Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

A CORBA Domain Management Service

Veröffentlicht von:Kurt Ansorge Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "A CORBA Domain Management Service"—  Präsentation transkript:

1 A CORBA Domain Management Service
Gerald Brose, Herbert Kiefer, Nicolas Noffke Institut für Informatik Freie Universität Berlin Kommunikation in Verteilten Systemen, , Hamburg Gemeinsame Arbeit mit...

2 Überblick Zugriffsschutzmanagement in Raccoon
Management von Politikdomänen Implementierungsaspekte Raccoon ist Projekt im Rahmen des DFG-SPP, Anforderungen ergeben sich in diesem Kontext Gerald Brose, FU Berlin KiVS 2001, Hamburg,

3 1. Zugriffsschutzmanagement in Raccoon
Zugriffsschutz für Objekte in verteilten Anwendungen: feinkörnige Beschreibung und Verwaltung ist fehleranfällig und sicherheitskritisch! Sprachunterstützung und Werkzeuge für den Umgang mit Politiken Skalierbarkeit durch Gruppierung Benutzer – Gruppen und Rollen Rechte – Views Objekte – Domänen In diesem Projekt geht es um AC für Objekte in verteilten Anwendungen, konkret CORBA Beschreibung von anwendungsbezogenen Politiken nicht ohne Bezug zum Anwendungsentwurf, Management hingegen auf abstrakterer Ebene Gerald Brose, FU Berlin KiVS 2001, Hamburg,

4 Zugriffsschutzmodell
Object n:NamingCtx o2:Paper o3:Review o4:T Role resolve Employee bind read bind_new_ctx. Secretary resolve append correct list read read resolve read read TechAuthor list, bind, write view Resolving controls NamingContext { allow resolve; } view Binding : Resolving { bind; bind_new_context; Resolving Binding Gerald Brose, FU Berlin KiVS 2001, Hamburg,

5 Zugriffsschutzinformation
? allow/deny access? ? Object Server Object Policy Client Object Gruppierung von Objekten mit gleicher Politik in Politik-Domänen (OMG RFP „Security Domain Membership Management Service“, November 1998.) Gerald Brose, FU Berlin KiVS 2001, Hamburg,

6 2. Management von Politikdomänen
Verwaltung der Objekt- und Politikzuordnungen der Lebenszyklen von Domänen der Beziehungen zwischen Domänen Ziele: Politikneutraler Domänendienst Flexibles Framework: Erweiterung um neue Politiktypen Integration eigener „Politikeditoren“ Definition von Metapolitiken zur Konfliktauflösung Gerald Brose, FU Berlin KiVS 2001, Hamburg,

7 Politikneutrales Domänenmodell
„durch Mechanismus interpretierter Formalismus“ getypt Domäne Definiert Geltungsbereich einer Menge von Politiken als Relation: (O) (Pol) Keine Politiken gleichen Typs innerhalb einer Domäne Gerald Brose, FU Berlin KiVS 2001, Hamburg,

8 Domänenhierarchien Strukturierung und Generalisierung (Politiken gemäß Organisationsstruktur, Zuständigkeiten) Geltungsbereich der Elterndomäne umfasst Mitgliedsobjekte der Kinddomänen Hype Inc. Europe US Branch Anwendungs- domäne 2 Sales domäne n . . . R&D Anwendungs- domäne 1 Gerald Brose, FU Berlin KiVS 2001, Hamburg,

9 Metapolitiken zur Konfliktauflösung
Konflikte zwischen Politiken für ein Objekt Domänen hierarchisch angeordnet bzw. gemeinsame Mitglieder Auflösung semantikabhängig  Metapolitiken spezifisch für Politiktypen Metapolitiken werden Domänen zugeordnet Keine Meta-Metapolitiken: Ordnung: erste anwendbare Metapolitik gilt (= Metapolitik passenden Typs in der nächsten gemeinsamen Elterndomäne) Gerald Brose, FU Berlin KiVS 2001, Hamburg,

10 Beispiel R&D-Politik: Drucken auf dem Braille-Printer unternehmensweit freigeben Gerald Brose, FU Berlin KiVS 2001, Hamburg,

11 Meta-Politik Globale Politik: kein Zugang zu Drucker- Objekten anderer Abteilungen Meta-Politik erlaubt „Überstimmen“ durch andere Politiken in Kind-Domänen Gerald Brose, FU Berlin KiVS 2001, Hamburg,

12 3. Implementierungsaspekte
Anforderungen: Initiale Mitgliedschaft Objekte müssen schon bei der Erzeugung in Domänen eingeordnet werden können Performanz Vermeiden von Fernzugriffen Beim Traversieren des Domänengraphen Beim Zugriff auf Politik-Information Gerald Brose, FU Berlin KiVS 2001, Hamburg,

13 Initiale Zuordnung CORBA: Objektreferenzen werden vom Portable Object Adapter (POA) erzeugt Initiale Einordnung einer Referenz durch modifizierten, konfigurierbaren POA: Feinkörnig: POAs können beliebige initial map policies zugeordnet werden Implementierung ORB-abhängig JacORB, Java/CORBA-Implementierung der FU Berlin Gerald Brose, FU Berlin KiVS 2001, Hamburg,

14 Effizienzaspekte Implizite Erzeugung einer lokalen Wurzeldomäne je Prozeß Erkennen lokaler Domänenzugriffe Caching der Ergebnisse von Fernzugriffen Zentrale Administration durch Einhängen in Domänengraph Replikation von Information über die Domänenmitgliedschaft von Objekten Annahme: wenige Änderungen, geringe Anzahl von Domänen je Objekt Jede Domäne repliziert Information über die Mitgliedschaft ihrer Objekte in anderen Domänen Gerald Brose, FU Berlin KiVS 2001, Hamburg,

15 Zusammenfassung Generischer Domänendienst für CORBA Framework erlaubt
z.B. auch anstelle des Property Service Framework erlaubt Verwendung beliebiger Mechanismen und leichte Integration neuer Politiktypen flexible initiale Zuordnungen zu Domänen Einhängen eigener Politikeditoren Weitere Information: jacorb.inf.fu-berlin.de Gerald Brose, FU Berlin KiVS 2001, Hamburg,

Herunterladen ppt "A CORBA Domain Management Service"

Ähnliche Präsentationen

Architektur eines Human-Task-Service

Architektur eines Human-Task-Service
Management von Security Policies in CORBA

Management von Security Policies in CORBA
RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen

RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen
Objektorientierter Zugriffsschutz in RACCOON

Objektorientierter Zugriffsschutz in RACCOON
C ommon O bject R equest B roker A rchitecture

C ommon O bject R equest B roker A rchitecture
Rechnernetze und verteilte Systeme (BSRvS II)

Rechnernetze und verteilte Systeme (BSRvS II)
Modellbasierte Software-Entwicklung eingebetteter Systeme

Modellbasierte Software-Entwicklung eingebetteter Systeme
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
DI Christian Donner cd (at) donners.com

DI Christian Donner cd (at) donners.com
Inhaltlich orientierter Zugriff auf unstrukturierte Daten

Inhaltlich orientierter Zugriff auf unstrukturierte Daten
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,

Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Vs61 6 Verteilte Datenverwaltung. vs62 Ziel:Zusammengehöriger Datenbestand soll über mehrere Stationen verteilt werden, z.B. Fragmentierung: in mehrere.

Vs61 6 Verteilte Datenverwaltung. vs62 Ziel:Zusammengehöriger Datenbestand soll über mehrere Stationen verteilt werden, z.B. Fragmentierung: in mehrere.
Objektorientierter Zugriffsschutz in R ACCOON Manuel Koch FU Berlin.

Objektorientierter Zugriffsschutz in R ACCOON Manuel Koch FU Berlin.
Christian A. Kopf Institut für Informatik FU Berlin 18.05.2006 Episode Recognizer Framework - Rahmenwerk zur Episodenerkennung.

Christian A. Kopf Institut für Informatik FU Berlin Episode Recognizer Framework - Rahmenwerk zur Episodenerkennung.
der Universität Oldenburg

der Universität Oldenburg
Enno Rehling und Roger Butenuth, Uni-GH Paderborn: Arminius: Software für Linux-basierte SCI-Cluster Arminius: Software für Linux-basierte SCI-Cluster.

Enno Rehling und Roger Butenuth, Uni-GH Paderborn: Arminius: Software für Linux-basierte SCI-Cluster Arminius: Software für Linux-basierte SCI-Cluster.
Universität Paderborn

Universität Paderborn
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.

Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Aufgaben des Testens Vergleich des Verhaltens einer Software mit den an sie gestellten.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme Aufgaben des Testens Vergleich des Verhaltens einer Software mit den an sie gestellten.

Ähnliche Präsentationen

Google-Anzeigen