A CORBA A CORBA Domain Management Domain Management

ServiceService

Gerald Brose, Herbert Kiefer, Nicolas NoffkeGerald Brose, Herbert Kiefer, Nicolas NoffkeInstitut für Informatik Freie Universität Berlin

Kommunikation in Verteilten Systemen, 22.2.2001, Hamburg

Gerald Brose, FU Berlin 2 KiVS 2001, Hamburg, 22.2.2001

ÜberblickÜberblick

1. Zugriffsschutzmanagement in Raccoon

2. Management von Politikdomänen

3. Implementierungsaspekte

Gerald Brose, FU Berlin 3 KiVS 2001, Hamburg, 22.2.2001

1. 1. ZugriffsschutzmanagementZugriffsschutzmanagement in Raccoon in Raccoon

Zugriffsschutz für Objekte in verteilten Anwendungen:

feinkörnige Beschreibung und Verwaltungist fehleranfällig und sicherheitskritisch!

Sprachunterstützung und Werkzeuge für

den Umgang mit Politiken

Skalierbarkeit durch Gruppierung Benutzer – Gruppen und Rollen Rechte – Views Objekte – Domänen

Gerald Brose, FU Berlin 4 KiVS 2001, Hamburg, 22.2.2001

Object n:NamingCtx o2:Paper o3:Review o4:T Role

resolve Employee bind read bind_new_ctx.

Secretary resolve append correct list read read

resolve read readTechAuthor list, bind, write

ZugriffsschutzmodellZugriffsschutzmodell

ResolvingBinding

view Resolving controls NamingContext { allow

resolve;}view Binding : Resolving { allow bind; bind_new_context;}

Gerald Brose, FU Berlin 5 KiVS 2001, Hamburg, 22.2.2001

ZugriffsschutzinformationZugriffsschutzinformation

Client

?

Server

allow/deny access?

Object

Object

Object

?

Policy

Gruppierung von Objekten mit gleicher Politik in Politik-Domänen

(OMG RFP „Security Domain Membership Management Service“, November 1998.)

Gerald Brose, FU Berlin 6 KiVS 2001, Hamburg, 22.2.2001

2. Management von 2. Management von Politikdomänen Politikdomänen

Verwaltung der Objekt- und Politikzuordnungen der Lebenszyklen von Domänen der Beziehungen zwischen Domänen

Ziele: Politikneutraler Domänendienst Flexibles Framework:

– Erweiterung um neue Politiktypen

– Integration eigener „Politikeditoren“

– Definition von Metapolitiken zur Konfliktauflösung

Gerald Brose, FU Berlin 7 KiVS 2001, Hamburg, 22.2.2001

Politikneutrales Politikneutrales DomänenmodellDomänenmodell

Politik „durch Mechanismus interpretierter

Formalismus“

getypt

Domäne Definiert Geltungsbereich einer Menge

von Politiken als Relation:(O) (Pol)

Keine Politiken gleichen Typs innerhalb einer Domäne

Gerald Brose, FU Berlin 8 KiVS 2001, Hamburg, 22.2.2001

Anwendungs-domäne 1

Anwendungs-domäne 1

DomänenhierarchienDomänenhierarchien Strukturierung und Generalisierung (Politiken

gemäß Organisationsstruktur, Zuständigkeiten)

Geltungsbereich der Elterndomäne umfasst Mitgliedsobjekte der Kinddomänen

US Branch US Branch EuropeEurope

Hype Inc.

R&DR&D

Anwendungs-domäne 2

Anwendungs-domäne 2

SalesSales

Anwendungs-domäne n

Anwendungs-domäne n. . .

Gerald Brose, FU Berlin 9 KiVS 2001, Hamburg, 22.2.2001

Metapolitiken zur Metapolitiken zur KonfliktauflösungKonfliktauflösung

Konflikte zwischen Politiken für ein Objekt Domänen hierarchisch angeordnet bzw.

gemeinsame Mitglieder

Auflösung semantikabhängig Metapolitiken spezifisch für Politiktypen

Metapolitiken werden Domänen zugeordnet

Keine Meta-Metapolitiken: Ordnung: erste anwendbare Metapolitik gilt

(= Metapolitik passenden Typs in der nächsten gemeinsamen Elterndomäne)

Gerald Brose, FU Berlin 10 KiVS 2001, Hamburg, 22.2.2001

BeispielBeispiel R&D-Politik: Drucken auf dem Braille-

Printer unternehmensweit freigeben

Gerald Brose, FU Berlin 11 KiVS 2001, Hamburg, 22.2.2001

Meta-PolitikMeta-Politik

Globale Politik: kein Zugang zu Drucker-Objekten anderer Abteilungen

Meta-Politik erlaubt

„Überstimmen“ durch andere Politiken in Kind-Domänen

Gerald Brose, FU Berlin 12 KiVS 2001, Hamburg, 22.2.2001

3. 3. ImplementierungsaspekteImplementierungsaspekte

Anforderungen: Initiale Mitgliedschaft

Objekte müssen schon bei der Erzeugung in Domänen eingeordnet werden können

Performanz

Vermeiden von Fernzugriffen

– Beim Traversieren des Domänengraphen

– Beim Zugriff auf Politik-Information

Gerald Brose, FU Berlin 13 KiVS 2001, Hamburg, 22.2.2001

Initiale ZuordnungInitiale Zuordnung

CORBA: Objektreferenzen werden vom Portable Object Adapter (POA) erzeugt

Initiale Einordnung einer Referenz durch modifizierten, konfigurierbaren POA:

+Feinkörnig: POAs können beliebige initial map policies zugeordnet werden

– Implementierung ORB-abhängig

JacORB, Java/CORBA-Implementierung der FU Berlin

Gerald Brose, FU Berlin 14 KiVS 2001, Hamburg, 22.2.2001

EffizienzaspekteEffizienzaspekte Implizite Erzeugung einer lokalen

Wurzeldomäne je Prozeß Erkennen lokaler Domänenzugriffe

Caching der Ergebnisse von Fernzugriffen

Zentrale Administration durch Einhängen in Domänengraph

Replikation von Information über die Domänenmitgliedschaft von Objekten Annahme: wenige Änderungen, geringe

Anzahl von Domänen je Objekt

Jede Domäne repliziert Information über die Mitgliedschaft ihrer Objekte in anderen Domänen

Gerald Brose, FU Berlin 15 KiVS 2001, Hamburg, 22.2.2001

ZusammenfassungZusammenfassung Generischer Domänendienst für CORBA

z.B. auch anstelle des Property Service

Framework erlaubt Verwendung beliebiger Mechanismen und

leichte Integration neuer Politiktypen

flexible initiale Zuordnungen zu Domänen

Einhängen eigener Politikeditoren

Weitere Information:

www.inf.fu-berlin.de/inst/ag-ss/raccoon

jacorb.inf.fu-berlin.de