Zugriffsschutz

    Wie bereits angedeutet, unterstützen die verschiedenen Protokolle unterschiedliche Sicherheitskonzepte, welche den Zugriffsschutz auf M-Beans gewährleisten. An dieser Stelle werden diese Konzepte zusammengefaßt:

• HTTP (UDP / TCP / SSL)
    Diese Adapter bedienen sich der Passwort/Login-Authentifizierung, wobei der Agent dabei eine Liste von Passwort/Login-Kombinationen verwaltet. Sind keine Einträge zu finden (Die Liste ist null), dann kann jede Applikation auf den Agenten über diese Adapter zugreifen. Die Authentifizierung richtet sich nach dem CRAM-MD5- Schema, welches in [RDK$+$ 97] und [KCK 97] beschrieben ist.
• HTML
    Dieser Adapter verwendet eine Passwort/Login-Authentifizierung, welche im ``Basic Authentification Scheme'' in [BLFF 96] beschrieben ist. Der Sicherheitswert, den eine solche Authentifizierung bietet ist als sehr gering einzustufen, da die Logins und Passwörter im Klartext übertragen werden.
• SNMP
    Um den Zugriffsschutz über SNMP zu realisieren, wird in JDMK das Konzept einer ACL (Access Control List) verwendet. Diese Liste, welche in ihrer Struktur in 3.5 beschrieben ist, kann als Datei und als Objekt einer Klasse realisiert sein. Falls die Realisierung mittels einer Klasse gewählt wird, muß diese Klasse von com.sun.jaw.reference.agent.services.IPAclSrvIf abgeleitet sein.
• RMI/IIOP
      Für diese Adapter wird unter JDMK kein explizites Sicherheitskonzept angeboten. Es muß in diesem Fall vom Entwickler sichergestellt werden, daß die notwendigen Sicherheitskriterien erfüllt werden.