Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Hansl Beck Geändert vor über 8 Jahren
1
Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, 10.7.2001, Böblingen
2
Gerald Brose, Freie Universität Berlin 210.7.2001 Überblick 1. Ziele, Ansätze, Architektur 2. Stand des Projekts 3. Ausblick
3
Gerald Brose, Freie Universität Berlin 310.7.2001 1. Ziele, Ansätze, Architektur 1. Ziele, Ansätze, Architektur Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch! –keine geeigneten Modelle/Werkzeuge! Hauptproblem: Komplexität in verteilten Systemen –Heterogenität, Skalierbarkeit, verteiltes Management Handhabbarer Zugriffsschutz für Objekte in verteilten Anwendungen
4
Gerald Brose, Freie Universität Berlin 410.7.2001 Ansätze Zugriffsschutz in Middleware (CORBA) Phasen: Entwurf, Deployment, Management Handhabbarkeit durch Sprachunterstützung Abstraktion, Dokumentation, Kommunikation Fixes Objektmodell + Typisierung ermöglichen statische Konsistenzprüfungen Feinkörnig und skalierbar Rechte für einzelne Operationen auf Objekten Gruppierungskonstrukte (Views, Rollen, Domänen) Fortgeschrittene Sprachkonzepte
5
Gerald Brose, Freie Universität Berlin 510.7.2001 policy ConferenceReviewing { roles Author Member Chair: Member holds Steering on ConferenceManagement excludes Author maxcard 1 view Steering: SubmissionAccessing controls ConferenceManagement restricted_to Chair { allow issueCallForPapers beginSubmission deadlineReached makeDecision } … Entwurfs-Beispiel
6
Gerald Brose, Freie Universität Berlin 610.7.2001 Spracheinsatz: Development und Deployment Development VPL XML PräcompilerVerifier VR RR IR Deployment XML IR Verifier Policy Design
7
Gerald Brose, Freie Universität Berlin 710.7.2001 Policy Server Server Role Mgmt. Domain Mgmt. Policy Mgmt. Raccoon-Laufzeitumgebung: Target Access Decision Domain Server Domain request() RR VR IR Role Server Policy Client
8
Gerald Brose, Freie Universität Berlin 810.7.2001 Policy Manager
9
Gerald Brose, Freie Universität Berlin 910.7.2001 2. Stand des Projekts (1 WiMi, 1 Stud. Hilfskraft) Objektorientiertes Zugriffsschutzmodell Integration mit Softwareentwurf Zugriffsschutzinfrastruktur: VPL-Compiler CORBA: IIOP/SSL und Portable Interceptors in JacORB Domain Server, Rollendienst, Politikserver Graphische Management-Werkzeuge Performanzeinschränkungen akzeptabel Fallstudien: eingeschränkt, Kooperation schwierig
10
Gerald Brose, Freie Universität Berlin 1010.7.2001 3. Ausblick Erweiterte Fallstudie Nutzerpolitiken – Sprache für „Credentials Manager“ Neu: Evaluation von Middleware bzgl. Assurance Anwendung des Ansatzes auf Firewalls Komposition von Politiken
11
Gerald Brose, Freie Universität Berlin 1110.7.2001 Assurance Großer Vertrauensbereich (TCB): Hardware + Betriebssystem + Middleware Bewertung der Verläßlichkeit? Divergierende Anforderungen u. Einsatz- möglichkeiten einerseits, COTS andererseits Erstellen von Anforderungsprofilen für Evaluation von Klassen von Systemen Ziel: Entwurf neuer PP, praktische Erfahrungen mit CC Erhöhtes Zutrauen in die eigene Implementierung
12
Gerald Brose, Freie Universität Berlin 1210.7.2001 Anwendung auf Firewalls Zusätzlich vorgelagerter Zugriffsschutz im Firewall Wie beschreibt man Firewall-Policies? Welche Kombination ist günstig? Ziel: Steigerung von Sicherheit und Performance durch Redundanz und Verteilung Target Firewall
13
Gerald Brose, Freie Universität Berlin 1310.7.2001 Komposition von Politiken Dynamische Komposition Hierarchien von Politikdomänen Organisationsstruktur, Zuständigkeiten Metapolitiken zur ad hoc-Konfliktauflösung Statische Komposition? (Verfeinerung, Import,...) US Branch Europe Hype Inc. R&D Sales
14
Gerald Brose, Freie Universität Berlin 1410.7.2001 G. Brose: A typed access model for CORBA, erscheint. G. Brose: Raccoon - An Infrastructure for managing Access Control in CORBA, erscheint in Proc. DAIS, September 2001. G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, Proc. KiVS, Februar 2001. G. Brose, A. Vogel, K. Duddy: Java Programming with CORBA, 3. Ausg., John Wiley & Sons, Januar 2001. G. Brose: A typed access model for CORBA, Proc. ESORICS, Oktober 2000. G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS’99. G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen: Secure Internet Programming, 1999. Veröffentlichungen
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.