Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Management von Security Policies in CORBA Gerald Brose, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, 12.10.2000, Darmstadt.

Ähnliche Präsentationen


Präsentation zum Thema: "Management von Security Policies in CORBA Gerald Brose, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, 12.10.2000, Darmstadt."—  Präsentation transkript:

1 Management von Security Policies in CORBA Gerald Brose, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, , Darmstadt

2 Gerald Brose, Freie Universität Berlin Überblick 1. Das Raccoon-Projekt Ziele, Ansätze, Architektur Stand des Projekts 2. Politikdomänen

3 Gerald Brose, Freie Universität Berlin Raccoon Komplexität in verteilten Systemen Heterogenität, Skalierbarkeit, Aufgabenteilung Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch! Zugriffsschutz für verteilte Objekte keine geeigneten Modelle/Werkzeuge! Flexibilität und Skalierbarkeit durch Wahl des Modells u.U. stark beeinträchtigt!

4 Gerald Brose, Freie Universität Berlin Ansätze Sprachunterstützung Abstraktion Dokumentation, Kommunikation festgelegtes Objektmodell: IDL statische Konsistenzprüfungen Feinkörnig Rechte für einzelne Operationen auf Objekten Gruppierungskonstrukte Rechte: Views und Rollen Objekte: Domänen

5 Gerald Brose, Freie Universität Berlin policy ConferenceReviewing { view ConferenceSteering restricted_to Chair { allowcallForPapers; deadlineReached; makeDecision; } view Reviewing controls Paper { allowread; listReviews; } view Submitting {...} roles Chair holds ConferenceSteering; Member; Author holds Submitting; role assertion Author excludes Chair; card Chair = 1; } VPL-Beispiel

6 Gerald Brose, Freie Universität Berlin Raccoon: Architektur Client Server access_object() Object allow/deny access? Roles Domain Policy Role Mgmt.Domain Mgmt. Policy Mgmt. Role Server Policy Server Domain Server

7 Gerald Brose, Freie Universität Berlin Spracheinsatz im Kontext VPL Development IDL Typchecker Deployment VPL Management Policy Server Policy Server Role Server Role Server v1 v2 View Repository Ro1 v1,v2 Role Mapping Access Matrix User1 Role1 User2 Role2

8 Gerald Brose, Freie Universität Berlin Stand des Projekts Bisher: VPL-Compiler (XML-basierter Prototyp) CORBA: IIOP/SSL und Portable Interceptors in JacORB integriert Domain Server Demnächst: Rollen- und Politikserver Visualisierung und GUI-Management-Tools

9 Gerald Brose, Freie Universität Berlin Politikdomänen Skalierungsproblem in großen Systemen: Verwaltung von Objekten und Politiken Lösung: Gruppierung von Objekten mit gleicher Politik in Politik-Domänen OMG RFP Security Domain Membership Management Service, November Domäne B Domäne A

10 Gerald Brose, Freie Universität Berlin Domänenhierarchien Strukturierung durch Domänenhierarchien: Organisationsstruktur, Zuständigkeiten Politikkonflikte? Metapolitiken zur Konfliktauflösung US Branch Europe Hype Inc. R&D Sales

11 Gerald Brose, Freie Universität Berlin Beispiel Globale Politik: Zugang zu entfernten Druckern R&D Politik: Braille-Printer nur für Blinde Metapolitik: denials take precedence

12 Gerald Brose, Freie Universität Berlin Verwaltungsaufgaben Verwaltung der Lebenszyklen von Domänen der Beziehungen zwischen Domänen der Objektmitglieder Anforderung an einen Domänendienst: Management-Operationen Metapolitiken initiale Mitgliedschaft Effizienz nicht: Politikinterpretation

13 Gerald Brose, Freie Universität Berlin Object Implementierung Performance: –Lokalität, Caching, Replikation GUI-Administration: –Baumsicht auf den Graph –Policy Editors Domain Server Domain Policy Object

14 Gerald Brose, Freie Universität Berlin G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, submitted for publication, July G. Brose: A typed access model for CORBA, Proc. ESORICS, Springer LNCS, G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS99. G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen (Hrsg.): Secure Internet Programming: Security Issues for Mobile and Distributed Objects, Springer LNCS, Veröffentlichungen


Herunterladen ppt "Management von Security Policies in CORBA Gerald Brose, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, 12.10.2000, Darmstadt."

Ähnliche Präsentationen


Google-Anzeigen