Verteilte Objekte

Empfehlungen

Info

Internet und Intranet Strategien Vermeidung Erkennung Begrenzung Dokumentation Verfügbarkeits- verlust Zugangs- Vertraulickeits- verlust Integritätsverlust und Zugriffs- schutz Verschlüs- selung elek- tronische Sicherheitsstand 24 Ala- mierung Backup / Restore Proto- kollierung Verbindlichkeits- Signatur Signierung verlust Übertragungssicherheit Notariat Archiv Tab. 6: Sicherheitsstrategien und -maßnahmen. Vor allem die Strategien der Erkennung, Begrenzung und Dokumentation müssen in einem DV- System vorausgesetzt werden können. Durch den Anschluß eines Unternehmenssystems an ein öffentliches Netz wie dem Internet, kommt der Vermeidung eine besondere Bedeutung mit einer neuen Qualität zu (siehe Kapitel 2.4.2.4). Abgesehen von den Schäden durch Fahrlässigkeit und Mutwillen der eigenen Mitarbeiter, kommen in diesem Szenario Gefahren durch mutwillig operierende „Hacker“ und konkurrierende Unternehmen hinzu. Für eine begriffliche Präzisierung wird in der weiteren Diskussion ein Grundmodell verwendet, das sich wie folgt aufbaut: Ein Objekt, Subjekt genannt, stellt an ein Objekt eine Anforderung und das Objekt liefert an das Subjekt ein (auch negatives) Ergebnis. Das Objekt ist für seinen Schutz verantwortlich. Abb. 8: Die Verantwortung eines Objektes. Je nach Grad des Vertrauens zwischen Subjekt und Objekt können stärkere oder schwächere Schutzmechanismen angewandt werden, um den „Break-Even Point“ [COL89] bei der Kosten- Nutzen Funktion anzunähern [BER96]. 2.4.2.4 Vermeidende Schutzmechanismen Für Anwendungen im Internet haben die vermeidenden Schutzmechanismen also eine vorrangige Bedeutung. Die vermeidenden Schutzmechanismen haben die Aufgabe, ein bedrohliches Ereignis nicht entstehen zu lassen, d.h. der Angriffsversuch selbst kann zwar nicht unterbunden, sein Scheitern aber mit hoher Wahrscheinlichkeit herbeigeführt werden. Folgende Mechanismen finden besonders bei der Anwendung im Internet Einsatz: • Zutrittsschutz kein Unbefugter soll sich einem System annähern können • Zugangsschutz kein Unbefugter soll ein System benutzen können • Zugriffsschutz schützt Daten in einem System vor Manipulationen (durch ein Programm) • Übertragungsschutz Vermeidung der Übertragung manipulierter Daten Die Subjekt-Objekt Beziehung wird in der folgenden Tabelle verdeutlicht:
Maßnahme Objekt Subjekt Anforderung Zutrittsschutz Raum Person Betreten Zugangsschutz System Person Anmelden Zugriffsschutz Datei Programm Öffnen Übertragungsschutz Empfänger Sender Datenübertragung Tab. 7: Vermeidende Schutzmechanismen. 25 Internet und Intranet Es ist klar, daß die Verantwortung für die Durchführung der Schutzmechanismen sinnvollerweise bei dem Objekt liegt. Aktionen des Subjektes lassen sich unabhängig von der Motivation nicht beeinflussen. Im Rahmen des verwendeten Grundmodells lassen sich leicht die folgende Aufgaben für das Objekt identifizieren: 1. Identifizierung: Ist der Subjektname ein korrekter Identifikator des Subjektes? 2. Authentifizierung: Beweis der Identität des Subjektes. 3. Autorisation: Darf das Subjekt die Tätigkeit „Operation“ am Objekt ausführen? (Problem einer globalen Signatur) Diese drei Teilschritte werden nur bei besonders kritischen Systemen bei jeder einzelnen Anforderung durchgeführt. Zwischenergebnisse dieser Teilschritte können auch gespeichert, oder Teilschritte zu einer Gruppe zusammengefaßt werden, um den Overhead des Verfahrens zu reduzieren. Die Realisierung dieser Schutzmechanismen erfolgt in der Regel durch einen Monitor, der jede Anforderung überwacht. Identität und Authentizität werden aufgrund von Datenbasen überprüft, die, je nach Organisationsmethode, als Zugriffsmatrix (Subjekt, Objekt und Tätigkeit als Dimensionen), „Capability List“ (subjektorientiert) oder „Access Control List (ACL)“ (objektorientiert) bezeichnet werden [BER96]. 2.4.2.5 Vertrauen Wie sich später im Vergleich der Middlewareplattformen noch zeigen wird, kommt bei der Frage nach der Sicherheit von verteilten Objekten dem Begriff des Vertrauens eine zentrale Bedeutung zu. Warum sollte man sich, seine Aufgaben oder Wirtschaftsprozesse einem System anvertrauen, welches man selbst nicht überschauen, eventuell nicht einmal örtlich bestimmen kann? Wenn nicht die einzelnen Komponenten des VS den persönlichen Ansprüchen genügen, wird man den Komponenten, und damit dem Gesamtsystem, nicht vertrauen. Vertrauen ist das zuversichtliche Hoffen auf Integrität, Ehrlichkeit, Gerechtigkeit und Verfügbarkeit eines Objektes [BRU97]. Vertrauen bezieht sich in der EDV auf die Fähigkeit von Anwendungen, Anforderungen integer durchzuführen, Informationen geheim zu behandeln und diese Aufgaben kontinuierlich durchzuführen. Im Gegensatz zu diesem allgemeinen Verständnis von Vertrauen, besteht das zweite Merkmal in der Verfügbarkeit des angeforderten Objektes. So muß ein Anwender grundsätzlich davon ausgehen können, daß zum Beispiel eine Transaktion tatsächlich in akzeptabler Zeit ausgeführt wird. Ist diese Prämisse nicht erfüllt, wird der Anwender die Benutzung des VS ablehnen. Verfügbarkeit impliziert bei einem VS dabei: • Beständigkeit Die Fähigkeit, vollständige (auch physikalische) Dienstunterbrechungen zu überstehen. • Widerstandsfähigkeit Die Fähigkeit, schleichenden oder teilweise auftretenden Dienstausfällen zu begegnen. • Rettung Die Fähigkeit, ohne Eingriff von außen, nach einer vollständigen Dienstunterbrechung den normalen Dienstbetrieb wieder aufnehmen zu können. • Konsistenz Die Fähigkeit, zu jeder Zeit die selben Ergebnisse auf eine Anfrage zu liefern. Der verteilte Prozeß muß jederzeit konsistent sein.
Seite 1 und 2: Verteilte Objekte im Internet und I
Seite 3 und 4: Ehrenwörtliche Erklärung III Vert
Seite 5 und 6: Inhaltsverzeichnis V Verteilte Obje
Seite 7 und 8: Abkürzungsverzeichnis VII Verteilt
Seite 9 und 10: Abbildungsverzeichnis IX Verteilte
Seite 11 und 12: Tabellenverzeichnis XI Verteilte Ob
Seite 13 und 14: 1 Einführung und Motivation 1.1 Au
Seite 15 und 16: 3 Einführung und Motivation 4. Die
Seite 17 und 18: 2 Internet und Intranet 2.1 Definit
Seite 19 und 20: 2.2.2 Verteilte Systeme 7 Internet
Seite 21 und 22: 9 Internet und Intranet orientierte
Seite 23 und 24: 11 Internet und Intranet „Interne
Seite 25 und 26: 13 Internet und Intranet HTML) mit
Seite 27 und 28: • Dynamic Discovery Das dynamisch
Seite 29 und 30: 17 Internet und Intranet 2. ISAPI-F
Seite 31 und 32: Zur Zeit stehen zwei veröffentlich
Seite 33 und 34: 21 Internet und Intranet wirtschaft
Seite 35: 23 Internet und Intranet Im Untersc
Seite 39 und 40: 27 Internet und Intranet Die Klasse
Seite 41 und 42: 29 Internet und Intranet Quell- ode
Seite 43 und 44: Abb. 12: Konzeptionelles Modell ein
Seite 45 und 46: 3 Verarbeitung mit verteilten Objek
Seite 47 und 48: 35 Verarbeitung mit verteilten Obje
Seite 61 und 62: Objekt Objekt im Funktionsnamen Bin
Seite 63 und 64: Abb. 18: Modell des WinNT „Securi
Seite 69 und 70: Abb. 23: VTable in COM-Komponenten
Seite 71 und 72: 3.2.3.2.2.3 COM Ortstransparenz 59
Seite 81 und 82: 4 Beispielentwicklung und -implemen
Seite 83 und 84: 71 Beispielentwicklung und -impleme
Seite 85 und 86: 73 Beispielentwicklung und -impleme
Seite 87 und 88:
Jede JDBC-Implementierung muß folg
Seite 89 und 90:
77 Beispielentwicklung und -impleme
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
4.3.2 ActiveX Sicherheitskonzept 89
Seite 103 und 104:
Abb. 36: Optionen des VB5.0 Datenzu
Seite 105 und 106:
Eigenschaften des RDO: 93 Beispiele
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
101 Beispielentwicklung und -implem
Seite 115 und 116:
103 Beispielentwicklung und -implem
Seite 117 und 118:
105 Auswertung und Ausblick auf wei
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Anhang A: Interface IUnknown XIII A
Seite 127 und 128:
Anhang C: Meßreihen XV Auswertung
Seite 129 und 130:
XVII Auswertung und Ausblick auf we
Seite 131 und 132:
XIX Auswertung und Ausblick auf wei
Seite 133 und 134:
XXI Auswertung und Ausblick auf wei
Seite 135 und 136:
XXIII Auswertung und Ausblick auf w
Seite 137 und 138:
Literaturverzeichnis XXV Auswertung
Seite 139 und 140:
[MOR97] Morrison, M.: JAVA Unleashe
Seite 141:
[ROD97] Rodley, J.: Developing Data
Alle anzeigen

Verteilte Objekte

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?