Ottimizzare la sicurezza nelle applicazioni distribuite telecom
Nel corso del progetto, è stato sviluppato l'OpenPMF Policy Framework Management. Si tratta di un quadro per la gestione e l'applicazione di politiche di sicurezza nei sistemi distribuiti complessi. Esso è stato progettato per ovviare alle lacune di altri sistemi di sicurezza, come il Common Object Request Broker Architecture, CORBA Usando un modello astratto di sistemi distribuiti e middleware, sono state sviluppate politiche di sicurezza modello astratte su un modello indipendente di piattaforma, PIM. Questo è stato poi trasferito alle piattaforme specifiche di altri meccanismi di sicurezza. OpenPMF è formato da un compilatore per il PDL (Policy Definition Language), un Policy Repository, un Policy Evaluator generico e mappature per CORBA e i modelli di componenti CORBA, CCM. PDL è un linguaggio indipendente di tecnologia a lettura umana, che specifica la politica di sicurezza. Si basa sulla notazione astratta delle entità nei sistemi distribuiti, ed è archiviato in posizione centrale nel Policy Repository. Qui vi si può accedere ed ottimizzarlo. Il Policy Evaluator è usato per interpretare le regole di sicurezza e prendere decisioni sulla politica di sicurezza basate su attributi astratti Durante l'avvio del sistema protetto, Policy Repository provvede la politica per il sistema. Questa politica opera durante il lancio del sistema e il Policy Evaluator valuta se certe funzioni sono permesse o meno. L'informazione su queste selezioni vengono passate ai Transformers. Questi sono integrati a mano nella tecnologia sottostante usata. Attualmente OpenPMF include Transformers per CORBA/CORBA Security1.x CCM e CSIv2. OpenPMF riduce spese e lavoro. Le politiche complesse sono facilmente definite e, per le applicazioni basate su componenti, gli aspetti funzionali sono trattati separatamente. Per permettere al sistema di arrivare alle sue piene potenzialità occorre portare avanti la ricerca.