Objektorientierter Zugriffsschutz in R ACCOON : Zusammenfassung und Ausblick Gerald Brose, Nicolas Noffke, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, , Böblingen
Gerald Brose, Freie Universität Berlin Überblick 1. Ziele, Ansätze, Architektur 2. Stand des Projekts 3. Ausblick
Gerald Brose, Freie Universität Berlin Ziele, Ansätze, Architektur 1. Ziele, Ansätze, Architektur Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch! –keine geeigneten Modelle/Werkzeuge! Hauptproblem: Komplexität in verteilten Systemen –Heterogenität, Skalierbarkeit, verteiltes Management Handhabbarer Zugriffsschutz für Objekte in verteilten Anwendungen
Gerald Brose, Freie Universität Berlin Ansätze Zugriffsschutz in Middleware (CORBA) Phasen: Entwurf, Deployment, Management Handhabbarkeit durch Sprachunterstützung Abstraktion, Dokumentation, Kommunikation Fixes Objektmodell + Typisierung ermöglichen statische Konsistenzprüfungen Feinkörnig und skalierbar Rechte für einzelne Operationen auf Objekten Gruppierungskonstrukte (Views, Rollen, Domänen) Fortgeschrittene Sprachkonzepte
Gerald Brose, Freie Universität Berlin policy ConferenceReviewing { roles Author Member Chair: Member holds Steering on ConferenceManagement excludes Author maxcard 1 view Steering: SubmissionAccessing controls ConferenceManagement restricted_to Chair { allow issueCallForPapers beginSubmission deadlineReached makeDecision } … Entwurfs-Beispiel
Gerald Brose, Freie Universität Berlin Spracheinsatz: Development und Deployment Development VPL XML PräcompilerVerifier VR RR IR Deployment XML IR Verifier Policy Design
Gerald Brose, Freie Universität Berlin Policy Server Server Role Mgmt. Domain Mgmt. Policy Mgmt. Raccoon-Laufzeitumgebung: Target Access Decision Domain Server Domain request() RR VR IR Role Server Policy Client
Gerald Brose, Freie Universität Berlin Policy Manager
Gerald Brose, Freie Universität Berlin Stand des Projekts (1 WiMi, 1 Stud. Hilfskraft) Objektorientiertes Zugriffsschutzmodell Integration mit Softwareentwurf Zugriffsschutzinfrastruktur: VPL-Compiler CORBA: IIOP/SSL und Portable Interceptors in JacORB Domain Server, Rollendienst, Politikserver Graphische Management-Werkzeuge Performanzeinschränkungen akzeptabel Fallstudien: eingeschränkt, Kooperation schwierig
Gerald Brose, Freie Universität Berlin Ausblick Erweiterte Fallstudie Nutzerpolitiken – Sprache für „Credentials Manager“ Neu: Evaluation von Middleware bzgl. Assurance Anwendung des Ansatzes auf Firewalls Komposition von Politiken
Gerald Brose, Freie Universität Berlin Assurance Großer Vertrauensbereich (TCB): Hardware + Betriebssystem + Middleware Bewertung der Verläßlichkeit? Divergierende Anforderungen u. Einsatz- möglichkeiten einerseits, COTS andererseits Erstellen von Anforderungsprofilen für Evaluation von Klassen von Systemen Ziel: Entwurf neuer PP, praktische Erfahrungen mit CC Erhöhtes Zutrauen in die eigene Implementierung
Gerald Brose, Freie Universität Berlin Anwendung auf Firewalls Zusätzlich vorgelagerter Zugriffsschutz im Firewall Wie beschreibt man Firewall-Policies? Welche Kombination ist günstig? Ziel: Steigerung von Sicherheit und Performance durch Redundanz und Verteilung Target Firewall
Gerald Brose, Freie Universität Berlin Komposition von Politiken Dynamische Komposition Hierarchien von Politikdomänen Organisationsstruktur, Zuständigkeiten Metapolitiken zur ad hoc-Konfliktauflösung Statische Komposition? (Verfeinerung, Import,...) US Branch Europe Hype Inc. R&D Sales
Gerald Brose, Freie Universität Berlin G. Brose: A typed access model for CORBA, erscheint. G. Brose: Raccoon - An Infrastructure for managing Access Control in CORBA, erscheint in Proc. DAIS, September G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, Proc. KiVS, Februar G. Brose, A. Vogel, K. Duddy: Java Programming with CORBA, 3. Ausg., John Wiley & Sons, Januar G. Brose: A typed access model for CORBA, Proc. ESORICS, Oktober G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS’99. G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen: Secure Internet Programming, Veröffentlichungen