Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Ponder Policy Specification Language Baris Ersoy Prof. Dr. S. Fischer IBR Technische Universität Braunschweig.

Ähnliche Präsentationen


Präsentation zum Thema: "1 Ponder Policy Specification Language Baris Ersoy Prof. Dr. S. Fischer IBR Technische Universität Braunschweig."—  Präsentation transkript:

1 1 Ponder Policy Specification Language Baris Ersoy Prof. Dr. S. Fischer IBR Technische Universität Braunschweig

2 2 Einführung Komplexere und größere Netzwerke. Netzwerkadministratoren können nicht mehr alles von Hand aus einstellen. Zur effizienten Verwaltung wären Vorgaben in Form von Policies hilfreich. Ponder soll dabei helfen, Policies zu beschreiben.

3 3 Seminarinhalt 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung

4 4 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Policies Zielvorgabe, an das sich das zukünftige Verhalten einer Organisation orientieren soll. Zusammenstellung von mehreren Regeln.

5 5 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Subject und Target

6 6 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Erklärung zur Syntax () Wahlmöglichkeiten in runden Klammern gegeben. [] beschreibt optionale Elemente. {} enthält Wiederholungen von 0 bis n. -> steht für sequentielle Durchführung von Methoden. | trennt Alternativen in einer Grammatik.

7 7 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Authorisation Policies Syntax einer Authorisation Policy inst ( auth+ | auth- ) policyName { subject [ ] domain-Scope-Expression ; target [ ] domain-Scope-Expression ; action action-list ; [ when constraint-Expression ; ] }" Beispiel : Positive Authorisation Policy inst auth+ switchPolicyOps { subject /NetworkAdmin; target /Nregion/switches; action load(), remove(), enable(), disable() ; }

8 8 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Authorisation Policies Beispiel : Negative Authorisation Policy inst auth- /negativeAuth/testRouters { subject testEngineers/trainee; target /routers; action performance_test (); }

9 9 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Authorisation Policies Syntax eines Authorisation Policy Typ type (auth+ | auth- ) policyType ( formalParameters ){ { authorisation-policy-parts } } inst(auth+ | auth- ) policyName = policyType ( actualParameters) ; Beispiel : Erstellen von Instanzen von Typen type auth+ policyOpsT ( subject s, target t ){ action load(), remove(), enable(), disable() ;} instauth+ switchPolicyOps= PolicyOpsT ( /NetworkAdmins, /Nregion/switches) ; instauth+ routersPolicyOps= PolicyOpsT ( /QoSAdmins, /Nregion/routers);

10 10 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Authorisation Policies Syntax einer Filter Policy actionName { filter } filter = [ if condition ] { { ( in parameterName = expression ; | out parameterName = expression ; | result = expression ; ) } } Beispiel : Policy für Informationsfilter inst auth+ filter1 { subject /Agroup + /Bgroup ; target USAStaff – NYgroup ; action VideoConf (BW, Priority) { in BW = 2 ; in Priority = 3 ; } //default filter if (time.after (1900)) {in BW = 3 ; in Priority = 1 ; } }

11 11 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Delegation Policies Syntax einer Delegation Policy inst deleg+ ( associated-auth-policy ) policyName { grantee [ ] domain-Scope-Expression ; [ subject [ ] domain-Scope-Expression ; ] [ target [ ] domain-Scope-Expression ; ] [ action action-list ; ] [ when constraint-Expression ; ] [ valid constraint-Expression ; ] } Beispiel : Positive Delegation Policy inst deleg+ (switchPolicyOps) delegSwitchOps { grantee/DomainAdmin ; target/Nregion/switches/typeA ; action enable( ), disable( ) ; valid time.duration(24) ; }

12 12 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Delegation Policies Grafik : Zu Authorisation und Delegation

13 13 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Obligation Policies Syntax einer Obligation Policy instobligpolicyName { on event-specification ; subject [ ] domain-Scope-Expression ; [ target [ ] domain-Scope-Expression ; ] do obligation-action-list ; [ catch exception-specification ; ] [ when constraint-Expression ; ] } Beispiel : Obligation Policy instobligloginFailure { on 3*loginfail (userid) ; subject s = /NRegion/SecAdmin ; target t = /NRegion/users ^ {userid} ; do t.disable() -> s.log(userid) ; }

14 14 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Refrain Policies Beispiel : Refrain Policy inst refrain testingRes{ subjects= /test-engineers ; target/analysts + / developers ; actiondiscloseTestResults() ; when s.testing_sequence = in-progress ; }

15 15 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Group Syntax der Group inst group groupName { { basic-policy-definition } { group-definition } { meta-policy-defition } } Beispiel : Group inst group loginGroup { inst auth+ staffLoginAuth{ subject /dept/users/staff ; target/dept/computers/research ; actionlogin ; } inst oblig loginactions { subject s = /dept/computers/loginAgent ; on loginevent (userid, comptuerid) ; target t = computerid ^ {/dept/computers/} do s.log (userid, computerid) -> t.loadenvironment (userid) ; } inst oblig loginFailure {…} //siehe Beispiel oben }

16 16 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Role Syntax einer Role inst role roleName { { basic-policy-definition } { group-definition} { subject-domain] Beispiel : Policy Roles type role ServiceEngineer (CallsDB callsDb){ inst oblig serviceComplaint { on customerComplaint (mobileNo) ; do t.checkSubscriberInfo (mobileNo, userid) -> t.checkPhoneCallList (mobileNo) -> investigate_complaint (userId) ; target t = callsDb ; // calls register } inst oblig deactivateAccount {… } inst auth+ serviceActionsAuth { … } //other Policies }

17 17 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Policy type Spezialisierung und Hierarchien von Roles Syntax typeroleroleTypeName{ formalParameters } extendsparentRoleType{ actualparameters }{ role-body} Beispiel : Vererbung von Roles typerole MSServEngineer (CallsDB vlr, SqlDB eqRegistry) extends ServiceEngineer (cdb){ instoblig maintainProblem{ onMSfailure (equipmentId ) ;// MS = Mobile Station do updateRecord(equipmentId) ; target eqRegistry //Equipment identity registry }

18 18 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Policy type Spezialisierung und Hierarchien von Roles Grafik : Role Hierarchie Beispiel : Role Hierarchie typerole EmployeeT (…){ …} typerole AdmStaff (…) extends Employee {... } typerole ResearchStaffT (…)extends Employee {... } typerole SecretaryT ( …) extends AdmStaff {... } type role SoftDeveloperT (…) extends ResearchStaff {...} type role ProjectManagerT (…) extends ResearchStaff {...}

19 19 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Relationships Beispiel : Relationship type rel ReportingT (ProjectManagerT pm, SecretaryT secr) { inst oblig reportWeekly { on timer.day (monday) ; subject secr ; target pm ; do mailReport() ; }

20 20 1.Einführung 2.Policies: Begriff 2.1 Authorisation Policies 2.2 Delegation Policies 2.3 Obligation Policies 2.4 Refrain Policies 3. Zusammengesetzte Policies 3.1 Group 3.2 Role 3.3 Policy type Spezialisierung und Hierarchien von Roles 3.4 Relationships 4. Schlussfolgerung Schlussfolgerung Ponder kann flexibel auf äußere Umstände reagieren. Mit zusammengesetzten Policies (Groups, Roles und Relationsips) lassen sich gut die Strukturen einer Organisation wiedergeben. Erweiterbarkeit von Ponder.


Herunterladen ppt "1 Ponder Policy Specification Language Baris Ersoy Prof. Dr. S. Fischer IBR Technische Universität Braunschweig."

Ähnliche Präsentationen


Google-Anzeigen