Next: Literatur
Up: Orbix Wonderwall
Previous: Konfiguration
Die Orbix Wonderwall stellt für Anwendungen mit durchschnittlichem
Sicherheitsbedarf sicherlich eine einfache Alternative zum CORBA
Security Service dar. Dies ist jedoch in praktischer Hinsicht mit einigen
Einschränkungen versehen:
- Die Wonderwall ist eigentlich als rein serverseitige Lösung konzipiert.
In der Praxis benötigt man allerdings als ORB für die Client-Klassen
OrbixWeb mit Proxy-Unterstützung, da ansonsten nur die
Basisfunktionalität (z.B. keine Unterstützung von Factory-Objekten)
bereitsteht.
- Die Liste der erlaubten IORs wird nur beim Start des Proxy-Servers
eingelesen. Das bedeutet, daß bei einer Änderung der IOR (dies
ist z.B. durch die dynamische Portvergabe beim Serverneustart der
Fall), der Proxy neu gestartet werden muß. Ein solches Vorgehen ist
bei der im Beispiel verwendeten Konfiguration ein erheblicher
Mehraufwand gegenüber einer dynamischen Ermittlung der
erlaubten IORs, da der Proxy-Prozess auf einem anderen Rechner
und unter einer anderen Kennung gestartet wird als der Server.
Da die Sicherheit für CORBA-basierte Anwendungen weiterhin eine wichtige
Rolle spielen wird, ist zu erwarten, daß diese Probleme entweder
durch zukünftige Versionen der Wonderwall oder durch entsprechende
Konkurrenzprodukte gelöst werden.
Tim Paehler
1998-05-12