Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

R ACCOON Zugriffsschutzmanagement in verteilten Objektsystemen Gerald Brose, Klaus-Peter Löhr Institut für Informatik, Freie Universität Berlin Auftakttreffen.

Ähnliche Präsentationen


Präsentation zum Thema: "R ACCOON Zugriffsschutzmanagement in verteilten Objektsystemen Gerald Brose, Klaus-Peter Löhr Institut für Informatik, Freie Universität Berlin Auftakttreffen."—  Präsentation transkript:

1 R ACCOON Zugriffsschutzmanagement in verteilten Objektsystemen Gerald Brose, Klaus-Peter Löhr Institut für Informatik, Freie Universität Berlin Auftakttreffen DFG-SPP, , München

2 Freie Universität Berlin - Raccoon 2SPP-Treffen Überblick 1. Zugriffsschutz und Zugriffsschutzmanagement 2. Deklarative Politikbeschreibung 3. Anwendungsbeispiel

3 Freie Universität Berlin - Raccoon 3SPP-Treffen Zugriffsschutz Politik: welche Zugriffe sind erlaubt, welche verboten? Regeln für Zugriffsentscheidungen Schutzanforderungen z.T. anwendungsspezifisch Mechanismus: "wie werden unerlaubte Zugriffe verhindert?" Middleware verdeckt Heterogenität

4 Freie Universität Berlin - Raccoon 4SPP-Treffen "Zugriffsschutzmanagement" Entwurf der Politik, kontextunabhängig, abstrakt, (statisch durch Entwickler) Anpassung an konkrete Umgebung (initial, bei Installation) Management: Überwachung und Anpassung an Kontextänderungen (dynamisch) fehlerträchtig und sicherheitskritisch!

5 Freie Universität Berlin - Raccoon 5SPP-Treffen Projektziele Werkzeugunterstützung für das Zugriffsschutzmanagement Politiksprache mit geeigneten Konzepten für alle drei Phasen rollenbasierte Authentisierung Verwaltung von Objektdomänen –Gruppierung von Objekten mit gleicher Politik Teilimplementierung des CORBA Security Service für JacORB

6 Freie Universität Berlin - Raccoon 6SPP-Treffen Deklarative Politikbeschreibung mit VPL - View Policy Language deklarative Sprache objektorientiertes Schutzmodell Basis für Werkzeuge strukturiert, feinkörnig und skalierbar dynamische Rechteänderungen beschreibbar

7 Freie Universität Berlin - Raccoon 7SPP-Treffen Sichten Eine Sicht: enthält Rechte für Operationen eines Objekts ist Exemplar eines Sichttyps für Objektschnittstellen view type Resolver controls NamingContext { allow resolve; list; deny bind; }

8 Freie Universität Berlin - Raccoon 8SPP-Treffen Vorteile sprachliche Unterstützung: statische Typprüfung Dokumentation und Kommunikation Wiederverwendung Objektorientierung: Abstraktionsgrad Bezug auf Anwendungs- und Systemobjekte

9 Freie Universität Berlin - Raccoon 9SPP-Treffen Anwendungsbeispiel Unterstützung bei der Begutachtung von Konferenzbeiträgen (à la CyberChair): 1. Autoren reichen Beiträge ein 2. Gutachter reichen Gutachten ein 3. Gutachter lesen fremde Gutachten und ändern gegebenenfalls das eigene

10 Freie Universität Berlin - Raccoon 10SPP-Treffen interface Conference { void callForPapers(); void deadlineReached(); void makeDecision(); void submitPaper(in string paper); void listPapers(out string list); Paper getPaper(in long paper); }; interface Paper { void read(out string text); Review submitReview(in string rev,in long reviewer); void listReviews(out string list); Review getReview(in long reviewer); }; interface Review { void read(out string text); void update(in string text); }; Schnittstellen

11 Freie Universität Berlin - Raccoon 11SPP-Treffen Anwendungsspezifische Schutzpolitik Politikentwurf als Teilproblem des Anwendungsentwurfs Änderungen des Schutzstatus: Einsendeschluß erreicht: Ù keine Papiere mehr einreichen eigenes Gutachten eingereicht: Ù fremde Gutachten lesen, Ù kein weiteres Gutachten einreichen Ù eigenes Gutachten ändern

12 Freie Universität Berlin - Raccoon 12SPP-Treffen Schritte beim Politikentwurf 1. Identifikation von Benutzerrollen 2. Definition von Sichttypen für Objektzugriffe (3.) Definition von Schemata für dynamische Rechteänderungen 4. Angabe initialer Berechtigungen

13 Freie Universität Berlin - Raccoon 13SPP-Treffen roles chair, member, author role assertion author implies not chair role assertion singleton( chair ) Benutzer und Rollen Benutzer statisch nicht bekannt, aber logische Rollen als Akteure in Use-Case-Modellen identifizierbar

14 Freie Universität Berlin - Raccoon 14SPP-Treffen view type Member controls Conference { allow listPapers; getPaper; } view type Member controls Paper { allowread; listReviews; } view type Chair: Conference.Member { allowcallForPapers; deadlineReached; makeDecision; } Sichttypen

15 Freie Universität Berlin - Raccoon 15SPP-Treffen interface Paper { Review submitReview(...);... }; schema Paper { submitReview grants result.update to caller; grants this.getReview to caller; revokes this.submitReview from caller; }; Dynamische Rechteänderungen: Schemata

16 Freie Universität Berlin - Raccoon 16SPP-Treffen initial chair holds Conference.Chair; initial member,chair holds Paper.Member, Review.read; Initiale Berechtigungen Optionale Angabe eines Startzustands der Zugriffsmatrix

17 Freie Universität Berlin - Raccoon 17SPP-Treffen G. Brose: A typed access model for CORBA, submitted for publication, November G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS99. G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen (Hrsg.): Secure Internet Programming: Security Issues for Mobile and Distributed Objects, Springer LNCS, G. Karjoth: Authorization in CORBA Security, Proc. ESORICS Information


Herunterladen ppt "R ACCOON Zugriffsschutzmanagement in verteilten Objektsystemen Gerald Brose, Klaus-Peter Löhr Institut für Informatik, Freie Universität Berlin Auftakttreffen."

Ähnliche Präsentationen


Google-Anzeigen