Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

A CORBA Domain Management Service Gerald Brose, Herbert Kiefer, Nicolas Noffke Institut für Informatik Freie Universität Berlin Kommunikation in Verteilten.

Ähnliche Präsentationen


Präsentation zum Thema: "A CORBA Domain Management Service Gerald Brose, Herbert Kiefer, Nicolas Noffke Institut für Informatik Freie Universität Berlin Kommunikation in Verteilten."—  Präsentation transkript:

1 A CORBA Domain Management Service Gerald Brose, Herbert Kiefer, Nicolas Noffke Institut für Informatik Freie Universität Berlin Kommunikation in Verteilten Systemen, , Hamburg

2 Gerald Brose, FU Berlin 2KiVS 2001, Hamburg, Überblick 1.Zugriffsschutzmanagement in Raccoon 2.Management von Politikdomänen 3.Implementierungsaspekte

3 Gerald Brose, FU Berlin 3KiVS 2001, Hamburg, Zugriffsschutzmanagement in Raccoon 1. Zugriffsschutzmanagement in Raccoon Zugriffsschutz für Objekte in verteilten Anwendungen: feinkörnige Beschreibung und Verwaltung ist fehleranfällig und sicherheitskritisch! Sprachunterstützung und Werkzeuge für den Umgang mit Politiken Skalierbarkeit durch Gruppierung Benutzer – Gruppen und Rollen Rechte – Views Objekte – Domänen

4 Gerald Brose, FU Berlin 4KiVS 2001, Hamburg, Object n:NamingCtx o2:Paper o3:Review o4:T Role resolve Employee bind read bind_new_ctx. Secretary resolve append correct list read read resolve read read TechAuthor list, bind, write Zugriffsschutzmodell Resolving Binding view Resolving controls NamingContext { allow resolve; } view Binding : Resolving { allow bind; bind_new_context; }

5 Gerald Brose, FU Berlin 5KiVS 2001, Hamburg, Zugriffsschutzinformation Client ? Server allow/deny access? Object ? Policy Gruppierung von Objekten mit gleicher Politik in Politik-Domänen (OMG RFP Security Domain Membership Management Service, November 1998.)

6 Gerald Brose, FU Berlin 6KiVS 2001, Hamburg, Management von Politikdomänen Verwaltung der Objekt- und Politikzuordnungen der Lebenszyklen von Domänen der Beziehungen zwischen Domänen Ziele: Politikneutraler Domänendienst Flexibles Framework: –Erweiterung um neue Politiktypen –Integration eigener Politikeditoren –Definition von Metapolitiken zur Konfliktauflösung

7 Gerald Brose, FU Berlin 7KiVS 2001, Hamburg, Politikneutrales Domänenmodell Politik durch Mechanismus interpretierter Formalismus getypt Domäne Definiert Geltungsbereich einer Menge von Politiken als Relation: (O) (Pol) Keine Politiken gleichen Typs innerhalb einer Domäne

8 Gerald Brose, FU Berlin 8KiVS 2001, Hamburg, Anwendungs- domäne 1 Anwendungs- domäne 1Domänenhierarchien Strukturierung und Generalisierung (Politiken gemäß Organisationsstruktur, Zuständigkeiten) Geltungsbereich der Elterndomäne umfasst Mitgliedsobjekte der Kinddomänen US Branch Europe Hype Inc. R&D Anwendungs- domäne 2 Anwendungs- domäne 2 Sales Anwendungs- domäne n Anwendungs- domäne n...

9 Gerald Brose, FU Berlin 9KiVS 2001, Hamburg, Metapolitiken zur Konfliktauflösung Konflikte zwischen Politiken für ein Objekt Domänen hierarchisch angeordnet bzw. gemeinsame Mitglieder Auflösung semantikabhängig Metapolitiken spezifisch für Politiktypen Metapolitiken werden Domänen zugeordnet Keine Meta-Metapolitiken: Ordnung: erste anwendbare Metapolitik gilt (= Metapolitik passenden Typs in der nächsten gemeinsamen Elterndomäne)

10 Gerald Brose, FU Berlin 10KiVS 2001, Hamburg, Beispiel R&D-Politik: Drucken auf dem Braille-Printer unternehmensweit freigeben

11 Gerald Brose, FU Berlin 11KiVS 2001, Hamburg, Meta-Politik Globale Politik: kein Zugang zu Drucker- Objekten anderer Abteilungen Meta-Politik erlaubt Überstimmen durch andere Politiken in Kind-Domänen

12 Gerald Brose, FU Berlin 12KiVS 2001, Hamburg, Implementierungsaspekte Anforderungen: Initiale Mitgliedschaft Objekte müssen schon bei der Erzeugung in Domänen eingeordnet werden können Performanz Vermeiden von Fernzugriffen –Beim Traversieren des Domänengraphen –Beim Zugriff auf Politik-Information

13 Gerald Brose, FU Berlin 13KiVS 2001, Hamburg, Initiale Zuordnung CORBA: Objektreferenzen werden vom Portable Object Adapter (POA) erzeugt Initiale Einordnung einer Referenz durch modifizierten, konfigurierbaren POA: +Feinkörnig: POAs können beliebige initial map policies zugeordnet werden –Implementierung ORB-abhängig JacORB, Java/CORBA-Implementierung der FU Berlin

14 Gerald Brose, FU Berlin 14KiVS 2001, Hamburg, Effizienzaspekte Implizite Erzeugung einer lokalen Wurzeldomäne je Prozeß Erkennen lokaler Domänenzugriffe Caching der Ergebnisse von Fernzugriffen Zentrale Administration durch Einhängen in Domänengraph Replikation von Information über die Domänenmitgliedschaft von Objekten Annahme: wenige Änderungen, geringe Anzahl von Domänen je Objekt Jede Domäne repliziert Information über die Mitgliedschaft ihrer Objekte in anderen Domänen

15 Gerald Brose, FU Berlin 15KiVS 2001, Hamburg, Zusammenfassung Generischer Domänendienst für CORBA z.B. auch anstelle des Property Service Framework erlaubt Verwendung beliebiger Mechanismen und leichte Integration neuer Politiktypen flexible initiale Zuordnungen zu Domänen Einhängen eigener Politikeditoren Weitere Information: jacorb.inf.fu-berlin.de


Herunterladen ppt "A CORBA Domain Management Service Gerald Brose, Herbert Kiefer, Nicolas Noffke Institut für Informatik Freie Universität Berlin Kommunikation in Verteilten."

Ähnliche Präsentationen


Google-Anzeigen