API Java
HSM Dinamo
Cargando...
Buscando...
No se han encontrado entradas
Funciones
Gestión

Descripción detallada

Gestión de HSM.

Funciones

TacAccessToken issueAToken (long lExpiration) throws TacException
 Emite un token de acceso para la sesión del usuario en el HSM.
 
void revokeAToken(TacAccessToken accessToken) throws TacException
 Revoca la sesión de Access Token de un usuario en el HSM.
 
TacAccessToken[] listAToken () throws TacException
 Enumera los tokens de acceso del usuario en el HSM.
 
int getATokenCounter () lanza una TacException
 Recupera el contador de tokens de acceso de todo el HSM.
 
void runATokenGC () throws TacException
 Ejecuta el recolector de basura para los tokens de sesión HSM.
 
HSMStatInfo getStatInfo () lanza una TacException
 Recupera las estadísticas del HSM, como las cifras de uso de sesión, CPU y memoria.
 
HSMAllInfo getHSMInfo () lanza una TacException
 Recupera información sobre el estado del HSM.
 
Cadena getHSMStringInfo () throws TacException
 Recupera información sobre el estado del HSM.
 
Cadena getFirmwareVersion () lanza una TacException
 Recupera la versión de firmware del HSM.
 
Cadena getModel () throws TacException
 Recuperar el modelo HSM.
 
Cadena getSerialNumber () throws TacException
 Recupera el número de serie del HSM.
 

Funciones

issueAToken()

TacAccessToken issueAToken ( largo lExpiración) lanza una TacException

Emite un token de acceso para la sesión del usuario en el HSM.

Esta funcionalidad es adecuada para el control granular de la autenticación de aplicaciones, donde la emisión de tokens es gestionada por el responsable de seguridad.
La limpieza de las Access Tokens caducadas tiene lugar en 2 etapas:
Cuando un usuario que tiene Access Tokens caducados inicia sesión utilizando Access Tokens. Limpiando sólo las propias Access Tokens caducadas.
Utilizando la función revokeAToken(). Borra todas las Access Tokens caducadas del HSM.

El límite máximo de tokens de acceso emitidos por HSM puede verse en la siguiente tabla.

Modelo Límite máximo
Pocket 1024
XP 1 millón
ST 1 millón


Notas: Los Access Tokens se guardan de forma volátil, por lo que se borran al reiniciar el HSM. A pesar de ser volátiles, los Access Tokens se replican entre los HSM.

Esta operación está disponible a partir de la versión 3.17 del firmware del HSM. La implementación de Access Tokens anterior a la versión de firmware 3.17 es heredada. Las aplicaciones que utilicen esta funcionalidad deben actualizar el cliente HSM a la versión 3.2.18 o superior, junto con el firmware HSM a la versión 3.17 o superior. No existe compatibilidad entre las versiones nuevas y antiguas del cliente HSM y del firmware.

Parámetros
lExpiraciónCaducidad del token. Equivalente a time_t. Medido en segundos desde EPOCH(00:00, Jan 1 1970 UTC). Utilice TacNDJavaLib.DN_A_TOKEN_INFINITE para tokens sin caducidad.
Devolución
AToken para su uso en openSession.
Excepciones
TacExceptionSe ejecuta cuando se produce un error en la generación del código de acceso.

revokeAToken()

void revokeAToken ( TacAccessToken accessToken) lanza una TacException

Revoca la sesión de Access Token de un usuario en el HSM.

Parámetros
accessTokenIdentificador de acceso que debe revocarse.
Excepciones
TacExceptionSe ejecuta cuando se produce un error al revocar el código de acceso.

listAToken()

TacAccessToken[] listAToken ( ) lanza una TacException

Enumera los tokens de acceso del usuario en el HSM.

Devolución
Lista de ATokens de usuario.
Excepciones
TacExceptionSe ejecuta cuando se produce un error al revocar el código de acceso.

getATokenContador()

int getATokenContador ( ) lanza una TacException

Recupera el contador de tokens de acceso de todo el HSM.

Devolución
Total de fichas de acceso para todo el HSM.
Excepciones
TacExceptionPublicado en caso de error.

runATokenGC()

void runATokenGC ( ) lanza una TacException

Ejecuta el recolector de basura para los tokens de sesión HSM.

Este método limpia las credenciales de acceso del HSM que ya no son válidas.
El GC debe ser llamado periódicamente por la aplicación para mantener los niveles de caché de Access Token bajo control. El horario de ejecución de la GC debe programarse teniendo en cuenta las horas de mayor carga de trabajo del HSM.

Excepciones
TacExceptionPublicado en caso de error.

getStatInfo()

HSMStatInfo getStatInfo ( ) lanza una TacException

Recupera las estadísticas del HSM, como las cifras de uso de sesión, CPU y memoria.

Devolución
Información estadística.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getHSMInfo()

HSMAllInfo getHSMInfo ( ) lanza una TacException

Recupera información sobre el estado del HSM.

Devolución
Información estadística.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getHSMStringInfo()

Cadena getHSMStringInfo ( ) lanza una TacException

Recupera información sobre el estado del HSM.

Devolución
Información sobre el estado de HSM.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getFirmwareVersion()

Cadena getFirmwareVersion ( ) lanza una TacException

Recupera la versión de firmware del HSM.

Devolución
Versión del firmware del HSM o null si esta información no está disponible.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getModel()

String getModel ( ) lanza una TacException

Recuperar el modelo HSM.

Devolución
Modelo de HSM o null si esta información no está disponible.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getSerialNumber()

Cadena getSerialNumber ( ) lanza una TacException

Recupera el número de serie del HSM.

Devolución
Número de serie del HSM o null si no existe tal información.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.
Generado por Doxygen / Doxygen Awesome