Post on 22-Jan-2016
description
transcript
Objektorientierter Objektorientierter Zugriffsschutz Zugriffsschutz in in RRACCOONACCOON : :
Zusammenfassung und AusblickZusammenfassung und AusblickGerald Brose, Nicolas Noffke, Klaus-Peter LöhrGerald Brose, Nicolas Noffke, Klaus-Peter Löhr
Institut für Informatik Freie Universität Berlin
SPP Sicherheit, 10.7.2001, Böblingen
Gerald Brose, Freie Universität Berlin 2
10.7.2001
ÜberblickÜberblick
1. Ziele, Ansätze, Architektur
2. Stand des Projekts
3. Ausblick
Gerald Brose, Freie Universität Berlin 3
10.7.2001
1. Ziele, Ansätze, 1. Ziele, Ansätze, ArchitekturArchitektur
Politikbeschreibung und Systemverwaltung fehleranfällig und sicherheitskritisch!
– keine geeigneten Modelle/Werkzeuge!
Hauptproblem: Komplexität in verteilten Systemen
– Heterogenität, Skalierbarkeit, verteiltes Management
Handhabbarer Zugriffsschutz für Objekte in verteilten Anwendungen
Gerald Brose, Freie Universität Berlin 4
10.7.2001
AnsätzeAnsätze
Zugriffsschutz in Middleware (CORBA)
Phasen: Entwurf, Deployment, Management
Handhabbarkeit durch Sprachunterstützung• Abstraktion, Dokumentation, Kommunikation
• Fixes Objektmodell + Typisierung ermöglichen statische Konsistenzprüfungen
Feinkörnig und skalierbar• Rechte für einzelne Operationen auf Objekten
• Gruppierungskonstrukte (Views, Rollen, Domänen)
Fortgeschrittene Sprachkonzepte
Gerald Brose, Freie Universität Berlin 5
10.7.2001
policy ConferenceReviewing {roles Author Member Chair: Member holds Steering on ConferenceManagement excludes Author maxcard 1
view Steering: SubmissionAccessing controls ConferenceManagement restricted_to Chair
{allow
issueCallForPapersbeginSubmissiondeadlineReachedmakeDecision
}…
Entwurfs-BeispielEntwurfs-Beispiel
Gerald Brose, Freie Universität Berlin 6
10.7.2001
Spracheinsatz:Spracheinsatz:Development und Development und
DeploymentDeployment
Development
VPLVPL XMLXMLXMLXMLPräcompiler Verifier
VRVR
RRRR
IRIR
Deployment
XMLXML
IRIR
Verifier
Policy Design
Gerald Brose, Freie Universität Berlin 7
10.7.2001
Policy Server
Server
Role Mgmt.
Domain Mgmt.
Policy Mgmt.
Raccoon-Laufzeitumgebung:Raccoon-Laufzeitumgebung:
Target Access Decision
Domain Server
DomainDomain
request()
RRRR
VRVR
IRIR
Role Server
PolicyPolicy
Client
Gerald Brose, Freie Universität Berlin 8
10.7.2001
Policy ManagerPolicy Manager
Gerald Brose, Freie Universität Berlin 9
10.7.2001
2. Stand des Projekts2. Stand des Projekts(1 WiMi, 1 Stud. Hilfskraft)
Objektorientiertes Zugriffsschutzmodell
Integration mit Softwareentwurf
Zugriffsschutzinfrastruktur:• VPL-Compiler
• CORBA: IIOP/SSL und Portable Interceptors in JacORB
• Domain Server, Rollendienst, Politikserver
• Graphische Management-Werkzeuge
Performanzeinschränkungen akzeptabel Fallstudien: eingeschränkt, Kooperation schwierig
Gerald Brose, Freie Universität Berlin 10
10.7.2001
3. Ausblick3. Ausblick
Erweiterte Fallstudie
Nutzerpolitiken – Sprache für „Credentials Manager“
Neu:
Evaluation von Middleware bzgl. Assurance
Anwendung des Ansatzes auf Firewalls
Komposition von Politiken
Gerald Brose, Freie Universität Berlin 11
10.7.2001
AssuranceAssurance Großer Vertrauensbereich (TCB):
Hardware + Betriebssystem + Middleware
Bewertung der Verläßlichkeit?
Divergierende Anforderungen u. Einsatz-möglichkeiten einerseits, COTS andererseits
Erstellen von Anforderungsprofilen für Evaluation von Klassen von Systemen
Ziel:
• Entwurf neuer PP, praktische Erfahrungen mit CC
• Erhöhtes Zutrauen in die eigene Implementierung
Gerald Brose, Freie Universität Berlin 12
10.7.2001
Anwendung auf FirewallsAnwendung auf Firewalls Zusätzlich vorgelagerter Zugriffsschutz im
Firewall
Wie beschreibt man Firewall-Policies?
Welche Kombination ist günstig?
Ziel: • Steigerung von Sicherheit und Performance
durch Redundanz und Verteilung
Target Target Target Target
Firewall
Gerald Brose, Freie Universität Berlin 13
10.7.2001
Komposition von PolitikenKomposition von Politiken Dynamische Komposition
• Hierarchien von Politikdomänen Organisationsstruktur, Zuständigkeiten
• Metapolitiken zur ad hoc-Konfliktauflösung
Statische Komposition? (Verfeinerung, Import, ...)
US Branch US Branch EuropeEurope
Hype Inc.
R&DR&D SalesSales
Gerald Brose, Freie Universität Berlin 14
10.7.2001
G. Brose: A typed access model for CORBA, erscheint.
G. Brose: Raccoon - An Infrastructure for managing Access Control in CORBA, erscheint in Proc. DAIS, September 2001.
G. Brose, H. Kiefer, N. Noffke: A CORBA Domain Management Service, Proc. KiVS, Februar 2001.
G. Brose, A. Vogel, K. Duddy: Java Programming with CORBA, 3. Ausg., John Wiley & Sons, Januar 2001.
G. Brose: A typed access model for CORBA, Proc. ESORICS, Oktober 2000.
G. Brose, K.-P. Löhr: VPL - Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken, Proc. VIS’99.
G. Brose: A view-based access model for CORBA, in: J. Vitek, C. Jensen: Secure Internet Programming, 1999.
VeröffentlichungenVeröffentlichungen