A CORBA Domain Management Service Gerald Brose, Herbert Kiefer, Nicolas Noffke Institut für Informatik Freie Universität Berlin Kommunikation in Verteilten Systemen, 22.2.2001, Hamburg Gemeinsame Arbeit mit...
Überblick Zugriffsschutzmanagement in Raccoon Management von Politikdomänen Implementierungsaspekte Raccoon ist Projekt im Rahmen des DFG-SPP, Anforderungen ergeben sich in diesem Kontext Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
1. Zugriffsschutzmanagement in Raccoon Zugriffsschutz für Objekte in verteilten Anwendungen: feinkörnige Beschreibung und Verwaltung ist fehleranfällig und sicherheitskritisch! Sprachunterstützung und Werkzeuge für den Umgang mit Politiken Skalierbarkeit durch Gruppierung Benutzer – Gruppen und Rollen Rechte – Views Objekte – Domänen In diesem Projekt geht es um AC für Objekte in verteilten Anwendungen, konkret CORBA Beschreibung von anwendungsbezogenen Politiken nicht ohne Bezug zum Anwendungsentwurf, Management hingegen auf abstrakterer Ebene Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Zugriffsschutzmodell Object n:NamingCtx o2:Paper o3:Review o4:T Role resolve Employee bind read bind_new_ctx. Secretary resolve append correct list read read resolve read read TechAuthor list, bind, write view Resolving controls NamingContext { allow resolve; } view Binding : Resolving { bind; bind_new_context; Resolving Binding Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Zugriffsschutzinformation ? allow/deny access? ? Object Server Object Policy Client Object Gruppierung von Objekten mit gleicher Politik in Politik-Domänen (OMG RFP „Security Domain Membership Management Service“, November 1998.) Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
2. Management von Politikdomänen Verwaltung der Objekt- und Politikzuordnungen der Lebenszyklen von Domänen der Beziehungen zwischen Domänen Ziele: Politikneutraler Domänendienst Flexibles Framework: Erweiterung um neue Politiktypen Integration eigener „Politikeditoren“ Definition von Metapolitiken zur Konfliktauflösung Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Politikneutrales Domänenmodell „durch Mechanismus interpretierter Formalismus“ getypt Domäne Definiert Geltungsbereich einer Menge von Politiken als Relation: (O) (Pol) Keine Politiken gleichen Typs innerhalb einer Domäne Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Domänenhierarchien Strukturierung und Generalisierung (Politiken gemäß Organisationsstruktur, Zuständigkeiten) Geltungsbereich der Elterndomäne umfasst Mitgliedsobjekte der Kinddomänen Hype Inc. Europe US Branch Anwendungs- domäne 2 Sales domäne n . . . R&D Anwendungs- domäne 1 Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Metapolitiken zur Konfliktauflösung Konflikte zwischen Politiken für ein Objekt Domänen hierarchisch angeordnet bzw. gemeinsame Mitglieder Auflösung semantikabhängig Metapolitiken spezifisch für Politiktypen Metapolitiken werden Domänen zugeordnet Keine Meta-Metapolitiken: Ordnung: erste anwendbare Metapolitik gilt (= Metapolitik passenden Typs in der nächsten gemeinsamen Elterndomäne) Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Beispiel R&D-Politik: Drucken auf dem Braille-Printer unternehmensweit freigeben Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Meta-Politik Globale Politik: kein Zugang zu Drucker- Objekten anderer Abteilungen Meta-Politik erlaubt „Überstimmen“ durch andere Politiken in Kind-Domänen Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
3. Implementierungsaspekte Anforderungen: Initiale Mitgliedschaft Objekte müssen schon bei der Erzeugung in Domänen eingeordnet werden können Performanz Vermeiden von Fernzugriffen Beim Traversieren des Domänengraphen Beim Zugriff auf Politik-Information Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Initiale Zuordnung CORBA: Objektreferenzen werden vom Portable Object Adapter (POA) erzeugt Initiale Einordnung einer Referenz durch modifizierten, konfigurierbaren POA: Feinkörnig: POAs können beliebige initial map policies zugeordnet werden Implementierung ORB-abhängig JacORB, Java/CORBA-Implementierung der FU Berlin Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Effizienzaspekte Implizite Erzeugung einer lokalen Wurzeldomäne je Prozeß Erkennen lokaler Domänenzugriffe Caching der Ergebnisse von Fernzugriffen Zentrale Administration durch Einhängen in Domänengraph Replikation von Information über die Domänenmitgliedschaft von Objekten Annahme: wenige Änderungen, geringe Anzahl von Domänen je Objekt Jede Domäne repliziert Information über die Mitgliedschaft ihrer Objekte in anderen Domänen Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001
Zusammenfassung Generischer Domänendienst für CORBA Framework erlaubt z.B. auch anstelle des Property Service Framework erlaubt Verwendung beliebiger Mechanismen und leichte Integration neuer Politiktypen flexible initiale Zuordnungen zu Domänen Einhängen eigener Politikeditoren Weitere Information: www.inf.fu-berlin.de/inst/ag-ss/raccoon jacorb.inf.fu-berlin.de Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001