Projektstudium SS98 - distributed computing

---

RMI vs. Corba. (zwei Konzepte)

In den vorrangegangenen Abschnitten wurde aufgezeigt wie wichtig Sicherheit für verteilte Systeme ist. Wie bedeutend Vertrauen und die Identifikation in immer offener werdenen Systemen ist. Das heutige Unternehmen und die heutigen Entwickler müssen auf Sabotage und Spionage gefaßt sein. Es gilt dies gerade bei der Entwicklung von objektorientierten Anwendungen für verteilte Systeme zu beachten.

Die wesentlichenlichen Aspekte, die ein Sicherheitssystem zu erfüllen hat, wurden im vorherigen Abschnitt kurz beleuchtet. Es wird nun der Blick vom noch eher theoretischen Definitionen zu praxisbezogenen Umsetzungen gelenkt. Beim ersten Kontakt mit dieser Materie kommen einen folgende Fragen in den Sinn die im näheren zu klären sind:

• Welche Architekturen und Konzepte werden angeboten?
• Welche Philosophien verfolgen die jeweiligen Systeme?
• Wie wurden die einzelnen Bereiche des Sicherheitssystems umgesetzt?
• In wie weit sind die Ideen mit den Anforderungen deckungsgleich?
• Welche wesentlichen Unterschiede bestehen zwischen den Systemen?
• Wie berücksichtige ich sie bei der Entwicklung verteilter Anwendungen und Objekte?
• Wie implementiere ich diese Sicherheitskonzepte konkret in Klassen und Anwendungen?
• Welche Services und Manager existieren?
• ...?

Es gibt einige offenen Punkte die in diesen Abschnitt geklärt werden müssen. Betrachten wir unsere offenen Fragen als Mutivation dieses oft noch sehr unterschätzte Thema uns zugänglich zu machen.

Welche beiden Konzepte werden vertreten und wie begründen sich die Unterschiede?

Um diese Fragestellung beantworten zu können müssen wir zuerst betrachen unter welchen Prämissen die beiden Systeme entwickelt wurden.

Hier ist ein wesentlicher Unterschied im Ansatz zu sehen. RMI wurde für Java entwickelt um verteilte Objekte zu ermöglichen. Dabei wurde die Voraussetzung getroffen, daß allem die Java Virtual Maschine als Umgebung zugrunde gelegt werden kann. Dies vereinfacht die gesamte Problematik und Reduziert sie, wie wir sehen werden auf die Implementierung von Sicherheit in Java selbst. Dies ist sinnvoll, wenn auch eine einfache Lösung, da die Kommunikation mit anderen Sicherheitssystemen, wie sie von der OMG gefordert wird, nicht berücksichtigt ist.

Corba hingegen wurde nicht für eine spezielle Programmiersprache entwickelt. Es geht von einem heterogenen Umfeld aus, in denen Verschiedene Objekte verschiedener Sprachen und Sicherheitssystemen miteinander Kommunizieren und Dienste in anspruch nehmen können. Hier kann die Problematik nicht auf die Programmiersprachen abgebildet werden. Wenn wir alleine C oder C++ als Beispiel heran ziehen, wird dieses schnell einleuchtend. In C / C++ gibt es keinerlei Beschränkungen. Es heißt so schön der Entwickler weiß was er macht. Das mag stimmen, ein Hacker (mögen wir der Einfacher halber auch Wirtschaftsspione und Sicherheitsdienste jeglicher Art unter diesen Namen zusammenfassen) weiß dieses sicherlich auch. Er kann ohne Kontrollen und ohne Beschränkungen auf alle Bereiche eines Computers zugreifen. Ob der Nutzer von Services dieses wollte oder nicht. Es leuchtet ein, daß der gesamte Sicherheitsbereich von Corba übernommen werden muß.

Den soeben betrachteten Ideen zur Folge, werden wir die Konzepte der beiden Systeme genauer aufbrechen und anhand von Minimalbeispielen die Implementierung erläutern.