Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie.

Ähnliche Präsentationen


Präsentation zum Thema: "Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie."—  Präsentation transkript:

1 Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, , Böblingen

2 Gerald Brose, Freie Universität Berlin Überblick 1. Ziele, Ansätze, Architektur 2. Stand des Projekts 3. Ausblick

3 Gerald Brose, Freie Universität Berlin Ziele, Ansätze, Architektur 1. Ziele, Ansätze, Architektur  Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch! –keine geeigneten Modelle/Werkzeuge!  Hauptproblem: Komplexität in verteilten Systemen –Heterogenität, Skalierbarkeit, verteiltes Management Handhabbarer Zugriffsschutz für Objekte in verteilten Anwendungen

4 Gerald Brose, Freie Universität Berlin Ansätze  Zugriffsschutz in Middleware (CORBA)  Phasen: Entwurf, Deployment, Management  Handhabbarkeit durch Sprachunterstützung Abstraktion, Dokumentation, Kommunikation Fixes Objektmodell + Typisierung ermöglichen statische Konsistenzprüfungen  Feinkörnig und skalierbar Rechte für einzelne Operationen auf Objekten Gruppierungskonstrukte (Views, Rollen, Domänen)  Fortgeschrittene Sprachkonzepte

5 Gerald Brose, Freie Universität Berlin policy ConferenceReviewing { roles Author Member Chair: Member holds Steering on ConferenceManagement excludes Author maxcard 1 view Steering: SubmissionAccessing controls ConferenceManagement restricted_to Chair { allow issueCallForPapers beginSubmission deadlineReached makeDecision } … Entwurfs-Beispiel

6 Gerald Brose, Freie Universität Berlin Spracheinsatz: Development und Deployment Development VPL XML PräcompilerVerifier VR RR IR Deployment XML IR Verifier Policy Design

7 Gerald Brose, Freie Universität Berlin Policy Server Server Role Mgmt. Domain Mgmt. Policy Mgmt. Raccoon-Laufzeitumgebung: Target Access Decision Domain Server Domain request() RR VR IR Role Server Policy Client

8 Gerald Brose, Freie Universität Berlin Policy Manager

9 Gerald Brose, Freie Universität Berlin Stand des Projekts (1 WiMi, 1 Stud. Hilfskraft)  Objektorientiertes Zugriffsschutzmodell   Integration mit Softwareentwurf  Zugriffsschutzinfrastruktur: VPL-Compiler  CORBA: IIOP/SSL und Portable Interceptors in JacORB  Domain Server, Rollendienst, Politikserver  Graphische Management-Werkzeuge   Performanzeinschränkungen akzeptabel  Fallstudien: eingeschränkt, Kooperation schwierig

10 Gerald Brose, Freie Universität Berlin Ausblick  Erweiterte Fallstudie  Nutzerpolitiken – Sprache für „Credentials Manager“ Neu:  Evaluation von Middleware bzgl. Assurance  Anwendung des Ansatzes auf Firewalls  Komposition von Politiken

11 Gerald Brose, Freie Universität Berlin Assurance  Großer Vertrauensbereich (TCB): Hardware + Betriebssystem + Middleware  Bewertung der Verläßlichkeit?  Divergierende Anforderungen u. Einsatz- möglichkeiten einerseits, COTS andererseits  Erstellen von Anforderungsprofilen für Evaluation von Klassen von Systemen  Ziel: Entwurf neuer PP, praktische Erfahrungen mit CC Erhöhtes Zutrauen in die eigene Implementierung

12 Gerald Brose, Freie Universität Berlin Anwendung auf Firewalls  Zusätzlich vorgelagerter Zugriffsschutz im Firewall  Wie beschreibt man Firewall-Policies?  Welche Kombination ist günstig?  Ziel: Steigerung von Sicherheit und Performance durch Redundanz und Verteilung Target Firewall

13 Gerald Brose, Freie Universität Berlin Komposition von Politiken  Dynamische Komposition Hierarchien von Politikdomänen Organisationsstruktur, Zuständigkeiten Metapolitiken zur ad hoc-Konfliktauflösung  Statische Komposition? (Verfeinerung, Import,...) US Branch Europe Hype Inc. R&D Sales

14 Gerald Brose, Freie Universität Berlin  G. Brose: A typed access model for CORBA, erscheint.  G. Brose: Raccoon - An Infrastructure for managing Access Control in CORBA, erscheint in Proc. DAIS, September  G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, Proc. KiVS, Februar  G. Brose, A. Vogel, K. Duddy: Java Programming with CORBA, 3. Ausg., John Wiley & Sons, Januar  G. Brose: A typed access model for CORBA, Proc. ESORICS, Oktober  G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS’99.  G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen: Secure Internet Programming, Veröffentlichungen


Herunterladen ppt "Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie."

Ähnliche Präsentationen


Google-Anzeigen