Projektstudium SS98 - distributed computing

---

Security von verteilten Systemen und Objekten

Eine allgemeine Einführung in die Thematik

Warum erlangt Sicherheit immer mehr Bedeutung?

Firmen sind immer mehr abhängig von ihren Informationssystemen, um ihre Wirtschaftsaktivitäten aufrecht zu erhalten. Ein Problem ist, daß der Verlußt von Daten, Ungenauigkeiten oder Unzuverlässigkeiten oder aber auch die Spionage von Konkurenten extreme Kosten für das Unternehmen mit sich bringen, und im Zweifelsfall sogar über die Exzistenz der Firma entscheiden kann.

Sicherheitslöcher, die moderne Informationssysteme beinhalten, werden häufiger und unterschiedlicher. Diese führen oft zu Datenverlusten, ausgelöst durch fehlerhafte Bedienung von Benutzern, falsche Zugriffsrechte und Sabotage durch Gegner. Diese Probleme treten überall dort auf, wo Informationssysteme eingesetzt werden. Doch bieten gerade verteilte Systeme mehr Angriffspunkte als herkömliche Systeme. So sind sie besonders verwundbar für Sicherheitlöcher.

Da bei einen verteilten System oft firmeninterne Daten verarbeitet werden, ist es von wesentlicher Bedeutung, diese Informationen durch Sicherheitskonzepte zu schützen. In einem verteilten System oder aber auch bei verteilten Objekten sind ein wesentlicher Bestandteil die Sicherheitskonzepte. Es werden im Folgenden diese allgemein und im Speziellen bei CORBA und RMI / Java beleuchtet.

Was ist Sicherheit?

Sicherheit beschützt ein Informationssystem vor unauthorisierten Versuchen, Zugriff auf Informationen zu erlangen oder diese Operationen zu stören.

Es handelt sich um:

• Vertraulichkeit: Daten sind nur für Benutzer mit authorisierten Erlaubniss zugänglich
• Integrität: Daten können nur von Benutzern verändert werden, wenn sie das Recht dazu haben. Dieses ist nur in autorisierten Arten und Weisen möglich. Es findet der Transfer nur zwischen den entsprechenden Benutzern auf vorgegebene weise statt.
• Verantwortlichkeit: Benutzer sind verantwortlich für ihre Sicherheitsrelevanten aktionen. Ein besonderer Fall kann von dem nicht herausgenommen werden, dort wo Verantwortung nicht verneint werden kann.
• Ereichbarkeit / Gültigkeit: Die Benutzung des Systems kann nicht für authorisierte Benutzer boshaft verboten werden. Ereichbarkeit ist oft ein Service, der von Systemkomponenten wie Archivierung , untergeordnete Netzwerkkomponenten und Operationssystemservices bereitgestellt wird.

Sicherheit benutzt nachdrücklich die im folgenden kurz beschriebenen Funktionen. Darüber hinaus existieren Zwänge, wie ein Sicherheitssystem zu konstruieren ist, damit beispielsweise sichergestellt wird, daß Objekte angemessen voneinander getrennt sind, so daß es zu keinen Störungen untereinander kommt. Dem entsprechend müssen auch die Arbeitsbereiche für die Benutzer aufgeteilt werden, sodas mögliche Schäden in Grenzen gehalten werden können.

Sicherheit durchdringt und betrifft viele Komponenten von einen System. Einige davon sind nicht direkt Sicherheitsrelevant. Andere dagegen, wie der Authorisierungsserviece sind spezifisch zum Sicherheitssystem zuzuordenen.

Die Vermögenswerte einer Firma müssen gegen die erkennbaren Gefahren geschützt werden. Den Grad an Sicherheit, den eine Firma bereit ist zu sichern, hängt davon ab wie Wertvoll die Daten sind, und wie die zu vereitelnden Gefahren zu bewerten sind. Die Sicherheitspolitik hängt sicherlich auch vom Umfeld der zu schützenden Daten ab, und ob noch weitere Sicherheitsrelevante Informationen in diesen Bereich vorhanden sind. Für Sicherheitsarchitekturen ist es wichtig, die verschiedensten Sicherheitspolitiken unterstützen zu können, um für alle Bereiche in einen verteilten System eingesetzt werden zu können.

Gefahren in einen objektorientierten verteilten System

Die folgenden aufgelisteten Gefahren sollte ein Sicherheitssystem für objektorientierte verteilte Systeme berücksichtigen und Möglichkeiten zu deren Entschärfung bereitstellen:

• Ein authorisierter Benutzer eines Systems erlangt zugang zu Daten, die vor ihm versteckt sein sollten.
• Ein Benutzer gibt sich als ein anderer aus und erlangt Zugang zu allen, wozu der andere Benutzer zugang hatte. Die Aktionen des Benutzers werden der falschen Person zugeordnet. In einen verteilten System werden die Rechte eines Anwenders auf Objekte übertragen, damit diese für ihn aktiv werden können. Werden diese Rechte zu weit delegiert, kann dadurch erneut ein weiteres Problem von unauthorisierten Zugriff entstehen.
• Die Sicherheitskontrollen werden umgangen
• Heimliches Lauschen einer Kommunikation, so daß man Zugang zu vertraulichen Daten erlangt.
• Verändern von Kommunikationen zwischen Objekten (einfügen, ändern und löschen)
• Mangel an Verantwortlichleit (unzulängliche Identifikation von Benutzern)

Bei dieser kleinen Auswahl an möglichen Gefahren wurden alle die außen vor gelassen, die auf die Manipulation von Hardware zurück zu führen sind. Dazu gehört auch so etwas wie Feuer oder Hardwarefehler.

Diese 6 Punkte lassen einen schon das Gefühl vermitteln, wie viele Gefahren verteilte Systeme birgen. Schnell ist zu erkennen, das nicht alle von einen Sicherheitssystem berücksichtigt werden können. Ein Sicherheitssystem sollte immer an den Anforderungen der Umgebung, in der es eingsetzt wird, orientiert sein.