Management von Security Policies in CORBA

Slides:



Advertisements
Ähnliche Präsentationen
Cadastre for the 21st Century – The German Way
Advertisements

Service Oriented Architectures for Remote Instrumentation
Vernetzung von Repositorien : DRIVER Guidelines Dr Dale Peters, SUB Goettingen 4. Helmholtz Open Access Workshop Potsdam, 17 Juni 2008.
Themen für Studien- und Diplomarbeiten
Seminar „Software aus Komponenten“ Software comprehension Patrick Plieth Freie Universität Berlin, Institut für Informatik
RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen
Objektorientierter Zugriffsschutz in RACCOON
A CORBA Domain Management Service
DNS-Resolver-Mechanismus
Kerndichteschätzung Nearest-Neighbour-Verfahren
Transaction Synchronization for XML Data in Client Server Web Applications Stefan Böttcher & Adelhard Türling Universität Paderborn.
PARSE.Insight Insight into issues of Permanent Access to the Records of Science in Europe P ermanent A ccess R ecords S cience E urope InsIghtInsIght
Microsoft Referenzarchitekturen- Infrastruktur für Connected Systems
Windows Vista Deployment
1. 2 Microsoft.NET Überblick Dirk Primbs Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.
Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.
Modulare Aufbereitung von Lehr-/Lerninhalten Khaldoun Ateyeh Peter C. Lockemann Jutta Mülle Universität Karlsruhe.
Fakultät für informatik informatik 12 technische universität dortmund Universität Dortmund Middleware Peter Marwedel TU Dortmund, Informatik 12 Germany.
Objektorientierter Zugriffsschutz in R ACCOON Manuel Koch FU Berlin.
Eberhard R. Hilf, Kerstin Zimmermann Institute for Science Networking Fachbereich Physik Carl-von-Ossietzky Universität Oldenburg
DissOnline / Digitale Dissertationen Dr. P. Schirmbacher Offene Standards und internationale / nationale Abstimmung Gliederung: 1.Open Archive.
Datenbankzugriff im WWW (Kommerzielle Systeme)
Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.
Architektur von Renardus Göttingen State and University Library, Germany (SUB) Frank Klaproth The Academic Subject.
Objektorientierte Programmierung JDK-Klassenbibliothek
Anforderungen an globales und privates IP-Networking Berlin - 27
1 Geistes-, Natur-, Sozial- und Technikwissenschaften – gemeinsam unter einem Dach The Academic Information Domain DGI Top-Tech-Trends Panel 2010 Dr. Wolfram.
JAVA RMI.
Lehrstuhl Informatik III: Datenbanksysteme AstroGrid-D Meeting Heidelberg, Informationsfusion und -Integrität: Grid-Erweiterungen zum Datenmanagement.
.NET – Quo Vadis? Dariusz Parys Developer Group Microsoft GmbH.
UML Begleitdokumentation des Projekts
CTS2 based Terminology Server – Overview – Project eBPG
Fachabteilung 16A Überörtliche Raumplanung Cross border co-operation from the view of a public administration unit.
SOMA Service-Oriented Mobile learning Architecture.
Weitere Schritte Pilotierung Pilotentreffen Publication Management Berlin, 19. April 2007 Harnack-Haus.
Status eSciDoc Malte Dreyer eSciDoc Hauptaktivitäten in 2006 Abstimmung mit den Zielgruppen Funktionale Anforderungserhebung mit.
Schulung der ESF-Projektträger im Jahr 2013
112 Daten aus Tabellen und Abfragen druckenInhalt 12Daten aus Tabellen und Abfragen drucken 12.1Tabellen oder Abfragen drucken 12.2Die Seitenansicht 12.3Die.
Microsoft Office Forms Server
Letzter Tag Spaeter Zeitpunkt letzte Lied hoert man weiter.
-Ordner anlegen Gesendete und empfangene s können nach Themengebieten in verschiedenen Ordnern verwaltet werden. Ordner anlegen DATEI - ORDNER.
OOD – Object Oriented Design II
Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH.
Vergleich der verschiedenen kommerziellen Datenbanksysteme
© All rights reserved. Zend Technologies, Inc. Jan Burkl System Engineer, Zend Technologies Zend Server im Cluster.
Developer Day Webseiten auf Windows Azure hosten Britta Labud bbv Software Services AG Roland Krummenacher bbv Software Services AG.
HandsOn Cloud, Infrastruktur, Architektur, Solution Design SharePoint for Internet Sites: Erfahrung aus der Praxis.
3/28/2017 8:11 PM Visual Studio Tools für Office { Rapid Application Development für Office } Jens Häupel Platform Strategy Manager Microsoft Deutschland.
Semantic Annotations in Web Engineering Tobias Zanke.
Kap 4-1OHO Kap. 4.2 Das Orbix CORBA-System Kurzer überblick zu der CORBA-Implementierung Orbix •Unser Fahrplan: •IDL Verwendungsbeispiel •Zoom-In: CORBA.
Beschreiben Sie eine Web Interaktion mittels Java Applets.
Univ.-Lektor Dipl.-Ing. Dr. Markus Schranz staatlich befugter und beeideter Ingenieurkonsulent für Informatik Web Application Engineering & Content Management.
Aktivitäten seit 2001 (Beispiele) Projekt mit Japan (Universität Nagoya) seit 2006 Projekte Syrien (DAAD) und Jordanien (GTZ) 2000 – 2004 Keynote.
TOGAF - The Open Group Architecture Framework
Informations-Forum: SAP Interoperabilität
Die nächste Generation von Microsoft Office System 2007 Microsoft Office System Gernot Kühn Technologieberater Office System Mittelstandsbetreuung.
3rd Review, Vienna, 16th of April 1999 SIT-MOON ESPRIT Project Nr Siemens AG Österreich Robotiker Technische Universität Wien Politecnico di Milano.
3rd Review, Vienna, 16th of April 1999 SIT-MOON ESPRIT Project Nr Siemens AG Österreich Robotiker Technische Universität Wien Politecnico di Milano.
Basel, September 2, 2008 Work Stream Template: ODM.
1 1 Panda Managed Office Protection Switch from Antivirus to Security as a Service Sales training presentation.
– schwindling.biz Peter Schwindling Am Theuspfad Pulheim Beratung Informationstechnologie Zukunft.
SAP AG 2001 Corporate HR, Franz Deitering SAPs Business Situation, Challenges and Implications for HR Claus Heinrich Member of the Executive Board, SAP.
Untersuchungen zur Erstellung eines
Cloud nach Ihren Bedürfnissen Cloud in Ihrer Geschwindigkeit Cloud als Business Enabler.
Structure of architecture documentation
Vortrag - Diplomarbeiten (HS I)
Microsoft.NET InfoPoint 8. Juni 2005 Stefan Bühler.
Didaktisches, technisches und ökonomisches Konzept zu Open-Source Lernmaterialien Projektvorschlag zur Lehrveranstaltung „Internet-Learning“ im SS 2004.
Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie.
WebServices Vortrag zur Diplomarbeit WebServices Analyse und Einsatz von Thomas Graf FH Regensburg
 Präsentation transkript:

Management von Security Policies in CORBA Gerald Brose, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, 12.10.2000, Darmstadt

Überblick 1. Das Raccoon-Projekt 2. Politikdomänen Ziele, Ansätze, Architektur Stand des Projekts 2. Politikdomänen Gerald Brose, Freie Universität Berlin 12.10.2000

1. Raccoon Komplexität in verteilten Systemen Heterogenität, Skalierbarkeit, Aufgabenteilung Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch! Zugriffsschutz für verteilte Objekte keine geeigneten Modelle/Werkzeuge! Flexibilität und Skalierbarkeit durch Wahl des Modells u.U. stark beeinträchtigt! Gerald Brose, Freie Universität Berlin 12.10.2000

Ansätze Sprachunterstützung Feinkörnig Gruppierungskonstrukte Abstraktion Dokumentation, Kommunikation festgelegtes Objektmodell: IDL statische Konsistenzprüfungen Feinkörnig Rechte für einzelne Operationen auf Objekten Gruppierungskonstrukte Rechte: Views und Rollen Objekte: Domänen Gerald Brose, Freie Universität Berlin 12.10.2000

VPL-Beispiel policy ConferenceReviewing { view ConferenceSteering restricted_to Chair { allow callForPapers; deadlineReached; makeDecision; } view Reviewing controls Paper { allow read; listReviews; } view Submitting {...} roles Chair holds ConferenceSteering; Member; Author holds Submitting; role assertion Author excludes Chair; card Chair = 1; Gerald Brose, Freie Universität Berlin 12.10.2000

Raccoon: Architektur Client Role Server Policy Server Domain Server Role Mgmt. Domain Mgmt. Policy Mgmt. Role Server Policy Server Domain Server Policy Domain Roles Object Client Server access_object() allow/deny access? Gerald Brose, Freie Universität Berlin 12.10.2000

Spracheinsatz im Kontext Development Deployment Management VPL IDL VPL IDL Role Server Policy Server v1 v2 User1 Role1 User2 Role2 Ro1 v1,v2 Typchecker Role Mapping Access Matrix View Repository Gerald Brose, Freie Universität Berlin 12.10.2000

Stand des Projekts Bisher: Demnächst: VPL-Compiler (XML-basierter Prototyp) CORBA: IIOP/SSL und Portable Interceptors in JacORB integriert Domain Server Demnächst: Rollen- und Politikserver Visualisierung und GUI-Management-Tools Gerald Brose, Freie Universität Berlin 12.10.2000

2. Politikdomänen Skalierungsproblem in großen Systemen: Verwaltung von Objekten und Politiken Lösung: Gruppierung von Objekten mit gleicher Politik in Politik-Domänen OMG RFP „Security Domain Membership Management Service“, November 1998. Domäne A Domäne B Gerald Brose, Freie Universität Berlin 12.10.2000

Domänenhierarchien Strukturierung durch Domänenhierarchien: Organisationsstruktur, Zuständigkeiten Politikkonflikte?  Metapolitiken zur Konfliktauflösung Hype Inc. Europe US Branch R&D Sales Gerald Brose, Freie Universität Berlin 12.10.2000

Beispiel Globale Politik: Zugang zu entfernten Druckern R&D Politik: Braille-Printer nur für Blinde Metapolitik: „denials take precedence“ Gerald Brose, Freie Universität Berlin 12.10.2000

Verwaltungsaufgaben Verwaltung Anforderung an einen Domänendienst: der Lebenszyklen von Domänen der Beziehungen zwischen Domänen der Objektmitglieder Anforderung an einen Domänendienst: Management-Operationen Metapolitiken initiale Mitgliedschaft Effizienz nicht: Politikinterpretation Gerald Brose, Freie Universität Berlin 12.10.2000

Implementierung Performance: GUI-Administration: Lokalität, Caching, Replikation GUI-Administration: Baumsicht auf den Graph Policy Editors Domain Server Object Domain Policy Object Gerald Brose, Freie Universität Berlin 12.10.2000

Veröffentlichungen http://www.inf.fu-berlin.de/inst/ag-ss/raccoon G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, submitted for publication, July 2000. G. Brose: A typed access model for CORBA, Proc. ESORICS, Springer LNCS, 2000. G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS’99. G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen (Hrsg.): Secure Internet Programming: Security Issues for Mobile and Distributed Objects, Springer LNCS, 1999. http://www.inf.fu-berlin.de/inst/ag-ss/raccoon Gerald Brose, Freie Universität Berlin 12.10.2000

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.