A CORBA Domain Management Service

Slides:



Advertisements
Ähnliche Präsentationen
Architektur eines Human-Task-Service
Advertisements

Management von Security Policies in CORBA
RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen
Objektorientierter Zugriffsschutz in RACCOON
C ommon O bject R equest B roker A rchitecture
Rechnernetze und verteilte Systeme (BSRvS II)
Modellbasierte Software-Entwicklung eingebetteter Systeme
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
DI Christian Donner cd (at) donners.com
Inhaltlich orientierter Zugriff auf unstrukturierte Daten
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Vs61 6 Verteilte Datenverwaltung. vs62 Ziel:Zusammengehöriger Datenbestand soll über mehrere Stationen verteilt werden, z.B. Fragmentierung: in mehrere.
Objektorientierter Zugriffsschutz in R ACCOON Manuel Koch FU Berlin.
Christian A. Kopf Institut für Informatik FU Berlin Episode Recognizer Framework - Rahmenwerk zur Episodenerkennung.
der Universität Oldenburg
Enno Rehling und Roger Butenuth, Uni-GH Paderborn: Arminius: Software für Linux-basierte SCI-Cluster Arminius: Software für Linux-basierte SCI-Cluster.
Universität Paderborn
Erweiterung B2B Usermanagement / LDAP-Anbindung
Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Aufgaben des Testens Vergleich des Verhaltens einer Software mit den an sie gestellten.
Java: Dynamische Datentypen
DOM (Document Object Model)
MD 5/02 CORBA Lebensdauer von Objekten, Transaktionen.
Replikation in Datenbanksystemen.
Sebastian Grahn Sebastian Kühn
PKJ 2005/1 Stefan Dissmann Zusammenfassung Bisher im Kurs erarbeitete Konzepte(1): Umgang mit einfachen Datentypen Umgang mit Feldern Umgang mit Referenzen.
JAVA RMI.
Explizite und editierbare Metainformationen für Software Muster.
Access 2000 Datenbanken.
RelationentheorieObjektorientierte Datenbanken AIFB SS Das ODMG-Objektmodell vs. relationales Modell (1/9) ODMG-Objektmodell Literal_type Atomic_literal.
Grundschutztools
Diplomarbeit Thema: Untersuchungen zur Spezifikation und Realisierung von Interoperabilitätskonzepten (hauptsächlich) CORBA-basierter Multiagentensysteme.
Evaluierung des ITU-T.124 Telekonferenzstandards
© Michael Koch, Tom GrossComputer-Supported Cooperative Work (CSCW) 7. Koordinationsunterstützung Präsentationsfolien zu den Kapiteln des Buches Computer-Supported.
Prof. Dr. Gerhard Schmidt pres. by H.-J. Steffens Software Engineering SS 2009Folie 1 Objektmodellierung Objekte und Klassen Ein Objekt ist ein Exemplar.
Was umfaßt die CORBA Core Spezifikation? Welche zusätzlichen Komponenten muß ein ORB Produkt beinhalten? Core: CORBA Objekt Modell CORBA Architektur OMG.
5 Methoden und Werkzeuge zur Prozessmodellierung
1 Alexander Arimond, University of Kaiserslautern, Germany Entwicklung und Evaluation eines Raytracing-Dienstes für das Venice Service Grid Alexander Arimond.
SharePoint 2010 for Information Architects
.Net Security. Motivation Rad nicht neu erfinden -> Nutzung der Sicherheitsfunktionen des Betriebssystems (zB Encryption, Authentifizierung,...) Zusätzlich.
Grundlagen vernetzt-kooperativer Planungsprozesse für Komplettbau mit Stahlbau, Holzbau, Metallbau und Glasbau Projekt im DFG-SPP 1103 Bergische Universität.
Grundlagen Benutzerverwaltung
Mit 3 Schichte zum Erfolg
Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.
Arbeitsgruppen-administration
Architekturen und Techniken für computergestützte Engineering Workbenches.
Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 13 Kapitel 4 Folie 2 REST Web Services (1)
Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 13 Kapitel 2 Folie 2 ASP.NET HTTP-Handler (1)
Welchen Problemen ist man bei heterogener, verteilter Programmierung ausgesetzt? Hardware: nicht einheitliche, inkompatible Systeme, verschiedene Leistungsfähigkeit.
Beschreiben Sie das Szenario wenn ein ORB einen Server aktiviert und eine Objektimplementation aufruft. Activate Server impl_is_ready Activate Object (GetID.
Beschreiben Sie eine Web Interaktion mittels Java Applets.
Die Architektur von Jini Präsentation von Thomas Heinis & Michea Wankerl Seminar Information & Kommunikation WS 2000/01.
Replikation und Synchronisation
Management- und Web Services- Architekturen
Arbeitskreis Produktmodelle März 2003 TU Dresden, Inst. für Computeranwendung im Bauwesen Weise, Katranuschkov 20. März 2003 Ein Kooperationsmodell für.
Untersuchungen zur Erstellung eines
Voyager Eigenschaften/Vorzüge Universalität: –ROI-Modelle: CORBA, RMI, DCOM –verschiedene Namens-, Verzeichnisdienste Nachrichtentypen: synchron, oneway,
Eike Schallehn, Martin Endig
7.2.4 Klassifikation mobilen Codes Nicht vergessen:  Sowohl das Fernkopieren als auch die Migration von Objekten setzt voraus, daß der Code entweder am.
Persistenz: Objekt-Lebensdauer In RDBMS wird Lebensdauer von Werten durch ihren Typ festgelegt: Instanzen von Relationstypen sind persistent, alle anderen.
Vortrag - Diplomarbeiten (HS I)
-LABORPRAKTIKUM- SOMMERSEMESTER 2005
MD 4/02 CORBA Static/Dynamic Invocation Interface (SII/DII), Interface Repository.
Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie.
Anwendungsintegration an Hochschulen am Beispiel Identity Management
1 2nd Review, 13. Oktober 2000, Dortmund BMBF: IR 803 Erweitertes DSMS Lars-Olof Burchard.
© 2012 TravelTainment Einführung in Enterprise JavaBeans Seminarvortrag von Ralf Penners Folie 1 von 34.
Seminararbeit im Studiengang Scientific Programming.
Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: Einflußreiche Systeme Dr. Wolfgang Wörndl.
 Präsentation transkript:

A CORBA Domain Management Service Gerald Brose, Herbert Kiefer, Nicolas Noffke Institut für Informatik Freie Universität Berlin Kommunikation in Verteilten Systemen, 22.2.2001, Hamburg Gemeinsame Arbeit mit...

Überblick Zugriffsschutzmanagement in Raccoon Management von Politikdomänen Implementierungsaspekte Raccoon ist Projekt im Rahmen des DFG-SPP, Anforderungen ergeben sich in diesem Kontext Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

1. Zugriffsschutzmanagement in Raccoon Zugriffsschutz für Objekte in verteilten Anwendungen: feinkörnige Beschreibung und Verwaltung ist fehleranfällig und sicherheitskritisch! Sprachunterstützung und Werkzeuge für den Umgang mit Politiken Skalierbarkeit durch Gruppierung Benutzer – Gruppen und Rollen Rechte – Views Objekte – Domänen In diesem Projekt geht es um AC für Objekte in verteilten Anwendungen, konkret CORBA Beschreibung von anwendungsbezogenen Politiken nicht ohne Bezug zum Anwendungsentwurf, Management hingegen auf abstrakterer Ebene Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Zugriffsschutzmodell Object n:NamingCtx o2:Paper o3:Review o4:T Role resolve Employee bind read bind_new_ctx. Secretary resolve append correct list read read resolve read read TechAuthor list, bind, write view Resolving controls NamingContext { allow resolve; } view Binding : Resolving { bind; bind_new_context; Resolving Binding Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Zugriffsschutzinformation ? allow/deny access? ? Object Server Object Policy Client Object Gruppierung von Objekten mit gleicher Politik in Politik-Domänen (OMG RFP „Security Domain Membership Management Service“, November 1998.) Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

2. Management von Politikdomänen Verwaltung der Objekt- und Politikzuordnungen der Lebenszyklen von Domänen der Beziehungen zwischen Domänen Ziele: Politikneutraler Domänendienst Flexibles Framework: Erweiterung um neue Politiktypen Integration eigener „Politikeditoren“ Definition von Metapolitiken zur Konfliktauflösung Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Politikneutrales Domänenmodell „durch Mechanismus interpretierter Formalismus“ getypt Domäne Definiert Geltungsbereich einer Menge von Politiken als Relation: (O) (Pol) Keine Politiken gleichen Typs innerhalb einer Domäne Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Domänenhierarchien Strukturierung und Generalisierung (Politiken gemäß Organisationsstruktur, Zuständigkeiten) Geltungsbereich der Elterndomäne umfasst Mitgliedsobjekte der Kinddomänen Hype Inc. Europe US Branch Anwendungs- domäne 2 Sales domäne n . . . R&D Anwendungs- domäne 1 Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Metapolitiken zur Konfliktauflösung Konflikte zwischen Politiken für ein Objekt Domänen hierarchisch angeordnet bzw. gemeinsame Mitglieder Auflösung semantikabhängig  Metapolitiken spezifisch für Politiktypen Metapolitiken werden Domänen zugeordnet Keine Meta-Metapolitiken: Ordnung: erste anwendbare Metapolitik gilt (= Metapolitik passenden Typs in der nächsten gemeinsamen Elterndomäne) Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Beispiel R&D-Politik: Drucken auf dem Braille-Printer unternehmensweit freigeben Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Meta-Politik Globale Politik: kein Zugang zu Drucker- Objekten anderer Abteilungen Meta-Politik erlaubt „Überstimmen“ durch andere Politiken in Kind-Domänen Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

3. Implementierungsaspekte Anforderungen: Initiale Mitgliedschaft Objekte müssen schon bei der Erzeugung in Domänen eingeordnet werden können Performanz Vermeiden von Fernzugriffen Beim Traversieren des Domänengraphen Beim Zugriff auf Politik-Information Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Initiale Zuordnung CORBA: Objektreferenzen werden vom Portable Object Adapter (POA) erzeugt Initiale Einordnung einer Referenz durch modifizierten, konfigurierbaren POA: Feinkörnig: POAs können beliebige initial map policies zugeordnet werden Implementierung ORB-abhängig JacORB, Java/CORBA-Implementierung der FU Berlin Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Effizienzaspekte Implizite Erzeugung einer lokalen Wurzeldomäne je Prozeß Erkennen lokaler Domänenzugriffe Caching der Ergebnisse von Fernzugriffen Zentrale Administration durch Einhängen in Domänengraph Replikation von Information über die Domänenmitgliedschaft von Objekten Annahme: wenige Änderungen, geringe Anzahl von Domänen je Objekt Jede Domäne repliziert Information über die Mitgliedschaft ihrer Objekte in anderen Domänen Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Zusammenfassung Generischer Domänendienst für CORBA Framework erlaubt z.B. auch anstelle des Property Service Framework erlaubt Verwendung beliebiger Mechanismen und leichte Integration neuer Politiktypen flexible initiale Zuordnungen zu Domänen Einhängen eigener Politikeditoren Weitere Information: www.inf.fu-berlin.de/inst/ag-ss/raccoon jacorb.inf.fu-berlin.de Gerald Brose, FU Berlin KiVS 2001, Hamburg, 22.2.2001

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.