Fazit

Die Orbix Wonderwall stellt für Anwendungen mit durchschnittlichem Sicherheitsbedarf sicherlich eine einfache Alternative zum CORBA Security Service dar. Dies ist jedoch in praktischer Hinsicht mit einigen Einschränkungen versehen:

• Die Wonderwall ist eigentlich als rein serverseitige Lösung konzipiert. In der Praxis benötigt man allerdings als ORB für die Client-Klassen OrbixWeb mit Proxy-Unterstützung, da ansonsten nur die Basisfunktionalität (z.B. keine Unterstützung von Factory-Objekten) bereitsteht.
• Die Liste der erlaubten IORs wird nur beim Start des Proxy-Servers eingelesen. Das bedeutet, daß bei einer Änderung der IOR (dies ist z.B. durch die dynamische Portvergabe beim Serverneustart der Fall), der Proxy neu gestartet werden muß. Ein solches Vorgehen ist bei der im Beispiel verwendeten Konfiguration ein erheblicher Mehraufwand gegenüber einer dynamischen Ermittlung der erlaubten IORs, da der Proxy-Prozess auf einem anderen Rechner und unter einer anderen Kennung gestartet wird als der Server. Da die Sicherheit für CORBA-basierte Anwendungen weiterhin eine wichtige Rolle spielen wird, ist zu erwarten, daß diese Probleme entweder durch zukünftige Versionen der Wonderwall oder durch entsprechende Konkurrenzprodukte gelöst werden.