Advertisement

Eine Sicherheitsarchitektur für verteilte Systeme am Beispiel von DSSA

  • Peer Wichmann

Zusammenfassung

Zum gegenwärtigen Zeitpunkt sind Betriebßysteme von alleinstehenden Rechensystemen in Bezug auf viele Sicherheitsaspekte verhältnismäßig gut gesichert. Dies ändert sich jedoch schlagartig, wenn man verteilte Systeme betrachtet. Daher wird mit DSSA* (Distributed Systems Security Architecture) ein Konzept zur konsistenten, portablen Lösung von Sicherheitsproblemen in Netzwerken und verteilten Anwendungen vorgestellt. DSSA verfolgt dabei einen evolutionären Ansatz, um das Fernziel „sichere Rechnernetze“ schrittweise erreichen, und dabei standardisierte Schnittstellen etablieren zu können.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [1]
    Abadi, Lampson, Burrows, Wobber: Authentication in Distributed Systems: Theory & Practice, Proc. 13th ACM Symposium on Operating Systems Principals, 1991Google Scholar
  2. [2]
    Gasser: Building a Secure Computer System, Van Nostrand Reinhold, 1988 (ISBN 0–442-23022–2)Google Scholar
  3. [3]
    Gasser, Goldstein, Kaufman, Lampson: The Digital Distributed System Se~ curity Architecture, Proc. National Computer Security Conference, 1989 Goint publication of NIST and NCSC)Google Scholar
  4. [4]
    Gasser, McDennott: An Architecture for Practical Delegation in a Distributed System, Proc. IEEE Computer Society Symposium on Security & Privacy, 1990Google Scholar
  5. [5]
    Kaufman: DASS - Distributed Authentication Security Service, IntemetDraft verfügbar über anonymous ftp from nnsc . ns f . net (Bast Coast), ftp. ni sc. sri. com (West Coast), munnari. oz. au (Pacific Rim), und nie. nordu. net (Europe), im Verzeichnis internet-drafts, unter dem Namen draft-ietf-cat-dass-00.ps oder draft-ietf-cat-dass-OO.txtGoogle Scholar
  6. [6]
    Linn: Practical Authentication for Distributed Computing, Proc. IEEE Computer Society Symposium on Security & Privacy, 1990Google Scholar
  7. [7]
    Linn: Generic Security Services Application Program Interface, lntemetDraft verfügbar über anonymous ftp von den gleichen Rechnern wie in [5], unter dem Namen draft-ietf-cat-genericsec-00.ps oder draft-ietf-cat-genericsec-00.txtGoogle Scholar
  8. [8]
    Rieß: Bericht über den REMO-Workshop Sicherheitsarchitekturen, Datenschutz und Datensicherung, 10/92Google Scholar
  9. [9]
    Tardo, Alagappan: SPX: Global Authentication Using Public Key Certificates, Proc. IEEE Computer Society Symposium on Security & Privacy, 1991Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden 1993

Authors and Affiliations

  • Peer Wichmann

There are no affiliations available

Personalised recommendations