Projektstudium SS98 - distributed computing


vorherige SeiteInhaltnächste Seite

Corba & Sicherheit?

In diesem Abschnitt werden wir sogleich in das Sicherheitsmodell von Corba einsteigen und einige Einzelheiten näher betrachten.

 

Die Architektur von Corba

Alle Objektaufrufe werden in dem Modell mit der entsprechenden Sicherheit vermittelt, um die Sicherheitspolitik zu gewährleisten, wie etwa die Zugangskontrolle. Dieses ist im folgenden Schaubild abgebildet:

 

(OMG- Corba/Security/Dokumentation)

 

In der Abbildung ist gut zu sehen, wie alle Anfragen über den Objekt Request Brocken (ORB) laufen, die durch ein Sicherheitssystem im Hintergrund überwacht werden.

 

Viele Anwendungsobjekte sind nicht vertraut mit der Sicherheitspolitik und wie sie durchgeführt wird. Der Anwender (user) kann autorisiert sein, den Anwendungsclient aufzurufen. In diesem Fall sehen wir, daß die Sicherheit automatisch aktiv wird und die Objektaufrufe überwacht. Einige Anwendungen hingegen müssen die Sicherheitspolitik selbst beeinflussen können, wollen aber diese nicht selbst durchführen. Wo andere Anwendung wieder ihre eigenen Sicherheitmechanismen mitbringen.

 

Dem ORB kann die Sicherheit nicht komplett unbekannt sein, weil dieses sonst zu einen unsicheren System führen würde. Der ORB ist zumindest für die korrekte Durchführung der Anfragen zuständig, ohne sicherheitspolitische Bewertungen durchzuführen.

 

Ein Sicherheitsmodell bestimmt normalerweise eine bestimmte Menge von Sicherheitpolitiken. Weil die Object Management Architecture (OMA) eine große Anzahl von verschiedenen Sicherheitspolitiken unterstützen können soll, ist eine einfache Instanz vom Sicherheitsmodell nicht genug. Das Sicherheitsreferenzmodell ist eine meta-policy, weil es beabsichtigt, alle möglichen Sicherheitspolitiken zu unterstützen.

 

Die meta-policy definiert die abstrakten Schnittstellen, die von der Sicherheitsarchitektur unterstützt werden, die Corba als Grundlage dienen. In den folgenden Abschnitten werden die Elemente des meta-model beschrieben.

 

 

vorherige SeiteInhaltnach obennächste Seite 


© Copyright 1998 André Möller, Oliver Mentz & Magnus Wiencke