Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie.

Veröffentlicht von:Hansl Beck Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie."—  Präsentation transkript:

1 Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, 10.7.2001, Böblingen

2 Gerald Brose, Freie Universität Berlin 210.7.2001 Überblick 1. Ziele, Ansätze, Architektur 2. Stand des Projekts 3. Ausblick

3 Gerald Brose, Freie Universität Berlin 310.7.2001 1. Ziele, Ansätze, Architektur 1. Ziele, Ansätze, Architektur  Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch! –keine geeigneten Modelle/Werkzeuge!  Hauptproblem: Komplexität in verteilten Systemen –Heterogenität, Skalierbarkeit, verteiltes Management Handhabbarer Zugriffsschutz für Objekte in verteilten Anwendungen

4 Gerald Brose, Freie Universität Berlin 410.7.2001 Ansätze  Zugriffsschutz in Middleware (CORBA)  Phasen: Entwurf, Deployment, Management  Handhabbarkeit durch Sprachunterstützung Abstraktion, Dokumentation, Kommunikation Fixes Objektmodell + Typisierung ermöglichen statische Konsistenzprüfungen  Feinkörnig und skalierbar Rechte für einzelne Operationen auf Objekten Gruppierungskonstrukte (Views, Rollen, Domänen)  Fortgeschrittene Sprachkonzepte

5 Gerald Brose, Freie Universität Berlin 510.7.2001 policy ConferenceReviewing { roles Author Member Chair: Member holds Steering on ConferenceManagement excludes Author maxcard 1 view Steering: SubmissionAccessing controls ConferenceManagement restricted_to Chair { allow issueCallForPapers beginSubmission deadlineReached makeDecision } … Entwurfs-Beispiel

6 Gerald Brose, Freie Universität Berlin 610.7.2001 Spracheinsatz: Development und Deployment Development VPL XML PräcompilerVerifier VR RR IR Deployment XML IR Verifier Policy Design

7 Gerald Brose, Freie Universität Berlin 710.7.2001 Policy Server Server Role Mgmt. Domain Mgmt. Policy Mgmt. Raccoon-Laufzeitumgebung: Target Access Decision Domain Server Domain request() RR VR IR Role Server Policy Client

8 Gerald Brose, Freie Universität Berlin 810.7.2001 Policy Manager

9 Gerald Brose, Freie Universität Berlin 910.7.2001 2. Stand des Projekts (1 WiMi, 1 Stud. Hilfskraft)  Objektorientiertes Zugriffsschutzmodell   Integration mit Softwareentwurf  Zugriffsschutzinfrastruktur: VPL-Compiler  CORBA: IIOP/SSL und Portable Interceptors in JacORB  Domain Server, Rollendienst, Politikserver  Graphische Management-Werkzeuge   Performanzeinschränkungen akzeptabel  Fallstudien: eingeschränkt, Kooperation schwierig

10 Gerald Brose, Freie Universität Berlin 1010.7.2001 3. Ausblick  Erweiterte Fallstudie  Nutzerpolitiken – Sprache für „Credentials Manager“ Neu:  Evaluation von Middleware bzgl. Assurance  Anwendung des Ansatzes auf Firewalls  Komposition von Politiken

11 Gerald Brose, Freie Universität Berlin 1110.7.2001 Assurance  Großer Vertrauensbereich (TCB): Hardware + Betriebssystem + Middleware  Bewertung der Verläßlichkeit?  Divergierende Anforderungen u. Einsatz- möglichkeiten einerseits, COTS andererseits  Erstellen von Anforderungsprofilen für Evaluation von Klassen von Systemen  Ziel: Entwurf neuer PP, praktische Erfahrungen mit CC Erhöhtes Zutrauen in die eigene Implementierung

12 Gerald Brose, Freie Universität Berlin 1210.7.2001 Anwendung auf Firewalls  Zusätzlich vorgelagerter Zugriffsschutz im Firewall  Wie beschreibt man Firewall-Policies?  Welche Kombination ist günstig?  Ziel: Steigerung von Sicherheit und Performance durch Redundanz und Verteilung Target Firewall

13 Gerald Brose, Freie Universität Berlin 1310.7.2001 Komposition von Politiken  Dynamische Komposition Hierarchien von Politikdomänen Organisationsstruktur, Zuständigkeiten Metapolitiken zur ad hoc-Konfliktauflösung  Statische Komposition? (Verfeinerung, Import,...) US Branch Europe Hype Inc. R&D Sales

14 Gerald Brose, Freie Universität Berlin 1410.7.2001  G. Brose: A typed access model for CORBA, erscheint.  G. Brose: Raccoon - An Infrastructure for managing Access Control in CORBA, erscheint in Proc. DAIS, September 2001.  G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, Proc. KiVS, Februar 2001.  G. Brose, A. Vogel, K. Duddy: Java Programming with CORBA, 3. Ausg., John Wiley & Sons, Januar 2001.  G. Brose: A typed access model for CORBA, Proc. ESORICS, Oktober 2000.  G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS’99.  G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen: Secure Internet Programming, 1999. Veröffentlichungen

Herunterladen ppt "Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie."

Ähnliche Präsentationen

Anbindung mobiler Endgeräte über den Terminal Service

Anbindung mobiler Endgeräte über den Terminal Service
Themen für Studien- und Diplomarbeiten

Themen für Studien- und Diplomarbeiten
Management von Security Policies in CORBA

Management von Security Policies in CORBA
RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen

RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen
Objektorientierter Zugriffsschutz in RACCOON

Objektorientierter Zugriffsschutz in RACCOON
A CORBA Domain Management Service

A CORBA Domain Management Service
Rechnernetze und verteilte Systeme (BSRvS II)

Rechnernetze und verteilte Systeme (BSRvS II)
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
<<Presentation Title>>

<<Presentation Title>>
Übung 5 Mehrstufige Client/Server-Systeme mit Enterprise Java Beans

Übung 5 Mehrstufige Client/Server-Systeme mit Enterprise Java Beans
Objektorientierter Zugriffsschutz in R ACCOON Manuel Koch FU Berlin.

Objektorientierter Zugriffsschutz in R ACCOON Manuel Koch FU Berlin.
WS06/07Prof. Dr. Andreas Schmietendorf1 Programmierung von Client/Server- Anwendungen Übersicht zur Vorlesung.

WS06/07Prof. Dr. Andreas Schmietendorf1 Programmierung von Client/Server- Anwendungen Übersicht zur Vorlesung.
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Universität Paderborn

Universität Paderborn
Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.

Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme I nstitut für K ernenergetik und E nergiesysteme Rational Unified Process (RUP) - Definitionen.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme I nstitut für K ernenergetik und E nergiesysteme Rational Unified Process (RUP) - Definitionen.
Komponentenbasierter Taschenrechner mit CORBA

Komponentenbasierter Taschenrechner mit CORBA
Cassey - Common Answer Set Evaluation sYstem Jean Gressmann Benjamin Kaufmann Robert Lenk.

Cassey - Common Answer Set Evaluation sYstem Jean Gressmann Benjamin Kaufmann Robert Lenk.
Rational Unified Process (RUP) - Definitionen

Rational Unified Process (RUP) - Definitionen
JAVA RMI.

JAVA RMI.

Ähnliche Präsentationen

Google-Anzeigen