Verteilte Objekte

Empfehlungen

Info

Internet und Intranet 2.3.6 Möglichkeiten und Grenzen aktueller Technologien In der Diskussion um verteilte Objekte müssen die vorhandenen Technologien für eine Standortbestimmung angesprochen werden, auch wenn diese nicht direkt zu einer klassischen verteilten Middleware gezählt werden, wie sie im folgenden Kapitel 3 vorgestellt wird. Die Entwicklung von Klient/Server Systemen auf Basis von Sockets ist ein sehr aufwendiger Vorgang. Eine Unterstützung für objektorientierte Programmierung wird nicht geboten und der Entwickler wird voll in die Protokollimplementierung auf den niederen Schichten des TCP/IP einbezogen. Dies hat zur Folge, daß komplexe, auf Sockets implementierte VS automatisch proprietär sind [ORF97]. Die Kombination aus HTTP/CGI oder HTTP/ISAPI, die prinzipiell auf Sockets basiert, ist umständlich, zustandslos und sehr langsam. Vor allem die Zustandslosigkeit läßt dieses Modell für große verteilte Anwendung ungeeignet erscheinen. Nichtsdestotrotz ist dieses Modell die am häufigsten verwendete Plattform für 3-Tier-Systeme im Internet [ORF97]. Zusammenfassend kann über diese beiden Modelle gesagt werden, daß sie nicht zuletzt auch aufgrund ihrer mangelhaften Performanz nur für einen „Passiv Dataview“ in einer klassischen Terminal/Server Konfiguration geeignet sind. Daten können lediglich von einem Anbieter angefordert, empfangen und dann offline dargestellt werden. Auch wird die notwendige Sicherheit auf Transportebene nur über „zusätzliche“ Protokolle wie SSL und SHTTP erreicht, die sich zum heutigen Zeitpunkt noch nicht als Standard gefestigt haben. RMI kann dagegen schon als Middleware für verteilte Objekte aufgefaßt werden. Es unterstützt eine Schnittstellenbeschreibungssprache durch seine Implementierung in JAVA, hat eine verteilte Garbage Collection und eine gute Performanz. RMI kann als „Objekt-BUS“ auf Basis von JAVA bezeichnet werden, der folgende positiven Eigenschaften einführt: • Code kann mit Daten übertragen werden. • Durch die Implementierungssprache JAVA wird sowohl ein Sicherheitskonzept für Code, als auch eine Schnittstellenbeschreibungssprache eingeführt. • Objekte können „By-Value“ übergeben werden, was unter CORBA und COM nicht möglich ist (vgl. entsprechende Kapitel 3.2.1 und 3.2.3). Vermißt werden allerdings persistente Namensgebung und Objektreferenzen, Sicherheit auf Transportebene und die Transaktionsunterstützung. Vor allem ist RMI aber proprietär, hat somit auch kein sprachneutrales Übertragungsprotokoll und ist in der Implementierung auf JAVA fixiert. Weiter ist es neu, nicht etabliert und selbst nicht standardisiert. Als Basis für eine Plattform für verteilte Objekte in einem Unternehmen, sind die vorgestellten Technologien damit unzulänglich. 2.4 Sicherheit 2.4.1 Sicherheit in verteilten Systemen Vor dem Aufkommen verteilter Systeme waren Daten und Programme auf einem System konzentriert. Dieses konnte leicht gegen verschiedenste Gefahren geschützt werden, indem die unmittelbare Umgebung gesichert wurde. VS lassen sich dagegen nicht derartig schützen. Vergleicht man jedes Teilsystem innerhalb eines VS mit einer Insel, muß sowohl die Insel selbst, also auch die Kommunikation zwischen den Inseln gesichert werden. Weiter müssen sich die Inseln gegenseitig vertrauen, um miteinander kommunizieren zu können. Bevor man sich aber Gedanken über die Sicherung eines VS macht, muß man sich die Frage nach dem Sinn und Aufwand der Sicherung stellen. Die Industrie ist dabei die Vorteile von VS, wie Kostenreduktion, Distribution von Angriffspunkten, Kommunikation etc. zu erkennen und damit diese Systeme auch einzuführen. Damit ist die Sicherheit von VS weniger eine technische, als eine 20
21 Internet und Intranet wirtschaftliche Frage, die sich vor allem auf die Relation von Kosten und Risiko konzentriert [BRU97]. Sicherheit eines DV Systems läßt sich als dessen Zustand definieren, in dem Informationen vor nicht autorisiertem Zugriff hinreichend dadurch geschützt werden, daß die relevanten Bedrohungen auf ein akzeptables Maß reduziert werden. Die Sicherung eines VS muß also ein Kompromiß zwischen dem (wirtschaftlichen) Aufwand für die Sicherungsmaßnahmen und der Gefahr durch das verbleibende Restrisiko sein. Absolute Sicherheit wird nie erreicht werden können [BRU97]. Im folgenden Kapitel wird ein Bedrohungsmodell vorgestellt, mit dessen Hilfe die Notwendigkeit für Sicherheit in VS dargestellt werden kann. Weiter dient es als Differenzierungsinstrument für die noch vorzustellenden Middlewareplattformen. Nur durch das Verständnis der Bedrohung, kann später die Qualität und Praktikabilität der verwendeten Sicherungsmechanismen der Plattformen für verteilte Objekte beurteilt werden. 2.4.2 Ein Bedrohungsmodell 2.4.2.1 Die Bedrohung Bei der Darstellung der Bedrohung gilt es zwischen den klassischen Bedrohungen und den neuen Bedrohungen zu unterscheiden, die sich aus der Öffnung und Vernetzung von EDV-Systemen ergeben. Bei der klassischen Bedrohung steht ein (argloser) Benutzer eines EDV-Systems einer Bedrohung gegenüber. Diese kann aus einem, zumeist technisch versierten Mitarbeiter, der sich Arbeitserfolge aneignen will, einem Saboteur, einem (Industrie-) Spion oder sich selbst bestehen. Für eine Darstellung von Angriffsmethoden vergleiche [BRU97]. Nach einer Umfrage betrachten 80% aller Befragten Fahrlässigkeit und Irrtum als primäre Gefahrenquelle [KES94]. Die neuen Bedrohungen ergeben sich durch das Aufkommen vernetzter und verteilter Systeme. Die heutigen Netze, in denen Rechner wie intelligente Inseln große Menge von Daten und Programmen speichern und diese über das offene Internet austauschen, sind besonders durch ihre Transportstrecken gefährdet. Im Kontext dieser Arbeit ist das Internet als Transportstrecke ein hochgradig gefährdeter Übertragungsweg. Computer können unbefugt betreten, deren Speicher ausgespäht, Inhalte gestohlen, verändert oder vernichtet werden. Der Nachrichtenverkehr wird beobachtet, Nachrichten werden abgefangen, verändert oder später wiederverwendet. Abb. 7: Ein Bedrohungsmodell. Nachdem die Systeme von Sender und Empfänger selbst geschützt wurden, muß auch der Kommunikationskanal zwischen diesen „Inseln“ gesichert werden. Die Verbindungspunkte der
Seite 1 und 2: Verteilte Objekte im Internet und I
Seite 3 und 4: Ehrenwörtliche Erklärung III Vert
Seite 5 und 6: Inhaltsverzeichnis V Verteilte Obje
Seite 7 und 8: Abkürzungsverzeichnis VII Verteilt
Seite 9 und 10: Abbildungsverzeichnis IX Verteilte
Seite 11 und 12: Tabellenverzeichnis XI Verteilte Ob
Seite 13 und 14: 1 Einführung und Motivation 1.1 Au
Seite 15 und 16: 3 Einführung und Motivation 4. Die
Seite 17 und 18: 2 Internet und Intranet 2.1 Definit
Seite 19 und 20: 2.2.2 Verteilte Systeme 7 Internet
Seite 21 und 22: 9 Internet und Intranet orientierte
Seite 23 und 24: 11 Internet und Intranet „Interne
Seite 25 und 26: 13 Internet und Intranet HTML) mit
Seite 27 und 28: • Dynamic Discovery Das dynamisch
Seite 29 und 30: 17 Internet und Intranet 2. ISAPI-F
Seite 31: Zur Zeit stehen zwei veröffentlich
Seite 35 und 36: 23 Internet und Intranet Im Untersc
Seite 37 und 38: Maßnahme Objekt Subjekt Anforderun
Seite 39 und 40: 27 Internet und Intranet Die Klasse
Seite 41 und 42: 29 Internet und Intranet Quell- ode
Seite 43 und 44: Abb. 12: Konzeptionelles Modell ein
Seite 45 und 46: 3 Verarbeitung mit verteilten Objek
Seite 47 und 48: 35 Verarbeitung mit verteilten Obje
Seite 61 und 62: Objekt Objekt im Funktionsnamen Bin
Seite 63 und 64: Abb. 18: Modell des WinNT „Securi
Seite 69 und 70: Abb. 23: VTable in COM-Komponenten
Seite 71 und 72: 3.2.3.2.2.3 COM Ortstransparenz 59
Seite 81 und 82: 4 Beispielentwicklung und -implemen
Seite 83 und 84:
71 Beispielentwicklung und -impleme
Seite 85 und 86:
Seite 87 und 88:
Jede JDBC-Implementierung muß folg
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
4.3.2 ActiveX Sicherheitskonzept 89
Seite 103 und 104:
Abb. 36: Optionen des VB5.0 Datenzu
Seite 105 und 106:
Eigenschaften des RDO: 93 Beispiele
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
101 Beispielentwicklung und -implem
Seite 115 und 116:
103 Beispielentwicklung und -implem
Seite 117 und 118:
105 Auswertung und Ausblick auf wei
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Anhang A: Interface IUnknown XIII A
Seite 127 und 128:
Anhang C: Meßreihen XV Auswertung
Seite 129 und 130:
XVII Auswertung und Ausblick auf we
Seite 131 und 132:
XIX Auswertung und Ausblick auf wei
Seite 133 und 134:
XXI Auswertung und Ausblick auf wei
Seite 135 und 136:
XXIII Auswertung und Ausblick auf w
Seite 137 und 138:
Literaturverzeichnis XXV Auswertung
Seite 139 und 140:
[MOR97] Morrison, M.: JAVA Unleashe
Seite 141:
[ROD97] Rodley, J.: Developing Data
Alle anzeigen

Verteilte Objekte

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?