Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie.

Slides:

Advertisements

Ähnliche Präsentationen

Anbindung mobiler Endgeräte über den Terminal Service

Advertisements

Themen für Studien- und Diplomarbeiten

Management von Security Policies in CORBA

RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen

Objektorientierter Zugriffsschutz in RACCOON

A CORBA Domain Management Service

Rechnernetze und verteilte Systeme (BSRvS II)

:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

<<Presentation Title>>

Übung 5 Mehrstufige Client/Server-Systeme mit Enterprise Java Beans

Objektorientierter Zugriffsschutz in R ACCOON Manuel Koch FU Berlin.

WS06/07Prof. Dr. Andreas Schmietendorf1 Programmierung von Client/Server- Anwendungen Übersicht zur Vorlesung.

Datenbankzugriff im WWW (Kommerzielle Systeme)

Universität Paderborn

Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme I nstitut für K ernenergetik und E nergiesysteme Rational Unified Process (RUP) - Definitionen.

Komponentenbasierter Taschenrechner mit CORBA

Cassey - Common Answer Set Evaluation sYstem Jean Gressmann Benjamin Kaufmann Robert Lenk.

Rational Unified Process (RUP) - Definitionen

Explizite und editierbare Metainformationen für Software Muster.

Introducing the .NET Framework

Signalisierung von Benutzeranforderungen zur Anpassung von Videoströmen

1 Dipl.-Inform. Christian Fuß Lehrstuhl für Informatik 3 an der RWTH Aachen 2. Übungsblatt Änderungen am ersten Entwurf und Entwurfsparadigmen 4. Mai 2006.

Objektorientierte Analyse und Design mit der Unified Modelling Language (UML) Sandra Meißl

Zukunft des Webs? Dennis Beer Christian Blinde

UML Begleitdokumentation des Projekts

Werkzeugunterstützte Softwareadaption mit Inject/J

Forschungszentrum Informatik, Karlsruhe Objektorientierte Systeme unter der Lupe Markus Bauer Oliver Ciupke.

ERWEITERUNG VON TUPLE SPACES IN RICHTUNG EINER MIDDLEWARE FUER eCOMMERCE Philipp Obreiter Telecooperation Office (TecO) Universitaet Karlsruhe.

Diplomarbeit Thema: Untersuchungen zur Spezifikation und Realisierung von Interoperabilitätskonzepten (hauptsächlich) CORBA-basierter Multiagentensysteme.

Requiline Seminar Bassem Ben Helal. Inhalt Motivation Kernfunktionalitäten Architektur Hierarchie Typen Abhängigkeiten Variabilitätspunkte Produktkonfiguration.

Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.

Michael Haverbeck System Engineer

1 Alexander Arimond, University of Kaiserslautern, Germany Entwicklung und Evaluation eines Raytracing-Dienstes für das Venice Service Grid Alexander Arimond.

Grundlagen vernetzt-kooperativer Planungsprozesse für Komplettbau mit Stahlbau, Holzbau, Metallbau und Glasbau Projekt im DFG-SPP 1103 Bergische Universität.

Tobias Kluge: FAME Middleware / Karlsruhe / The FAME project – Middleware.

Consulting and Solutions.NET Vortragsreihe – Vorstellung der Referenten Happy Arts Software Markus Kämmerer IT-Erfahrung seit 1987,

Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.

Tools und Verfahren Steffen Krause Technologieberater Microsoft Deutschland GmbH

Architekturen und Techniken für computergestützte Engineering Workbenches.

LV-Programm der BBWL „Wirtschaftsinformatik“

Beschreiben Sie das Szenario wenn ein ORB einen Server aktiviert und eine Objektimplementation aufruft. Activate Server impl_is_ready Activate Object (GetID.

Management- und Web Services- Architekturen

Projektmanagement Ziel und Umfang eines Softwareprojektes definieren

® IBM Software Group © 2005 IBM Corporation Hanseatic Mainframe Summit 2009.

Arbeitsbereich „Rechnernetze und verteilte Systeme“

Eike Schallehn, Martin Endig

Eike Schallehn, Martin Endig

Vortrag - Diplomarbeiten (HS I)

Ilmenau, den * * Torsten Kunze

Datenbanken im Web 1.

Prof. Dr. Ludwig Nastansky University of Paderborn Wirtschaftsinformatik 2 – FB 5 Prof. Dr. Ludwig Nastansky Warburger Straße 100, Paderborn Tel.:

WILLKOMMEN Daniel Matheis Betreuer: Birgitta König-Ries Michael Klein "Dezentrale Realisierung von Gruppendiensten in Peer-to-Peer-Umgebungen" Studienarbeiter:

DaimlerChrysler Workshop Architektur HyperbolicModeler  Notes Client  Notes native Java Klassen  Mehr Informationen über Design  Zugriff auf Dokumente.

MDA – Model Driven Architecture

Design Pattern1 Motivation Entwurfsmuster Entwurf wiederverwendbarer objektorientierter Software schwer gute Entwürfe entstehen durch Wiederverwen- dung.

ORB – Konzepte Ist – Analyse der betrieblichen Notwendigkeiten, Anforderungsableitung an moderne Lösungskonzepte, alternative ORB – Konzepte mit Zukunft,

1 2nd Review, 13. Oktober 2000, Dortmund BMBF: IR 803 Erweitertes DSMS Lars-Olof Burchard.

Praxiserfahrungen aus Projekten

Application Infrastructure Technologies Extending OnPremise EAI to the Cloud Wilfried Mausz BSc. dataformers GmbH Lothar Mausz dataformers.

Seminararbeit Release Management von Web-Systemen Minh Tran Lehrstuhl für Software Engineering RWTH Aachen

Rechen- und Kommunikationszentrum (RZ) Strukturierte Datensammlung in verteilten Systemen für den DHCP-Service Tim Becker Seminararbeit / /

© WZL/Fraunhofer IPT Entwicklung einer Profilbörse für Konfigurationen von Smartphones Vortrag der Seminararbeit von Patrick Posor Aachen, den

Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: Entwurf Dr. Wolfgang Wörndl

XML-basierte Beschreibungssprachen für grafische Benutzerschnittstellen Seminarvortrag im Studiengang „Scientific Programming“ von Steffen Richter.

© 2014 VMware Inc. All rights reserved. Automatisierung und Verrechnung in einer IoT Cloud am Beispiel von Bosch Private Cloud Costing | Cloud Business.

WebServices Vortrag zur Diplomarbeit WebServices Analyse und Einsatz von Thomas Graf FH Regensburg

CAcert und das Audit II Audit Prolog - Ausblick ● Abgebrochen Mitte 2009 ● Fehlende Ressourcen ● Abwälzung der Arbeit auf.

Investitionen sichern - wachse mit Forms in die neue Welt

Präsentation transkript:

Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, , Böblingen

Gerald Brose, Freie Universität Berlin Überblick 1. Ziele, Ansätze, Architektur 2. Stand des Projekts 3. Ausblick

Gerald Brose, Freie Universität Berlin Ziele, Ansätze, Architektur 1. Ziele, Ansätze, Architektur  Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch! –keine geeigneten Modelle/Werkzeuge!  Hauptproblem: Komplexität in verteilten Systemen –Heterogenität, Skalierbarkeit, verteiltes Management Handhabbarer Zugriffsschutz für Objekte in verteilten Anwendungen

Gerald Brose, Freie Universität Berlin Ansätze  Zugriffsschutz in Middleware (CORBA)  Phasen: Entwurf, Deployment, Management  Handhabbarkeit durch Sprachunterstützung Abstraktion, Dokumentation, Kommunikation Fixes Objektmodell + Typisierung ermöglichen statische Konsistenzprüfungen  Feinkörnig und skalierbar Rechte für einzelne Operationen auf Objekten Gruppierungskonstrukte (Views, Rollen, Domänen)  Fortgeschrittene Sprachkonzepte

Gerald Brose, Freie Universität Berlin policy ConferenceReviewing { roles Author Member Chair: Member holds Steering on ConferenceManagement excludes Author maxcard 1 view Steering: SubmissionAccessing controls ConferenceManagement restricted_to Chair { allow issueCallForPapers beginSubmission deadlineReached makeDecision } … Entwurfs-Beispiel

Gerald Brose, Freie Universität Berlin Spracheinsatz: Development und Deployment Development VPL XML PräcompilerVerifier VR RR IR Deployment XML IR Verifier Policy Design

Gerald Brose, Freie Universität Berlin Policy Server Server Role Mgmt. Domain Mgmt. Policy Mgmt. Raccoon-Laufzeitumgebung: Target Access Decision Domain Server Domain request() RR VR IR Role Server Policy Client

Gerald Brose, Freie Universität Berlin Policy Manager

Gerald Brose, Freie Universität Berlin Stand des Projekts (1 WiMi, 1 Stud. Hilfskraft)  Objektorientiertes Zugriffsschutzmodell   Integration mit Softwareentwurf  Zugriffsschutzinfrastruktur: VPL-Compiler  CORBA: IIOP/SSL und Portable Interceptors in JacORB  Domain Server, Rollendienst, Politikserver  Graphische Management-Werkzeuge   Performanzeinschränkungen akzeptabel  Fallstudien: eingeschränkt, Kooperation schwierig

Gerald Brose, Freie Universität Berlin Ausblick  Erweiterte Fallstudie  Nutzerpolitiken – Sprache für „Credentials Manager“ Neu:  Evaluation von Middleware bzgl. Assurance  Anwendung des Ansatzes auf Firewalls  Komposition von Politiken

Gerald Brose, Freie Universität Berlin Assurance  Großer Vertrauensbereich (TCB): Hardware + Betriebssystem + Middleware  Bewertung der Verläßlichkeit?  Divergierende Anforderungen u. Einsatz- möglichkeiten einerseits, COTS andererseits  Erstellen von Anforderungsprofilen für Evaluation von Klassen von Systemen  Ziel: Entwurf neuer PP, praktische Erfahrungen mit CC Erhöhtes Zutrauen in die eigene Implementierung

Gerald Brose, Freie Universität Berlin Anwendung auf Firewalls  Zusätzlich vorgelagerter Zugriffsschutz im Firewall  Wie beschreibt man Firewall-Policies?  Welche Kombination ist günstig?  Ziel: Steigerung von Sicherheit und Performance durch Redundanz und Verteilung Target Firewall

Gerald Brose, Freie Universität Berlin Komposition von Politiken  Dynamische Komposition Hierarchien von Politikdomänen Organisationsstruktur, Zuständigkeiten Metapolitiken zur ad hoc-Konfliktauflösung  Statische Komposition? (Verfeinerung, Import,...) US Branch Europe Hype Inc. R&D Sales

Gerald Brose, Freie Universität Berlin  G. Brose: A typed access model for CORBA, erscheint.  G. Brose: Raccoon - An Infrastructure for managing Access Control in CORBA, erscheint in Proc. DAIS, September  G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, Proc. KiVS, Februar  G. Brose, A. Vogel, K. Duddy: Java Programming with CORBA, 3. Ausg., John Wiley & Sons, Januar  G. Brose: A typed access model for CORBA, Proc. ESORICS, Oktober  G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS’99.  G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen: Secure Internet Programming, Veröffentlichungen