Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Management von Security Policies in CORBA

Ähnliche Präsentationen


Präsentation zum Thema: "Management von Security Policies in CORBA"—  Präsentation transkript:

1 Management von Security Policies in CORBA
Gerald Brose, Klaus-Peter Löhr Institut für Informatik Freie Universität Berlin SPP Sicherheit, , Darmstadt

2 Überblick 1. Das Raccoon-Projekt 2. Politikdomänen
Ziele, Ansätze, Architektur Stand des Projekts 2. Politikdomänen Gerald Brose, Freie Universität Berlin

3 1. Raccoon Komplexität in verteilten Systemen
Heterogenität, Skalierbarkeit, Aufgabenteilung Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch! Zugriffsschutz für verteilte Objekte keine geeigneten Modelle/Werkzeuge! Flexibilität und Skalierbarkeit durch Wahl des Modells u.U. stark beeinträchtigt! Gerald Brose, Freie Universität Berlin

4 Ansätze Sprachunterstützung Feinkörnig Gruppierungskonstrukte
Abstraktion Dokumentation, Kommunikation festgelegtes Objektmodell: IDL statische Konsistenzprüfungen Feinkörnig Rechte für einzelne Operationen auf Objekten Gruppierungskonstrukte Rechte: Views und Rollen Objekte: Domänen Gerald Brose, Freie Universität Berlin

5 VPL-Beispiel policy ConferenceReviewing {
view ConferenceSteering restricted_to Chair { allow callForPapers; deadlineReached; makeDecision; } view Reviewing controls Paper { allow read; listReviews; } view Submitting {...} roles Chair holds ConferenceSteering; Member; Author holds Submitting; role assertion Author excludes Chair; card Chair = 1; Gerald Brose, Freie Universität Berlin

6 Raccoon: Architektur Client Role Server Policy Server Domain Server
Role Mgmt. Domain Mgmt. Policy Mgmt. Role Server Policy Server Domain Server Policy Domain Roles Object Client Server access_object() allow/deny access? Gerald Brose, Freie Universität Berlin

7 Spracheinsatz im Kontext
Development Deployment Management VPL IDL VPL IDL Role Server Policy Server v1 v2 User1 Role1 User2 Role2 Ro1 v1,v2 Typchecker Role Mapping Access Matrix View Repository Gerald Brose, Freie Universität Berlin

8 Stand des Projekts Bisher: Demnächst:
VPL-Compiler (XML-basierter Prototyp) CORBA: IIOP/SSL und Portable Interceptors in JacORB integriert Domain Server Demnächst: Rollen- und Politikserver Visualisierung und GUI-Management-Tools Gerald Brose, Freie Universität Berlin

9 2. Politikdomänen Skalierungsproblem in großen Systemen: Verwaltung von Objekten und Politiken Lösung: Gruppierung von Objekten mit gleicher Politik in Politik-Domänen OMG RFP „Security Domain Membership Management Service“, November 1998. Domäne A Domäne B Gerald Brose, Freie Universität Berlin

10 Domänenhierarchien Strukturierung durch Domänenhierarchien: Organisationsstruktur, Zuständigkeiten Politikkonflikte?  Metapolitiken zur Konfliktauflösung Hype Inc. Europe US Branch R&D Sales Gerald Brose, Freie Universität Berlin

11 Beispiel Globale Politik: Zugang zu entfernten Druckern
R&D Politik: Braille-Printer nur für Blinde Metapolitik: „denials take precedence“ Gerald Brose, Freie Universität Berlin

12 Verwaltungsaufgaben Verwaltung Anforderung an einen Domänendienst:
der Lebenszyklen von Domänen der Beziehungen zwischen Domänen der Objektmitglieder Anforderung an einen Domänendienst: Management-Operationen Metapolitiken initiale Mitgliedschaft Effizienz nicht: Politikinterpretation Gerald Brose, Freie Universität Berlin

13 Implementierung Performance: GUI-Administration:
Lokalität, Caching, Replikation GUI-Administration: Baumsicht auf den Graph Policy Editors Domain Server Object Domain Policy Object Gerald Brose, Freie Universität Berlin

14 Veröffentlichungen http://www.inf.fu-berlin.de/inst/ag-ss/raccoon
G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, submitted for publication, July 2000. G. Brose: A typed access model for CORBA, Proc. ESORICS, Springer LNCS, 2000. G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS’99. G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen (Hrsg.): Secure Internet Programming: Security Issues for Mobile and Distributed Objects, Springer LNCS, 1999. Gerald Brose, Freie Universität Berlin


Herunterladen ppt "Management von Security Policies in CORBA"

Ähnliche Präsentationen


Google-Anzeigen