Projektstudium SS98 - distributed computing

---

Sicherheits Services

In einen sicheren Objektsystem enthalten die ORB Services-Aufrufe ORB Security Services für sichere Anrufungen und Zugangskontrollen. ORB Security Services und Anwendungen können einen Object Security Services für Authenzivierung, Zugangskontrollen, Audits, nicht-Verstoße, und sichere Objektanrufe aufrufen. Diese Objekt Sicherheits Services können externe Sicherheits Services aufrufen, um Sicherheitstechnologien zu implementieren.

Sicherheitspolitiken und Domain Objekte

Eine Sicherheitspolitik Domain ist eine Menge von Objekten welche häufige Sicherheitspolitiken wiederspiegelt. Die Domain selbst ist kein Objekt. Es existiert ein Policy Domain Manager für jeden Sicherheitspolitik Domain. Dieser Domain Manager wird benutzt zum finden und verwalten der Politiken die zur Domain gehören. Der ORB und Sicherheits Services benutzen diese um die Sicherheitspolitisch relevanten Objektanfragen durchzuführen. Beim erstellen von Objekten wird dieses von der ORB impliziet mit ein oder mehreren Sicherheitspolitik Domains verknüpft. Eine Implementation könnte es Objekten erlauben zwischen Domains später zu wechseln.

Es mögen verschiedene Sicherheitspolitiken mit einer Domain verknüpft sein, (mit einen policy Objekt für jede). Es ist maximal eine Politik von jedem Typ mit jeder Politik Domain verknüpft. Diese policy Objekte werden eher geteilt zwischen Objekten in der Domain, als mit individuellen Objekten verknüpft zu sein. (Wenn ein Objekt eine individuelle Sicherheitpolitik benötigt, dann muß dafür ein Domain Manager existieren.)

(OMG- Corba/Security/Dokumentation)

Wo ein Objekt mehr ein Mitglied einer Domain ist, wird das Objekt von allen Politiken der einbezogenen Domains verwaltet . Der Domain Manager kann alle einbezogenen Domain Manager finden und bei diesen ihre verfolgte Politik einsehen.

Das Referenzmodell erlaubt ein Objekt ein Mitglied von multiplen Domains zu sein, was zu Überlappungen von Politken des selben Typs führen kann.Dies führt dazu, daß die verursachten Konflikte der Überlappungen gelöst werden müssen. Die Spezifikation enthält nicht explizit Unterstüzung für solche überlappenden Domains.

Policy Domain Managers und policy Objekte haben zwei Arten von Schnittstellen:

• Die operationalen Schnittstellen werden benutzt bei der Durchführung der Sicherheitspolitik. Dies sind die Schnittstellen, die vom ORB während der Objektanfrage benutzt werden. Einige policy Objekte können auch von Anwendungen benutzt werden, die ihre eigene Sicherheitspolitik verfolgen. Der Aufrufer fragt nach der Politik eines bestimmten Typs (zum Beispiel Delegationspolitik) und dann benutzt er das Ergebnis für die Durchführung der Politik. Der Aufrufer finder eine Politik und führt sie durch. Er sieht keinen Domain Manager und keine Domain Struktur.
• Die administrativen Schnittstellen werden benutzt um die Sicherheitspolitik zu setzen. Der Administrator setzt und navigiert die Domain Struktur. Ihm ist die Reichweite von dem was er verwaltet bewußt.

Anwendungen wird oft nichts über die Sicherheit bekannt sein, aber sie werden Subjekt der Sicherheitspolitik sein, so wie der ORB die Politik für sie durchführt. Sicherheitspolitik ist durchgeführt automatisch von dem ORB, wenn ein Objekt ein anderes anruft und wenn es ein andere Objekt erzeugt. Eine Anwendung die über Sicherheit bescheit weiß, kann außerdem standart Sicherheitspolitikdetails überschreiben. Als Beispiel, ein Client kann die standard Qualität vom Schutz der Nachrichten verändern um die Sicherheit für spezielle zu erhöhen.