第一章 对象和安全性
1.1 什么是对象
1.2 对象如何传送消息
1.3 什么是安全性
1.4 保护
1.4.1 授权
1.4.2 可审计性
1.4.3 可用性
1.5 保证
第二章 对象安全性
2.1 特殊的对象安全性需求
2.1.1 命名
2.1.2 缩放性
2.1.3 封装
2.2 CORBAsecurity模型的概述
第三章 策略
3.1 保护和策略
3.1.1 主体
3.1.2 对象
3.1.3 动作
3.2 访问控制策略
3.3 消息保护策略
3.4 审核策略
3.5 确认策略
第四章 身份、授权和特权
4.1 主体
4.2 授权和凭证
4.3 环境
第五章 访问控制
5.1 管理访问控制策略
5.1.1 可缩放问题
5.1.2 控制访问控制策略的规模
5.1.3 特权属性是主体组
5.1.3 域是对象组
5.1.4 所需的权限是动作组
5.2 实现访问控制策略
5.3 合并策略进行访问决策
第六章 消息保护
6.1 管理消息保护策略
6.1.1 保护的质量
6.1.2 定义消息保护策略
6.2 实施消息保护策略
第七章 代理
7.1 安全代理问题
7.2 管理代理策略
7.3 执行代理策略
第八章 安全审核
8.1 管理审核策略
8.2 实施审核策略
8.2.1 审核决策
8.2.2 审核通道
第九章 确认
9.1 争议、验证和判定
9.1.1 争议
9.1.2 确认证据
9.1.3 确认策略
9.2 管理确认策略
9.3 执行确认策略
9.3.1 确认凭证
9.3.2 提供确认证据
9.3.3 使用确认证据仲裁争议
9.3.4 争议的示例
9.3.5 确认服务结构
第十章 询问安全对象系统供应商的问题
词汇表