Optimierung der Sicherheit in dezentralen Telekommunikationsanwendungen
Mit Hilfe dieses Projekts wurde ein OpenPMF Policy Framework Management entwickelt. Es handelt sich dabei um ein System, das für die Verwaltung und Implementierung von Sicherheitsprinzipien in komplexen verteilten Systemen genutzt wird. Es wurde entworfen, um die Unzulänglichkeiten anderer Sicherheitssysteme, wie beispielsweise der Common Object Request Broker Architektur (CORBA) zu bewältigen. Durch die Nutzung eines abstrakten Modells verteilter Systeme und Middlewareanwendungen wurden abstrakte beispielhafte Sicherheitsregeln auf einem plattformunabhängigen Modell, dem PIM, entwickelt. Dies wurde dann auf die spezifischen Plattformen anderer Sicherheitsmechanismen übertragen. Das OpenPMF besteht aus einem Compiler für die Policy Definition Language (PDL), einem Policy Repository, einem generischen Policy Evaluator und Abbildungen zu CORBA und CORBA-Komponentenmodellen, den CCMs (CORBA Component Models). Die PDL ist eine vom Menschen lesbare, technologieunabhängige Sprache, die die Sicherheitsregeln spezifiziert. Sie basiert auf einer abstrakten Darstellung der Einheiten in verteilten Systemen. Dies wird zentral im Policy Repository gespeichert. Von hier kann der Zugriff und die Optimierung erfolgen. Der Policy Evaluator wird genutzt, um die Sicherheitsregeln zu interpretieren und um sicherheitsbezogene Entscheidungen auf der Grundlage abstrakter Attribute zu treffen. Während des geschützten Systemanlaufs bestimmt das Policy Repository die Regeln für das System. Diese Regel wird angewendet, während das System in Betrieb ist, und der Policy Evaluator stellt fest, ob bestimmte Funktionen erlaubt sind oder nicht. Die Informationen für diese Auswahl werden an Transformatoren weitergeleitet, die manuell in die zugrunde liegende, aktive Technologie eingefügt werden. Das OpenPMF beinhaltet derzeit Transformatoren für CORBA/CORBA Security1.x CCM und CSIv2. Das OpenPMF reduziert die Kosten und den Arbeitsaufwand. Komplexe Regeln werden mühelos bestimmt und die funktionalen Aspekte für komponentenbasierte Anwendungen werden getrennt bearbeitet. Es besteht Interesse an weiterführenden Forschungen, die es ermöglichen, das volle Potenzial des Systems zu erreichen.