|
H. Roelle:Authentisierung und Autorisierung für das Java/CORBA-Agentensystem MASAZusammenfassungMit der wachsenden Komplexität von IT-Infrastrukturen rückte in der Vergangenheit das Problem des Managements solcher Strukturen immer weiter in den Vordergrund. Mit der Anwendung von Konzepten von flexiblen und autonomen Agenten, in Kombination mit dem Management-by-Delegation Paradigma, ist eine solide Basis zur Berherrschung dieser Komplexität gefunden worden. Dabei war die Sicherheit der Managementsysteme immer ein wichtiges Moment. Kommen Systeme mobiler Agenten, auf obiger Basis aufbauend, im Management zum Einsatz, wird die Sicherheit zu einem kritischen Faktor. Diese Arbeit definiert für das CORBA/Java basierte mobile Agentensystem MASA ein Sicherheitsmodell. Beginnend mit einer prinzipiellen Analyse der Sicherheitsanforderungen an ein System mobiler Agenten, gefolgt von einer konkreten Untersuchung von MASA in Konzeption und Implementierung, wird ein detailliertes Sicherheitsmodell für MASA entwickelt. Dabei wird nicht nur den gestellten konzeptionellen Anforderung Rechnung getragen, es wird auch die Konformität zu den MASA zugrundeliegenden Standards betrachtet. Die Realisierbarkeit der in dem Sicherheitsmodell definierten Mechanismen zur Authentisierung und Autorisierung wird dann durch eine Erweiterung der bestehenden MASA-Implementierung unter Beweis gestellt. Dabei kommen etablierte Techniken wie X.509-Zertifizierungshierarchien, SSL und Java 1.2 zum Einsatz. Download | |||||||||||||||||||||||||||||||||||||||||||
|