A CORBA Domain Management Service
-
Upload
magee-valdez -
Category
Documents
-
view
34 -
download
0
description
Transcript of A CORBA Domain Management Service
A CORBA A CORBA Domain Management Domain Management
ServiceService
Gerald Brose, Herbert Kiefer, Nicolas NoffkeGerald Brose, Herbert Kiefer, Nicolas NoffkeInstitut für Informatik Freie Universität Berlin
Kommunikation in Verteilten Systemen, 22.2.2001, Hamburg
Gerald Brose, FU Berlin 2 KiVS 2001, Hamburg, 22.2.2001
ÜberblickÜberblick
1. Zugriffsschutzmanagement in Raccoon
2. Management von Politikdomänen
3. Implementierungsaspekte
Gerald Brose, FU Berlin 3 KiVS 2001, Hamburg, 22.2.2001
1. 1. ZugriffsschutzmanagementZugriffsschutzmanagement in Raccoon in Raccoon
Zugriffsschutz für Objekte in verteilten Anwendungen:
feinkörnige Beschreibung und Verwaltungist fehleranfällig und sicherheitskritisch!
Sprachunterstützung und Werkzeuge für
den Umgang mit Politiken
Skalierbarkeit durch Gruppierung Benutzer – Gruppen und Rollen Rechte – Views Objekte – Domänen
Gerald Brose, FU Berlin 4 KiVS 2001, Hamburg, 22.2.2001
Object n:NamingCtx o2:Paper o3:Review o4:T Role
resolve Employee bind read bind_new_ctx.
Secretary resolve append correct list read read
resolve read readTechAuthor list, bind, write
ZugriffsschutzmodellZugriffsschutzmodell
ResolvingBinding
view Resolving controls NamingContext { allow
resolve;}view Binding : Resolving { allow bind; bind_new_context;}
Gerald Brose, FU Berlin 5 KiVS 2001, Hamburg, 22.2.2001
ZugriffsschutzinformationZugriffsschutzinformation
Client
?
Server
allow/deny access?
Object
Object
Object
?
Policy
Gruppierung von Objekten mit gleicher Politik in Politik-Domänen
(OMG RFP „Security Domain Membership Management Service“, November 1998.)
Gerald Brose, FU Berlin 6 KiVS 2001, Hamburg, 22.2.2001
2. Management von 2. Management von Politikdomänen Politikdomänen
Verwaltung der Objekt- und Politikzuordnungen der Lebenszyklen von Domänen der Beziehungen zwischen Domänen
Ziele: Politikneutraler Domänendienst Flexibles Framework:
– Erweiterung um neue Politiktypen
– Integration eigener „Politikeditoren“
– Definition von Metapolitiken zur Konfliktauflösung
Gerald Brose, FU Berlin 7 KiVS 2001, Hamburg, 22.2.2001
Politikneutrales Politikneutrales DomänenmodellDomänenmodell
Politik „durch Mechanismus interpretierter
Formalismus“
getypt
Domäne Definiert Geltungsbereich einer Menge
von Politiken als Relation:(O) (Pol)
Keine Politiken gleichen Typs innerhalb einer Domäne
Gerald Brose, FU Berlin 8 KiVS 2001, Hamburg, 22.2.2001
Anwendungs-domäne 1
Anwendungs-domäne 1
DomänenhierarchienDomänenhierarchien Strukturierung und Generalisierung (Politiken
gemäß Organisationsstruktur, Zuständigkeiten)
Geltungsbereich der Elterndomäne umfasst Mitgliedsobjekte der Kinddomänen
US Branch US Branch EuropeEurope
Hype Inc.
R&DR&D
Anwendungs-domäne 2
Anwendungs-domäne 2
SalesSales
Anwendungs-domäne n
Anwendungs-domäne n. . .
Gerald Brose, FU Berlin 9 KiVS 2001, Hamburg, 22.2.2001
Metapolitiken zur Metapolitiken zur KonfliktauflösungKonfliktauflösung
Konflikte zwischen Politiken für ein Objekt Domänen hierarchisch angeordnet bzw.
gemeinsame Mitglieder
Auflösung semantikabhängig Metapolitiken spezifisch für Politiktypen
Metapolitiken werden Domänen zugeordnet
Keine Meta-Metapolitiken: Ordnung: erste anwendbare Metapolitik gilt
(= Metapolitik passenden Typs in der nächsten gemeinsamen Elterndomäne)
Gerald Brose, FU Berlin 10 KiVS 2001, Hamburg, 22.2.2001
BeispielBeispiel R&D-Politik: Drucken auf dem Braille-
Printer unternehmensweit freigeben
Gerald Brose, FU Berlin 11 KiVS 2001, Hamburg, 22.2.2001
Meta-PolitikMeta-Politik
Globale Politik: kein Zugang zu Drucker-Objekten anderer Abteilungen
Meta-Politik erlaubt
„Überstimmen“ durch andere Politiken in Kind-Domänen
Gerald Brose, FU Berlin 12 KiVS 2001, Hamburg, 22.2.2001
3. 3. ImplementierungsaspekteImplementierungsaspekte
Anforderungen: Initiale Mitgliedschaft
Objekte müssen schon bei der Erzeugung in Domänen eingeordnet werden können
Performanz
Vermeiden von Fernzugriffen
– Beim Traversieren des Domänengraphen
– Beim Zugriff auf Politik-Information
Gerald Brose, FU Berlin 13 KiVS 2001, Hamburg, 22.2.2001
Initiale ZuordnungInitiale Zuordnung
CORBA: Objektreferenzen werden vom Portable Object Adapter (POA) erzeugt
Initiale Einordnung einer Referenz durch modifizierten, konfigurierbaren POA:
+Feinkörnig: POAs können beliebige initial map policies zugeordnet werden
– Implementierung ORB-abhängig
JacORB, Java/CORBA-Implementierung der FU Berlin
Gerald Brose, FU Berlin 14 KiVS 2001, Hamburg, 22.2.2001
EffizienzaspekteEffizienzaspekte Implizite Erzeugung einer lokalen
Wurzeldomäne je Prozeß Erkennen lokaler Domänenzugriffe
Caching der Ergebnisse von Fernzugriffen
Zentrale Administration durch Einhängen in Domänengraph
Replikation von Information über die Domänenmitgliedschaft von Objekten Annahme: wenige Änderungen, geringe
Anzahl von Domänen je Objekt
Jede Domäne repliziert Information über die Mitgliedschaft ihrer Objekte in anderen Domänen
Gerald Brose, FU Berlin 15 KiVS 2001, Hamburg, 22.2.2001
ZusammenfassungZusammenfassung Generischer Domänendienst für CORBA
z.B. auch anstelle des Property Service
Framework erlaubt Verwendung beliebiger Mechanismen und
leichte Integration neuer Politiktypen
flexible initiale Zuordnungen zu Domänen
Einhängen eigener Politikeditoren
Weitere Information:
www.inf.fu-berlin.de/inst/ag-ss/raccoon
jacorb.inf.fu-berlin.de