next up previous contents
Nächste Seite: 5.7 Sicherung der Daten Aufwärts: 5. Ein Sicherheitsmodell für Vorherige Seite: 5.5 Authentisierung   Inhalt


5.6 Der Code einer Agentengattung

Für die Realisierung eines sicheren SmA können grundsätzlich zwei verschiedene Vertrauensbeziehungen zu Agenten unterschieden werden:

Entsprechend dieser Unterscheidung muß in einem Sicherheitsmodell die Behandlung von Agentengattung und Agenteninstanz getrennt betrachtet werden.

Am Beispiel des folgenden Szenarios läßt sich die Notwendigkeit dieser Unterscheidung unmittelbar erkennen: Ein Implementierer (Hersteller) I erstellt eine Agenteninstanz. Dann wird diese von zwei völlig verschiedenen Anwendern (aus unterschiedlichen Firmen) eingesetzt. Nun ist es vorstellbar, daß, obwohl I prinzipiell vertrauenswürdig ist, man der Authority (der eine Anwender) der einen Instanz vertraut (weil dieser z.B. aus der gleicher Firma ist), man jedoch der Authority (der andere Anwender) der anderen Instanz nicht vertrauen kann (da dieser z.B. für einen Konkurrenten tätig ist).

Aber auch für den Aufbau einer Vertrauensbeziehung zu einer Agentengattung ist die Trennung sinnvoll. So kann beispielsweise Code, der von einem Ort geladen wird, der als sicher vor Manipulationen angesehen werden kann, leichter als vertrauenswürdig eingestuft werden, als solcher der von einer unbekannten Quelle stammt.


Für die persistente Speicherung von Agenteninstanzen sollten demnach eigens dafür vorgesehene Datenbasen verwendet werden. Eine solche Datenbasis wird im Folgenden als Code Repository bezeichnet.

Wird nun eine neue Agenteninstanz erzeugt oder migriert eine bestehende Agenteninstanz, so stellt sich die Frage, wie ein Agentensystem an den zur Ausführung des Agenten notwendigen Code gelangt.

Für den Fall der Erzeugung einer neuen Instanz macht die MASIF-Spezifikation hierzu keine näheren Angaben, während für eine Migration durchwegs von einem Modell ausgegangen wird, in welchem Code, der zur Ausführung einer Agenteninstanz benötigt wird, früher oder später vom zuletzt besuchten Quellagentensystem der Migration geladen wird. Die Möglichkeit, daß Agentensysteme eigene Datenbasen für Code besitzen wird nicht betrachtet.


Kombiniert man nun Code Repositories mit dem in MASIF vorgestellten Konzept, ergibt sich ein mehrstufiges Verfahren zum Laden von Code:

Die Vorteile dieses kombinierten Konzepts bestehen darin, daß


next up previous contents
Nächste Seite: 5.7 Sicherung der Daten Aufwärts: 5. Ein Sicherheitsmodell für Vorherige Seite: 5.5 Authentisierung   Inhalt
harald@roelle.com