Administration von Sicherheitspolitiken

Projektstudium SS98 - distributed computing

Administration von Sicherheitspolitiken

Nach dem wir nun den access controler näher beleuchtet haben, kommen wir nun zur Administrativen Seite von CORBA. Wir betrachten im Weitern wie das Konzept aufgebaut und dessen Umsetzung ist.

Administratoren

Administratoren sind Subjekte der gleichen Sicherheitskontrollen wie andere Benutzer des Systems. Es ist zu vermuten, das eine Firma ihre eigenen Rollen (oder anderen Privilegien) definiert, die sichere Administration gewährleistet. Administrative Operationen sind Subjekte von Zugriffskontrollen und Prüfungen in dem selben Maße wie auch andere Objektaufrufe, so das nur Administratoren mit den benötigeten administrativen Privilegien befähigt sein werden administrative Operations aufzurufen.

Weil administrative oder Management Services normalerweise als eine Common Facility in der Objekt Management Architektur identifiziert sind, werden hier nur minimale sicherheitsspezifische Schnittstellen angegeben.

Hier werden keine administrativen Funktionen definiert, die sich auf das Verwalten von darunterliegenden Sicherheitsmechanismen (zur Unterstützung der Sicherheits Services) , wie etwa Authentivizierungs Services oder Schlüssel Verteilungs Services beziehen.

Öffentliche Domains

Sicherheits Administratoren definieren Sicherheitspolitiken für spezielle Sicherheitspolitik Domains (für etwas Beschleunigung werden nur fettgedruckten Wörter für den Rest dieses Abschnittes benutzt werden).

Eine Domain enthält ein Objekt, den domain manager bezeichnend, die die Politikobjekte für diese Domain referenzieren, und null oder mehr andere Objekte, welche Mitglieder der Domain und dadurch Subjekt der Politik sind.

Der Domain Manager speichert die Beziehungen von dem Domain und unterstützt Minimalien zum erstellen und löschen von Mitgliedern. Der Domain Manager ist selbst ein Mitglied von einer Domain, möglicherweise die Domain die er verwaltet.

Da sind verschiedene Typen von Politik Objekten zum Verwalten von verschiedenen Arten von Politiken. Domains können Mitglied anderer Domains sein, so das sich Hierarchien ergeben. Weil verschiedenen Arten von Politiken verschiedene Gruppen von Objekten berührt, können Objekte (und Domains) Mitglieder von multiplen Domains sein. Die Politik, die zu einen Objekt gehört ist die Menge der Politiken aller eingeschlössenen Domains.

Sicherheitspolitiken

Nun werden wir genauer die Administration von Sicherheitspolitiken betrachten, welche von einen Sicherheitsobjektsystem in der folgenden Art durchgeführt werden:

Automatisch bei Objektaufruf. Dies beinhaltet Systempolitiken für Sicherheitskommunikation zwischen Objekten, Kontrollen, die überprüfen ob der Klient diese benutzen kann, Operation auf dem Zielobjekt, ob der Aufruf überprüft wird, and ob eine original Referenzt eines Prinzipals delegiert werden kann.

Von der Anwendung aus beinhaltet dies Sicherheitspolitiken die von diesen durchgeführt werden. Anwendungen können Zugriffe, Prüfungen, und non-repudiation Politiken durchführen. Diese Anwendungenspolitiken können durch das benutzen von Domains, wie bei anderen Sicherheitspolitiken, durchgeführt werden, oder die Anwendung wählt es die eigenen Politiken selbst zu verwalten. Aufrufzeitenpolitiken für ein Objekt können nur praktikabel sein, wenn dieses Objekt als ein Client fungiert, ein Zielobjekt ist oder wenn es als beide sich verhält.

Sicherheitspolitiken können verwaltet werden von jeder Anwendungen, welche das Recht hat Sicherheitsverwaltungsschnittstellen zu benutzen. Dies ist Subjekt der Zugriffskontrollpolitik zum Aufruf der

administrativen Schnittstellen.

Einführung in die Sicherheitspolitiken

Aufruf-Sicherheitspolitiken werden durch den ORB Services automatisch durchgeführt, beim Aufruf eines Objektes. Dieses sind:

Aufruf Zugriff Politiken (ClientInvocationAccess und TargetInvocationAccess) zur Kontrolle von Objektzugriffen

Zugriffsprüfungs Politiken (ClientInvocationAudit und TargetInvocationAudit) kontollieren welche Operationen auf welchen Objekten zu überrpüft sind

Aufruf delegations Politiken zur Kontrolle der Delegation von Privilegien

Sicherheitsaufruf Politiken (ClientSecureInvocation und TargetSecureInvocation) für Sicherheitsveknüpfungen, einschließlich kontrollieren der Delegationen von Clientreferenzen, und Nachrichtenschtuz.

Verschiedene Politiken treten generell auf wenn ein Objekt als ein Cleint sich verhält, wenn es das Ziel eines Aufrufes ist. In Folge zu den Aufrufpolitiken, gibt es noch eine Reihe von Politiktypen, welche zugeordnet werden, unabhängig von Objektaufrufen. Dies sind:

Anwendungs Zugriffs Politik, die von Anwendungen benutzt werden können um ihre Zugriffspolitiken zu verwalten und durchzuführen.

Anwendungsüberprüfungs Politik, die von Anwendungen benutzt werden können um ihre Prüfungspolitiken zu verwalten und durchzuführen.

non-repudiation Politiken bestimmen die Regeln im generellen.

Da ist außerdem eine Politik bezüglich dem Erzeugen von Objekten, welche von BOA::create durchgeführt wird. Dies ist die construction policy, die Kontrolliert, ob eine neue Domain erzeugt wird wenn ein Objekt von einen bestimmten Type erstellt wird.

Schnittstellen werden unterstütz fürs Verwalten von allen Typen die ebend aufgelistet wurden. In jeden Fall, gewährleisten diese Management-Schnittstelle Administration von standard Politiken. Es ist außerdem möglich für Entwickler die Politik Objekt zu ersetzen.

Domain Management

Dieser Abschnitt beschreibt die Schnittstellen, welche benötigt werden, um Domain Manager und die ihnen zugeordneten Politiken zu finden. Diese beinhalten nicht Schnittellen, die Domainzugehörigkeiten, Domainstrukturen und die Verwaltung welche Politik mit welcher Domain verbunden ist, verwalten. So wie sie wohl in zukünftigen Spezifikationen für Managmenteinrichtingen (X/Open) entwickelt werden. Dieser Abschnitt behandelt die Schnittstellen zur Erzeugung von Policy-Objekten und das Auffinden von den Domains, denen sie zugeordnent sind. Diese Schnittstellen werden vornehmlich von administrativen Anwendungen benutzt. Die grundlegende Definition von den Schnittstellen wird durch Teil der CORBA-Spezifikation abgedeckt, solange andere Definitionen vom CORBA-Modell von diesen Abhängen. Die Basisstruktur ist im Folgenden angegeben:

module CORBA // Basic Management infrastructure

{

interface Policy // Unterstützt von allen Policies

{ };

interface DomainManager {

// Unterstützt von allen Domain Managers

// Hole die Politiken für alle Objekte die der domain zugeordnet sind;

// jede Domain kann Politiken von verschiedenen Typen haben

// Dieser Aufruf gibt die Politik von dem speziellen Typ der der Domain,

// die Ziel des Aufrufes ist.1.

Policy get_domain_policy (

in PolicyType policy_type);

// Der Domain Manager beinhaltet zudem die

// get_domain_policy und get_domain_managers Operationen,

// die weiter unten defined werden.

};

interface ConstructionPolicy: Policy{

void make_domain_manager(

in CORBA::InterfaceDef object_type);

};

// Zusätze zur CORBA::Object Schnittstelle

interface Object {

DomainManagerList get_domain_managers();

// Dies ist nur ein Zusatz zur Objekt Schnittstelle. Für die vollständige Definition

// ist die CORBA-Spezifikation heranzuziehen.

};

typedef sequence<DomainManager> DomainManagerList;

};

Policy

Der Rückgabetyp von Operationen, die Policy Objekte zurückgeben. Dies ist eine leere Schnittstelle, von der verschiedene Policy Schnittstellen abgeleitet werden.

Domain Manager

Der Domain Manager stellt Mechanismen zur Verfühgung für:

Etablierung und Navigierung von Beziehungen zu über- und untergeordenten Domains
Erzeugen und zugreifen auf Politiken

Es sollte kein unnötiger Zwang für die Annordnung von diesen Aktivitäten bestehen. Zum Beispiel muß es möglich sein neue Politiken einer Domain zuzuordnen mit einer schon besteheneden Zuordnung.

Alle Domain Manager unterstützen die get_domain_policy Operation, zusätzlich zu den anderen Policy-zugehörigen Operations die von der CORBA::Object Schnittstelle unterstützt werden. Zum Beispiel:

get_policy (siehe CORBA Spezifikation) und

get_domain_managers (siehe weiter unten)

get_domain_policy

Dies liefert die Politik des spezifizierten Typs der Objekte dieser Domain.

Policy get_domain_policy (

in PolicyType policy_type

);

Parameter

policy_type Der von Politiken, für Objekte aus dieser Domain, welche Anwendungen verwalten wollen.

Rückgabewert

Eine Referenze zu den Policy Objekt welches den Policy-Typ dieser Domain entspricht.

Erzeugungs Politik

Die construction policy Schnittstelle erlaubt allen Aufrufern zu spezifizieren wenn Instanzen von einer bestimmten Schnittstelle erzeugt werden, diese automatisch zu einer neu erzeugten Domain bei Erstellung zuzuordnen.

make_domain_manager

Dieses spezifiziert das, wenn eine Instanze von der Schnittstelle (definiert durch den input Parameter) erzeugt wird, ein neuer Domain Manager erzeugt wird und das neu erzeugte Objekt wird antworten auf die Operation get_domain_managers() mit einer Reference zu diesen Domain Manager. Diese Politik ist implementiert durch den ORB während der Ausführung von BOA::create (oder vergleichbaren) und endet in der erstellung von beiden, das anwendungsspecifische Objekt and ein Domain Manager Objekt.

void make_domain_manager (

in InterfaceDef object_type

);

Parameter

object_type Der Typ von dem Objekt, welches der Domain Managers erzeugen wird. Wenn dieses nil ist, dann gehort die Politik zu allen Objekten in der Domain.

Erweiterung der Objektschnittstelle

Die CORBA::Object Schnittstelle besteht aus einen Teil von Operationen für normale Anwendungen und für administrative Anwendungen. Zu den Operationen, für normale Anwendungen, gehört auch die get_policy Operation. Für administrative Anwendungen beinhaltet die Objektschnittstelle zudem folgende Operationen:

get_domain_managers

get_domain_managers erlaubt Sicherheitsadministrationsservices (und sicherheitsbewusten Anwendungen) auf die angrenzenden Domain Managers zuzugreifen, und daher die Sicherheitspolitiken für verschiedenen Objekte anzuwenden.

sequence <DomainManager> get_domain_managers ();

Rückgabewert

Die Liste von direkt angrenzenden Domain Managers von diesen Domain Manager.