Authenticator Pattern

Abstract

A server system acting as a repository of objects available to a variety of unrelated distributed clients is likely to require a means to restrict access based on the identity of the requesting client. Identification and authentication protocols are often missing from currently available distributed object systems.

The Authenticator pattern describes a general mechanism for providing identification and authentication to a server from a client. It has the added feature of allowing protocol negotiation to take place using the same procedures. The pattern operates by offering an authentication negotiation object which then provides the protected object only after authentication is successful.

Resumen:

Un sistema servidor que actúa como un repositorio de objetos disponibles para una variedad de clientes distribuidos sin relación es probable que requiera un medio para restringir el acceso sobre la base de la identidad del cliente solicitante. Los Protocolos de identificación y autenticación a menudo están ausentes de los sistemas de objetos distribuidos disponibles en la actualidad.

El patrón autenticador describe un mecanismo general para proporcionar la identificación y autenticación a un servidor de un cliente. Cuenta con la característica añadida de permitir que la negociación del protocolo que llevará a cabo utilizando los mismos procedimientos. El patrón opera, ofreciendo un objeto de negociación de autenticación que ofrece a continuación del objeto protegido, sólo después de que la autenticación es satisfactoria.

Motivación:

1.- El cliente puede tener diferentes privilegios de acceso a los objetos remotos

2.- El objeto remoto necesita adaptarse a las capacidades de los dos sistemas implicados. Aquellos deben conciliarse a través de un proceso de negociación antes de construir el objeto.

3.- Un enfoque genérico, que no depende de métodos de autenticación específicos, es necesario.

Estos puntos anteriores dan la pauta necesaria y el contexto para usar o no un patrón de diseño (en este caso, Autenticator).

Autor:

Doctor Eduardo B. Fernandez

Dept. of Computer Science and Eng.
Florida Atlantic University
Boca Raton, FL 33431

http://hillside.net/plop/plop99/proceedings/Fernandez4/Authenticator3.PDF

Anuncios

Deja un comentario

Archivado bajo Arquitectura de Software, Ingeniería de Software

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s