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Supported指定用於此層的這個關聯選項為「支援」、「必要」或「不使用」。它指出鑑別層的鑑別需求。
Required
需要關聯選項
Never
不能使用關聯選項
Supported
支援關聯選項
userstring用來登入遠端伺服器的使用者名稱。
password可逆的編碼密碼(字串)與使用者名稱搭配使用的使用者密碼。

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

以逗點區隔清單指定鑑別機制。例如 GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

配置信任用戶端的方式。

NameTypeDefaultDescription
sslEnabledbooleantrue以 true 或 false 表示是否對 CSIv2 要求啟用 SSL。預設值是 true 且是建議值。如果這個屬性設為 false,當使用 IIOP 時會經由非安全通道,來傳送密碼和記號等之類的機密性資訊。
sslRef最上層 ssl 元素的參照(字串)。指定建立安全連線所需的 SSL 配置。

serverPolicy.csiv2

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。

serverPolicy.csiv2 > layers

指定 CSI 第 2 版層,例如傳輸、鑑別和屬性。

serverPolicy.csiv2 > layers > attributeLayer

決定伺服器針對送入 CSI 第 2 版要求所宣告的屬性層選項。

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalse以 true 或 false 指出是否啟用身分主張。預設值是 false。
trustedIdentitiesstring指定以垂直線 (|)分隔的伺服器身分清單,這些伺服器身分可信任來執行此伺服器的身分主張。“*” 也可接受來指定隱含信任(信任任何身分)。

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

指定主張身分時所支援的身分記號。

serverPolicy.csiv2 > layers > authenticationLayer

決定伺服器針對送入 CSI 第 2 版要求所宣告的鑑別機制和關聯選項。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Required指定用於此層的這個關聯選項為「支援」、「必要」或「不使用」。它指出鑑別層的鑑別需求。
Required
需要關聯選項
Never
不能使用關聯選項
Supported
支援關聯選項

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

以逗點區隔清單指定鑑別機制。例如:GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

配置信任用戶端的方式。

NameTypeDefaultDescription
sslEnabledbooleantrue以 true 或 false 表示是否對 CSIv2 要求啟用 SSL。預設值是 true 且是建議值。如果這個屬性設為 false,當使用 IIOP 時會經由非安全通道,來傳送密碼和記號等之類的機密性資訊。
sslRef最上層 ssl 元素的參照(字串)。指定建立安全連線所需的 SSL 配置。