Viele der in MASIF geforderten Eigenschaften sind nur realisierbar, wenn ein ORB zur Verfügung steht, der konform zu Security Functionality Level 2 der CORBA Sercurity Services Specification ist. Zum Zeitpunkt dieser Arbeit ist, allerdings keine auch nur annähernd vollständige Implementierung der Security Functionality Level 2 als Produkt verfügbar.
Die meisten Produkte, die am Markt erhältlich sind, implementieren mehr oder minder vollständig Security Functionality Level 1, indem sie die in [OMG 98-12-17] Kap 15.14 beschriebene Nutzung von IIOP über SLL implementieren.
Nun würde die Implementierung eines ORB nach Security Functionality Level 2 den Rahmen dieser Arbeit bei Weitem sprengen. Somit stellt sich die Frage, wie unter Einhaltung der MASIF-Spezifikation dennoch ein Implementierungskonzept einer Sicherheitsarchitektur für MASA gefunden werden kann.
Um einen möglichst großen Teil der Forderungen aus Kap. 4.1.1 konform zur CORBA Sercurity Services Specification nutzen zu können, ist deshalb zumindest die Verwendung eines ORBs mit SSL-Unterstützung sinnvoll. Weitere Anforderungen, die in den MASIF Security Service Requirements gestellt und durch den verwendeten ORB nicht geleistet werden, müssen dann abseits des Standards implementiert werden.
Durch SSL wird die Sicherung der Kanäle und die Authentisierung über Zertifikate unterstützt. Somit werden diese Teile bereits durch einen SSL-fähigen ORB bereitgestellt. Autorisierung, Überwachung von Schnittstellen sowie Delegation und Domänenkonzepte werden erst mit Security Functionality Level 2 standardisiert und stehen deshalb nicht zur Verfügung. Darum sind diese Teile abseits des Standards zu implementieren.
Ordnet man das hieraus resultierende Implementierungskonzept in die Kategorien aus Kap. 4.1.1 ein, wäre dies sowohl in Kategorie 2 als auch in Kategorie 3 einzuordnen.