Mostek bezpieczeństwa dla protokołu Internet Inter-ORB Protocol
In: Computer Science
Online
serialPeriodical
Zugriff:
Tematem artykułu jest mostek bezpieczeństwa dla internetowego protokołu współpracy obiektów CORBA - Internet Inter-ORB Protocol (HOP). Mostek pomaga w udostępnianiu obiektów w sieci Internet i umożliwia kontrolę dostępu do nich. Mostek został zrealizowany w popularnym brokerze żądań VisiBroker firmy Visigenic dla systemów operacyjnych Windows 95/NT oraz Solaris 2.X. Artykuł opisuje dwa sposoby umieszczenia mostka w brokerze żądań. Pierwszy wykorzystuje jedną domenę nazw brokera i nie jest transparentny dla klienta. Drugi wykorzystuje dwie domeny nazw i zapewnia zabezpieczenie obiektów na poziomie usługi Naming Service i jest przezroczysty dla klienta. Opisany jest też wariant sposobu drugiego z wykorzystaniem serwera Gate-Keeper zapewniającego tunelowanie protokołu HOP wewnątrz protokołu HTTP. W artykule podkreślone jest znaczenie ściany ogniowej (firewall), której współpraca z mostkiem jest niezbędna w celu zapewnienia bezpieczeństwa obiektom. Dalej opisana jest oryginalna koncepcja zarządzania bezpieczeństwem, wykorzystująca pojęcia użytkowników, grup i zasobów, które zostały zdefiniowane przy użyciu terminów standardów CORBA, HOP i protokołów TCP/IP, umożliwiająca pozytywną i negatywną kontrolę dostępu do klas (interfejsów), obiektów, a także poszczególnych ich metod. Koncepcję tę zdołano efektywnie zaimplementować w funkcjonującym mostku. W dalszej części opisane są założenia i niektóre szczegóły implementacji mostka, takie jak użycie repozytorium interfejsów, zastosowanie pamięci podręcznych, synchronizację wątków i sposób synchronizacji apletu konfiguracyjnego z obiektami mostka. Omówiony jest wpływ tych rozwiązań na efektywność i przenośność kodu źródłowego mostka. Dalej pokazana jest także ogólna struktura obiektów składowych mostka wraz ze schematem. Następnie podane są założenia implementacyjne zarządcy mostka, zrealizowanego jako aplet w Javie, z podkreśleniem możliwości konfiguracji mostka z sieci. Znalazł się tu też opis funkcjonalności zarządcy mostka, który umożliwia konfigurację wszystkich ważniejszych parametrów mostka i zarządzanie bezpieczeństwem. Kolejny rozdział poświęcony jest wnioskom z badań efektywności dwóch głównych warstw mostka - zarządcy bezpieczeństwa i mostka (mechanizmu proxy), wpływowi mechanizmu pamięci podręcznych na efektywność i ocenie uzyskanych efektów. Ostatni rozdział zawiera krótkie podsumowanie i omawia zalety i ograniczenia mostka oraz możliwości jego rozwoju.
Titel: |
Mostek bezpieczeństwa dla protokołu Internet Inter-ORB Protocol
|
---|---|
Autor/in / Beteiligte Person: | Pietras, P. ; Słowikowski, P. |
Link: | |
Zeitschrift: | Computer Science |
Medientyp: | serialPeriodical |
Schlagwort: |
|
Sonstiges: |
|