CORBA Sicherheitsdienst

Wichtige Begriffe zum CORBA-Sicherheitsdienst

principal (deutsch: Auftraggeber)

Menschlicher Nutzer oder Objekt, welches mit eigenen Rechten arbeitet. (SecurityService Kap.1.1.4)
Unklar: Welche Schnittstelle hat die Klasse principal ? Wo ist sie definiert ?

credential (deutsch: Beglaubigungsschreiben)

Die sicherheitsrelevanten Attribute eines Prinzipals werden in einem credential gehalten

User sponsor

Der User sponsor ist das Teil, das vom Nutzer die Identität und Authentifikationsinformationen (herkömlich Paßwort) engegennimmt. Dieses muß kein CORBA-Objekt sein. (SecurityService Kap 2.2.5.1)

Principal Authenticator

ist das Objekt, welches die Credentials generiert. (SecurityService Kap 2.2.5.1)

SecurityLevel Current

Der Ausführungscontext sowohl im Zielobjekt als auch im Client wird durch Current-Objekte gegeben. Dort kann man die Credentials anfragen. (vgl. SecurityService-Spezifikation Kap.2.2.5.1)

  CORBA::Current
       |
  SecurityLevel1::Current
       |
  SecurityLevel2::Current

Methoden:

Current::get_credentials
Current::get_attributes

Sicherheitsgrade

Level 1: Anwendungen selber kümmern sich nicht um Sicherheit und nur es gibt nur sehr beschränkt einen Bedarf an Zugriffskontrolle und Überwachung.
Level 2: erlaubt Anwendungen die Zugriffe bei Aufruf des Objektes zu steuern. Darin sind auch administrative Sicherheitspolitiken enthalten, so daß die Administrationspolitik der Anwendung portabel ist.

Zusätzlich:

Non-Repudiation : Generierung und Prüfen von Beweisen (engl evidence), die nicht abgestritten werden können.

Common Secure Interoperability (CSI)

Identitätsbasierte Politik ohne Delegation (Grad 0): Nur die Identität des initiierenden Prinzipals wird vom Client zum Ziel übertragen, und kann nicht weiter delegiert werden. Wenn weitere Objekte aufgerufen werden, wird die Identität des Zwischenobjekts genommen, nicht die des Initiators.
Identitätsbasierte Politik mit unbeschränkter Delegation (Grad 1): Es wird nur die Identität es initiierenden Prinzipals vom Client zum Ziel übertragen. Diese Identität kann ohne Beschränkung in einer Aufrufkette weiter deliegiert werden, so können die Objekte den Nutzer verkörpern.
Identitäts- und Privilegien basierte Politik mit kontrollierter Delegation (Grad 2): Attribute des initiierenden Prinzipals werden vom Client zum Ziel übetrtagen. Dabei können getrennte Zugriffs- und Überwachungsidentitäten und ein Bereich von Privilegien und Rollen und Gruppen. Delegation dieser Attribute ist möglich, und können eingeschränkt werden, so daß der initiierende Prinzipal die Benutzung kontrollieren können.
Zusammengesetzte Delegation wird unterstützt, so daß Attribute von mehreren Prinzipals übertragen werden können.
Deswegen unterstützt dies die Interoperabilität der ORBS zu allen CORBA-Sicherheitsfunktionalitäten.

SSL ist CSI Level 0.

Arbeitsgruppe Komponenten/CORBA Informatik- und Netzwerkverein Ravensburg e.V Rudolf Weber