Das Management von IT-Infrastrukturen gewann in den letzten Jahren stetig an Bedeutung. Ursachen sind die permanent wachsende Komplexität von Netzen, Systemen und Anwendungen, hervorgerufen durch die Zusammenfügung heterogener Hardware- und Software-Komponenten, sowie Dienstleistungen, zu komplexen Wertschöpfungsketten. Katalysierend für das Komplexitätswachstum wirkt dabei die enorme Geschwindigkeit der technischen Entwicklung.
Die folgende sehr kurze Einführung in die Problematik des Managements solcher komplexen IT-Systeme diene als Einstieg in die Materie. Eine ausführliche Darstellung der gesamten Managementproblematik findet man in [HAN 99a].
Klassische Managementansätze erweisen sich als zunehmend inadäquat. Sie basierten auf einem starren Konzept, welches aufbauend auf einer Managementplattform dedizierte Managementanwendungen realisiert. Die Managementplattform stellt dabei u. a. die Kommunikationsplattform dar, über die Managementanwendungen auf die durch einen Managementagenten repräsentierte Managed Resource zugreifen. Die Funktionalität der Agenten (und damit die Managementfunktionalität) ist dabei fest definiert und nach der Installation nicht mehr änderbar, wodurch während der Systemlaufzeit keine Anpassungen mehr vorgenommen werden können.
Die dadurch entstandenen starren Strukturen konnten aber nicht mehr mit dem schnellen Fortschreiten der Technologie schritthalten, die ständig neue Funktionalität mit sich brachte und somit immer neue Anforderungen an ein Managementsystem stellte.
Nachdem klassische Managementansätze den notwendigen Bedürfnissen nicht mehr gerecht werden konnten und andere (statische) Ansätze nicht sehr erfolgreich waren, wurde in [Moun 97] der neue Ansatz des integrierten Managements mittels des Management-by-Delegation-Paradigmas durch ``flexible Agenten'' vorgestellt. ``Flexible Agenten'' zeichnen sich dadurch aus, daß sie autonom handlungsfähig sind und selbständig mit anderen Agenten kommunizieren und kooperieren können. Mit der Erweiterung der flexiblen Agenten um die Fähigkeit sich frei im Netz zu bewegen, entstand der Begriff des ``mobilen Agenten''. Ihre Kommunikationsfähigkeit und Mobilität ermöglicht die Erstellung eines verteilten Managementsystems, in dem die Managementfunktionalität während der Laufzeit dynamisch verändert werden kann.
Mit [Kemp 98] wurde die Mobile Agent System Architecture (MASA), eine Plattform für mobile Agenten, konzeptionell entwickelt und deren Implementierung realisiert. Dabei fokussiert [Kemp 98] Fragen der prinzipiellen Architektur, die Implementierung stellt eine Machbarkeitsstudie dar.
Für die Akzeptanz von Managementsystemen ist die Zusicherung und Erfüllung von Sicherheitseigenschaften Voraussetzung. Durch den verteilten, dynamischen Ansatz mobiler Agenten werden jedoch neue Fragen der Sicherheit aufgeworfen, die eine Entwicklung eines eigenen Sicherheitskonzepts nötig machen. Mit dieser Arbeit wird ein Sicherheitsmodell für MASA entwickelt. Dabei werden nicht nur die notwendigen konzeptionellen Arbeiten für die Erstellung eines solchen Modells durchgeführt, auch dessen Realisierbarkeit wird durch eine Erweiterung der MASA-Implementierung belegt.
Zur Einführung in die Aufgabenstellung wird im Folgenden zunächst ein
kurzer Überblick über MASA gegeben und anschließend Notwendigkeit
und Problematik
der Sicherheit an einem Beispiel motiviert.