Next: Der CORBA Security Service
Up: Sicherheitsmechanismen in verteilten Systemen
Previous: Umgehung und Aufhebung der
Da die CORBA-Ebene im Abstraktionsgrad weit über der Schicht der
Netzwerkverbindungen liegt, ist es nicht sinnvoll, Sicherheit bezüglich
CORBA-Objekten auf Netzwerkebene zu implementieren:
- Die Spezifikation verpflichtet die ORB-Hersteller nicht zur Kommunikation
über TCP/IP-Netzwerke. So kann z.B. zur Optimierung, etwa wenn Client
und Server auf demselben Rechner laufen, ein anderer Weg zur
Übermittlung gewählt werden.
- CORBA-Objekte haben von sich aus keine Möglichkeit, sich auf einen
speziellen ('well-known') Port festzulegen. Die meisten ORBs empfangen
eingehende Requests auf dynamisch vergebenen Ports.
- Da das IIOP-Protokoll über die IOR (Interoperable Object Reference)
einem CORBA-Objekt genau einen Port zuweist, erlaubt ein Port-basiertes
Sicherheitssystem lediglich, den Zugriff auf ein Objekt entweder
komplett zu erlauben oder zu verbieten. Häufig möchte man allerdings
die Zugriffsrechte auf Methodenbasis verteilen.
Es besteht also der Bedarf an einem Konzept, das Sicherheit auf Objekt- und
Methodenebene realisiert. Zwei Ansätze, die dies bewerkstelligen, sollen hier
vorgestellt werden.
Tim Paehler
1998-05-12