Administration von Sicherheitspolitiken
Nach dem wir nun den access controler näher beleuchtet haben, kommen wir nun zur Administrativen Seite von CORBA. Wir betrachten im Weitern wie das Konzept aufgebaut und dessen Umsetzung ist.
Administratoren
Administratoren sind Subjekte der gleichen Sicherheitskontrollen wie andere Benutzer des Systems. Es ist zu vermuten, das eine Firma ihre eigenen Rollen (oder anderen Privilegien) definiert, die sichere Administration gewährleistet. Administrative Operationen sind Subjekte von Zugriffskontrollen und Prüfungen in dem selben Maße wie auch andere Objektaufrufe, so das nur Administratoren mit den benötigeten administrativen Privilegien befähigt sein werden administrative Operations aufzurufen.
Weil administrative oder Management Services normalerweise als eine
Common Facility in der Objekt Management Architektur identifiziert sind, werden hier nur minimale sicherheitsspezifische Schnittstellen angegeben.
Hier werden keine administrativen Funktionen definiert, die sich auf das Verwalten von darunterliegenden Sicherheitsmechanismen (zur Unterstützung der Sicherheits Services) , wie etwa Authentivizierungs Services oder Schlüssel Verteilungs Services beziehen.
Öffentliche Domains
Sicherheits
Administratoren definieren Sicherheitspolitiken für spezielle Sicherheitspolitik Domains (für etwas Beschleunigung werden nur fettgedruckten Wörter für den Rest dieses Abschnittes benutzt werden).Eine Domain enthält ein Objekt, den
domain manager bezeichnend, die die Politikobjekte für diese Domain referenzieren, und null oder mehr andere Objekte, welche Mitglieder der Domain und dadurch Subjekt der Politik sind.
Der Domain Manager speichert die Beziehungen von dem Domain und unterstützt Minimalien zum erstellen und löschen von Mitgliedern. Der Domain Manager ist selbst ein Mitglied von einer Domain, möglicherweise die Domain die er verwaltet.
Da sind verschiedene Typen von Politik Objekten zum Verwalten von verschiedenen Arten von Politiken. Domains können Mitglied anderer Domains sein, so das sich Hierarchien ergeben. Weil verschiedenen Arten von Politiken verschiedene Gruppen von Objekten berührt, können Objekte (und Domains) Mitglieder von multiplen Domains sein. Die Politik, die zu einen Objekt gehört ist die Menge der Politiken aller eingeschlössenen Domains.
Sicherheitspolitiken
Nun werden wir genauer die Administration von Sicherheitspolitiken betrachten, welche von einen Sicherheitsobjektsystem in der folgenden Art durchgeführt werden:
Von der Anwendung aus beinhaltet dies Sicherheitspolitiken die von diesen durchgeführt werden. Anwendungen können Zugriffe, Prüfungen, und non-repudiation Politiken durchführen. Diese Anwendungenspolitiken können durch das benutzen von Domains, wie bei anderen Sicherheitspolitiken, durchgeführt werden, oder die Anwendung wählt es die eigenen Politiken selbst zu verwalten. Aufrufzeitenpolitiken für ein Objekt können nur praktikabel sein, wenn dieses Objekt als ein Client fungiert, ein Zielobjekt ist oder wenn es als beide sich verhält.
Sicherheitspolitiken können verwaltet werden von jeder Anwendungen, welche das Recht hat Sicherheitsverwaltungsschnittstellen zu benutzen. Dies ist Subjekt der Zugriffskontrollpolitik zum Aufruf der
administrativen Schnittstellen.
Einführung in die Sicherheitspolitiken
Aufruf-Sicherheitspolitiken werden durch den ORB Services automatisch durchgeführt, beim Aufruf eines Objektes. Dieses sind:
Verschiedene Politiken treten generell auf wenn ein Objekt als ein Cleint sich verhält, wenn es das Ziel eines Aufrufes ist. In Folge zu den Aufrufpolitiken, gibt es noch eine Reihe von Politiktypen, welche zugeordnet werden, unabhängig von Objektaufrufen. Dies sind:
Da ist außerdem eine Politik bezüglich dem Erzeugen von Objekten, welche von
BOA::create durchgeführt wird. Dies ist die construction policy, die Kontrolliert, ob eine neue Domain erzeugt wird wenn ein Objekt von einen bestimmten Type erstellt wird.
Schnittstellen werden unterstütz fürs Verwalten von allen Typen die ebend aufgelistet wurden. In jeden Fall, gewährleisten diese Management-Schnittstelle Administration von standard Politiken. Es ist außerdem möglich für Entwickler die Politik Objekt zu ersetzen.
Domain Management
Dieser Abschnitt beschreibt die Schnittstellen, welche benötigt werden, um Domain Manager und die ihnen zugeordneten Politiken zu finden. Diese beinhalten nicht Schnittellen, die Domainzugehörigkeiten, Domainstrukturen und die Verwaltung welche Politik mit welcher Domain verbunden ist, verwalten. So wie sie wohl in zukünftigen Spezifikationen für Managmenteinrichtingen (X/Open) entwickelt werden. Dieser Abschnitt behandelt die Schnittstellen zur Erzeugung von Policy-Objekten und das Auffinden von den Domains, denen sie zugeordnent sind. Diese Schnittstellen werden vornehmlich von administrativen Anwendungen benutzt. Die grundlegende Definition von den Schnittstellen wird durch Teil der CORBA-Spezifikation abgedeckt, solange andere Definitionen vom CORBA-Modell von diesen Abhängen. Die Basisstruktur ist im Folgenden angegeben:
module CORBA // Basic Management infrastructure
{
interface Policy // Unterstützt von allen Policies
{ };
interface DomainManager {
// Unterstützt von allen Domain Managers
// Hole die Politiken für alle Objekte die der domain zugeordnet sind;
// jede Domain kann Politiken von verschiedenen Typen haben
// Dieser Aufruf gibt die Politik von dem speziellen Typ der der Domain,
// die Ziel des Aufrufes ist.1.
Policy get_domain_policy (
in PolicyType policy_type);
// Der Domain Manager beinhaltet zudem die
// get_domain_policy und get_domain_managers Operationen,
// die weiter unten defined werden.
};
interface ConstructionPolicy: Policy{
void make_domain_manager(
in CORBA::InterfaceDef object_type);
};
// Zusätze zur CORBA::Object Schnittstelle
interface Object {
DomainManagerList get_domain_managers();
// Dies ist nur ein Zusatz zur Objekt Schnittstelle. Für die vollständige Definition
// ist die CORBA-Spezifikation heranzuziehen.
};
typedef sequence<DomainManager> DomainManagerList;
};
Policy
Der Rückgabetyp von Operationen, die Policy Objekte zurückgeben. Dies ist eine leere Schnittstelle, von der verschiedene Policy Schnittstellen abgeleitet werden.
Domain Manager
Der Domain Manager stellt Mechanismen zur Verfühgung für:
Es sollte kein unnötiger Zwang für die Annordnung von diesen Aktivitäten bestehen. Zum Beispiel muß es möglich sein neue Politiken einer Domain zuzuordnen mit einer schon besteheneden Zuordnung.
Alle Domain Manager unterstützen die
get_domain_policy Operation, zusätzlich zu den anderen Policy-zugehörigen Operations die von der CORBA::Object Schnittstelle unterstützt werden. Zum Beispiel:
get_policy
(siehe CORBA Spezifikation) undget_domain_managers
(siehe weiter unten)
get_domain_policy
Dies liefert die Politik des spezifizierten Typs der Objekte dieser Domain.
Policy get_domain_policy (
in PolicyType policy_type
);
Parameter
policy_type Der von Politiken, für Objekte aus dieser Domain, welche Anwendungen verwalten wollen.
Rückgabewert
Eine Referenze zu den Policy Objekt welches den Policy-Typ dieser Domain entspricht.
Erzeugungs Politik
Die construction policy Schnittstelle erlaubt allen Aufrufern zu spezifizieren wenn Instanzen von einer bestimmten Schnittstelle erzeugt werden, diese automatisch zu einer neu erzeugten Domain bei Erstellung zuzuordnen.
make_domain_manager
Dieses spezifiziert das, wenn eine Instanze von der Schnittstelle (definiert durch den input Parameter) erzeugt wird, ein neuer Domain Manager erzeugt wird und das neu erzeugte Objekt wird antworten auf die Operation
get_domain_managers() mit einer Reference zu diesen Domain Manager. Diese Politik ist implementiert durch den ORB während der Ausführung von BOA::create (oder vergleichbaren) und endet in der erstellung von beiden, das anwendungsspecifische Objekt and ein Domain Manager Objekt.
void make_domain_manager (
in InterfaceDef object_type
);
Parameter
object_type Der Typ von dem Objekt, welches der Domain Managers erzeugen wird. Wenn dieses nil ist, dann gehort die Politik zu allen Objekten in der Domain.
Erweiterung der Objektschnittstelle
Die
CORBA::Object Schnittstelle besteht aus einen Teil von Operationen für normale Anwendungen und für administrative Anwendungen. Zu den Operationen, für normale Anwendungen, gehört auch die get_policy Operation. Für administrative Anwendungen beinhaltet die Objektschnittstelle zudem folgende Operationen:
get_domain_managers
get_domain_managers
erlaubt Sicherheitsadministrationsservices (und sicherheitsbewusten Anwendungen) auf die angrenzenden Domain Managers zuzugreifen, und daher die Sicherheitspolitiken für verschiedenen Objekte anzuwenden.
sequence <DomainManager> get_domain_managers ();
Rückgabewert
Die Liste von direkt angrenzenden Domain Managers von diesen Domain Manager.