Advertisement

VPL — Sprachunterstützung für den Entwurf von Zugriffsschutzpolitiken

  • Gerald Brose
  • Klaus-Peter Löhr
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Entwurf, Implementierung und Management von Zugriffsschutzpolitiken sind sicherheitskritische und gleichzeitig fehleranfällige Tätigkeiten. Es gibt bisher keine angemessenen Methoden und Werkzeuge zur Unterstützung dieser Aufgaben. Dieses Papier stellt einen sprachbasierten Ansatz zur Entwicklung eines allgemeinen Zugriffsschutzmodells für CORBA-Umge-bungen vor, das sich als Grundlage für die Entwicklung solcher Werkzeuge eignet. Wir demonstrieren die Beschreibung einer Schutzpolitik in unserer Notation anhand einer Fallstudie.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [BN89]
    David Brewer und Michael Nash. The Chinese wall security policy. In IEEE Symposium on Security and Privacy, S. 206–214, 1989.Google Scholar
  2. [Bro97]
    Gerald Brose. JacORB — Design and Implementation of a Java ORB. In Proc. International Conference on Distributed Applications and Interoperable Systems (DAIS’ 97), S. 143–154, Chapman & Hall, 1997. http://www.inf.fu-berlin.de/~brose/jacorb/
  3. [Bro99]
    Gerald Brose. A view-based access model for CORBA. In: Jan Vitek und Christian Jensen (Hrsg.), Secure Internet Programming:Security Issues for Mobile and Distributed Objects. Springer LNCS 1603, 1999.Google Scholar
  4. [Brü97]
    Hans H. Brüggemann. Spezifikation von objektorientierten Rechten. DUD-Fachbeiträge. Vieweg, 1997.Google Scholar
  5. [Edw96]
    W. Keith Edwards. Policies and Roles in Collaborative Applications. In Proc. Computer Supported Cooperative Work (CSCW’96),S. 11–20,1996.Google Scholar
  6. [GM90]
    Morde Gasser und Ellen McDermott. An architecture for practical delegation in a distributed system. In Proc. IEEE Symposium on Research in Security and Privacy, S. 20–30, 1990.Google Scholar
  7. [Hag94]
    Daniel Hagimont. Protection in the Guide object-oriented distributed system. In Proc. ECOOP 1994, Springer LNCS, S. 280–298, 1994.Google Scholar
  8. [JL78]
    Anita Jones und Barbara Liskov. A language extension for expressing constraints on data access. Communications of the ACM, 21(5):358–367, Mai 1978.zbMATHCrossRefGoogle Scholar
  9. [JSSB97]
    Sushil Jajodia, Pierangela Samarati, V. S. Subrahmanian und Elisa Bertino. A unified framework for enforcing multiple access control policies. In Proc. International Conference on Management of Data, S. 474–485, 1997.Google Scholar
  10. [Kar98]
    Günter Karjoth. Authorization in CORBA security. In Proc. ESORICS’98, S. 143–158, 1998.Google Scholar
  11. [KH90]
    Oliver C. Kowalski und Hermann Härtig. Protection in the BirliX operating system. In Proc. I0th Int. Conf. on Distributed Computing Systems, S. 160–166, 1990.Google Scholar
  12. [KLM+97]
    Gregor Kiczales, J. Lamping, A. Mendhekar, C. Maeda, C. Lopes, J.-M. Loingiter und J. Irwin. Aspect-oriented programming. In Proc. ECOOP, Springer LNCS, 1997.Google Scholar
  13. [OMG97]
    OMG. CORBAservices: Common Object Services Specification, November 1997.Google Scholar
  14. [OMG98a]
    OMG. The Common Object Request Broker: Architecture and Specification, revision 2.2, Februar 1998.Google Scholar
  15. [OMG98b]
    OMG. Security Service Revision 1.2, Januar 1998.Google Scholar
  16. [RBKW91]
    Fausto Rabitti, Elisa Bertino, Won Kim und Darrel Woelk. A model of authorization for next-generation database systems. ACM Transactions on Database Systems, 16(1):88–131, März 1991.CrossRefGoogle Scholar
  17. [RSC92]
    Joel Richardson, Peter Schwarz und Luis-Filipe Cabrera. CACL: Efficient fine-grained protection for objects. In Proc. OOPSLA 1992, S. 263–275, 1992.Google Scholar
  18. [Slo94]
    Morris Sloman. Policy driven management for distributed systems. Journal of Network and Systems Management, 2(4), 1994.Google Scholar
  19. [SLT91]
    Marc H. Scholl, Christian Laasch und Markus Tresch. Updatable views in object-oriented databases. In Proc. 2. Int. Conf. on Deductive and Object-Oriented Databases, Springer LNCS 566, S. 189–207, 1991.Google Scholar
  20. [WL93]
    Thomas Y. C. Woo und Simon S. Lam. Authorization in distributed systems: A new approach. Journal of Computer Security, 2(2-3): 107–136, 1993.Google Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 1999

Authors and Affiliations

  • Gerald Brose
    • 1
  • Klaus-Peter Löhr
    • 1
  1. 1.Institut für InformatikFreie Universität BerlinDeutschland

Personalised recommendations