Zusammenfassung
Entwurf, Implementierung und Management von Zugriffsschutzpolitiken sind sicherheitskritische und gleichzeitig fehleranfällige Tätigkeiten. Es gibt bisher keine angemessenen Methoden und Werkzeuge zur Unterstützung dieser Aufgaben. Dieses Papier stellt einen sprachbasierten Ansatz zur Entwicklung eines allgemeinen Zugriffsschutzmodells für CORBA-Umge-bungen vor, das sich als Grundlage für die Entwicklung solcher Werkzeuge eignet. Wir demonstrieren die Beschreibung einer Schutzpolitik in unserer Notation anhand einer Fallstudie.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
David Brewer und Michael Nash. The Chinese wall security policy. In IEEE Symposium on Security and Privacy, S. 206–214, 1989.
Gerald Brose. JacORB — Design and Implementation of a Java ORB. In Proc. International Conference on Distributed Applications and Interoperable Systems (DAIS’ 97), S. 143–154, Chapman & Hall, 1997. http://www.inf.fu-berlin.de/~brose/jacorb/
Gerald Brose. A view-based access model for CORBA. In: Jan Vitek und Christian Jensen (Hrsg.), Secure Internet Programming:Security Issues for Mobile and Distributed Objects. Springer LNCS 1603, 1999.
Hans H. Brüggemann. Spezifikation von objektorientierten Rechten. DUD-Fachbeiträge. Vieweg, 1997.
W. Keith Edwards. Policies and Roles in Collaborative Applications. In Proc. Computer Supported Cooperative Work (CSCW’96),S. 11–20,1996.
Morde Gasser und Ellen McDermott. An architecture for practical delegation in a distributed system. In Proc. IEEE Symposium on Research in Security and Privacy, S. 20–30, 1990.
Daniel Hagimont. Protection in the Guide object-oriented distributed system. In Proc. ECOOP 1994, Springer LNCS, S. 280–298, 1994.
Anita Jones und Barbara Liskov. A language extension for expressing constraints on data access. Communications of the ACM, 21(5):358–367, Mai 1978.
Sushil Jajodia, Pierangela Samarati, V. S. Subrahmanian und Elisa Bertino. A unified framework for enforcing multiple access control policies. In Proc. International Conference on Management of Data, S. 474–485, 1997.
Günter Karjoth. Authorization in CORBA security. In Proc. ESORICS’98, S. 143–158, 1998.
Oliver C. Kowalski und Hermann Härtig. Protection in the BirliX operating system. In Proc. I0th Int. Conf. on Distributed Computing Systems, S. 160–166, 1990.
Gregor Kiczales, J. Lamping, A. Mendhekar, C. Maeda, C. Lopes, J.-M. Loingiter und J. Irwin. Aspect-oriented programming. In Proc. ECOOP, Springer LNCS, 1997.
OMG. CORBAservices: Common Object Services Specification, November 1997.
OMG. The Common Object Request Broker: Architecture and Specification, revision 2.2, Februar 1998.
OMG. Security Service Revision 1.2, Januar 1998.
Fausto Rabitti, Elisa Bertino, Won Kim und Darrel Woelk. A model of authorization for next-generation database systems. ACM Transactions on Database Systems, 16(1):88–131, März 1991.
Joel Richardson, Peter Schwarz und Luis-Filipe Cabrera. CACL: Efficient fine-grained protection for objects. In Proc. OOPSLA 1992, S. 263–275, 1992.
Morris Sloman. Policy driven management for distributed systems. Journal of Network and Systems Management, 2(4), 1994.
Marc H. Scholl, Christian Laasch und Markus Tresch. Updatable views in object-oriented databases. In Proc. 2. Int. Conf. on Deductive and Object-Oriented Databases, Springer LNCS 566, S. 189–207, 1991.
Thomas Y. C. Woo und Simon S. Lam. Authorization in distributed systems: A new approach. Journal of Computer Security, 2(2-3): 107–136, 1993.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1999 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Brose, G., Löhr, KP. (1999). VPL — Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken. In: Baumgart, R., Rannenberg, K., Wähner, D., Weck, G. (eds) Verläßliche Informationssysteme. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-90897-1_11
Download citation
DOI: https://doi.org/10.1007/978-3-322-90897-1_11
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-90898-8
Online ISBN: 978-3-322-90897-1
eBook Packages: Springer Book Archive