2.5 Zusammenfassung der Anforderungen

Aus den in Abschnitt 2.2 aufgezählten Bedrohungen ergibt sich unmittelbar, daß

• ein wechselseitiger Schutz aller Entitäten des Modells voreinander, und

• ein Schutz gegen außenstehende Dritte

notwendig ist. Aus diesen Forderungen legitimiert sich das Thema dieser Arbeit.

Um zwischen erlaubten und unbefugten Aktionen unterscheiden zu können ist zunächst eine sichere Identifizierung der beteiligten Entitäten erforderlich: Authentisierung.

Anschließend muß für jede Aktion eine Entscheidung getroffen werden, ob die beteiligten Entitäten berechtigt bzw. willens sind, die Aktion durchzuführen: Autorisierung

Dabei sind nach Abschnitt 2.3 die zu sichernden Teile vor allem die Schnittstellen und die Kanäle.

Um den speziellen Bedürfnissen von SmA Rechnung zu tragen, sind weitere Anforderungen zu stellen:

• Integrität: Bedingt durch die Mobilität der Agenten sind Daten, die sie mit sich tragen, der Gefahr der Veränderung ausgesetzt. Solche Veränderungen sollten durch einen Integritätsnachweis erkennbar sein.

• Dynamik: Den sich zur Laufzeit eines SmA ändernden Strukturen sollte ein zur Laufzeit dynamisch skalierender Schutz gegenüberstehen.

• Feingranularität: Eine Sicherheitsarchitektur für SmA sollte trotz des generischen Ansatzes der SmA eine Möglichekeit bieten, Sicherheitsaspekte feingranular und auf die Semantik der Agenten angepaßt zu formulieren.

• Domänen: Um den unterschiedlichen Eigentumsverhältnissen und Verantwortlichkeiten Rechnung zu tragen muß ein eigenes Domänenkonzept realisiert werden.

• Koorperation und Delegation muß unterstützt werden.

Konträr zu all diesen Anforderungen steht der Wunsch nach möglichst einfacher Bedienung und Wartung eines SmA.

Die konkrete Anforderung dieser Arbeit besteht nun darin, eine Lösung für ein Sicherheitsmodell für MASA in diesem Spannungsfeld zu finden. Hierfür wird MASA im nächsten Kapitel zunächst auf die konkret bestehenden Risiken untersucht.