PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Zagadnienie bezpieczeństwa komunikacji w systemie CORBA

Autorzy
Byrski J.
Wybrane pełne teksty z tego czasopisma
Identyfikatory
Warianty tytułu
EN
Security problem of communication in CORBA system
Języki publikacji
PL
Abstrakty
PL
Standard CORBA definiuje mechanizmy współdziałania systemów rozproszonych. Główną rolę odgrywa system ORB (Object Request Broker), który umożliwia zlokalizowanie odpowiedniego serwera i przezroczystą komunikację pomiędzy serwerem a klientem. W artykule przedstawiono problemy związane z bezpieczeństwem komunikacji pomiędzy systemami ORB. W systemie CORBA obiekty są identyfikowane przez IOR (Interoperable Object Reference). Dla protokołu TCP/IP zawiera on informacje o adresie IP serwera i numerze portu oraz klucz obiektu. Filtracja przez firewall może wykorzystywać informacje: typ komunikatu, adres IP klienta, klucz obiektu, do którego klient chce uzyskać dostęp, typ operacji, właściel klienta. W zaproponowanej implementacji firewall pracuje jako serwer w systemie CORBA i współpracuje z półmostem. Jest on zarejestrowany w systemie ORB i dostarcza funkcji kontroli dla przychodzących pakietów poprzez interfejs IDL. W artykule przedstawiono budowę modułu filtrującego. Jego główną częścią jest ACL (Access Control List) zawierająca reguły dostępu. W artykule przedstawiono także analizę wydajności zaproponowanego rozwiązania.
EN
CORBA standard defines the mechanisms of shearing services. The key rule plays ORB (Object Request Broker) which enables location of suitable server and transparent communication between client and server. This paper presents problems connected with security during communication between ORB systems. In the CORBA system the objects are identified by IOR (Interoperable Object Reference). For TCP/IP it contains IP server address, port and object key. Filtration may use such information as: type of communicate, IP address of client, object key to which client wants to access, type of operation, clients principal. In proposed implementation the firewall works as CORBA server and cooperates with halfbridge. It is registered in ORB system and provides the controlling functions for entering packages by IDL interface. In the paper also the structure of filtering module is presented. Its main part is ACL (Access Control List) with rules of access. The performance evaluation results are also presented.
Słowa kluczowe
PL
EN
Wydawca
Wydawnictwa AGH
Czasopismo
Computer Science
Rocznik
2002
Tom
Vol. 4
Strony
77--90
Opis fizyczny
Bibliogr. 29 poz., rys., tab.
Twórcy
autor
Byrski J.
  • Katedra Automatyki, Wydział Elektrotechniki, Automatyki, Informatyki i Elektroniki, Akademia Górniczo-Hutnicza, Kraków, jbyrski@agh.edu.pl
Bibliografia
  • [1] Zieliński K.: Środowiska programowania rozproszonego w sieciach komputerowych. Kraków 1994
  • [2] The Common Object Request Broker: Architecture and Specification. OMG Document Number 91.12.1. Revision 1.1.
  • [3] Stawowski M.: OMG CORBA. Software. Narzędzia, Programy, Sieci, 8, 1996, 86
  • [4] Kowalczyk N.: Specyfikacja CORBA -perspektywy rozwoju. UNIX FORUM, Systemy Otwarte, Sieci, 1, 1997, 14
  • [5] Betz M.: Obiekty sieciowe i CORBA. Software. Narzędzia, Programy, Sieci, 1, 1996, 14
  • [6] Berg C.: CORBA w Javie. Software. Narzędzia, Programy, Sieci, 3, 1997, 40
  • [7] Hoffman P.: Internet. Poradnik. Warszawa, Wydawnictwo PLJ 1995
  • [8] Vdell J.: Your Business Needs the Web. Byte 8, 1996, 68
  • [9] Kostick C.: Firewall w systemie Linux. Software. Narzędzia, Programy, Sieci, 6, 1996, 82
  • [10] Stawowski M.: Budujemy Firewall. Software. Narzędzia, Programy, Sieci, 1, 1997, 76
  • [11] Denning D.: Kryptografia i ochrona danych. Warszawa 1992
  • [12] Inter-ORB Gateway Infrastructure Design and Implementation. Part II, Design. Kraków, Instytut Informatyki AGH 1996
  • [13] Inter-ORB Gateway Infrastructure Design and Implementation. Part III. Implementation. Kraków, Instytut Informatyki AGH 1996
  • [14] CORBA 2.0 Interoperability Universal Networked Objects (UNO). OMG TC Document 95.3.xx
  • [15] IDL C++ Language Mapping Specification OMG Document 94-9-14
  • [16] The Orbix® Architecture, Iona Technologies 1996
  • [17] HOP on the Internet White Paper, Iona Technologies 1997
  • [18] Orbix ® Programming Guide, Iona Technologies
  • [19] Orbix ® Reference Guide, Iona Technologies
  • [20] Młynarski K.: Selektywna kontrola dostępu. Software. Narzędzia, Programy, Sieci, 11, 1995, 76
  • [21] Włodarz J.: Filtrujący firewall dla Linuxa. LinuxPlus. 2, 1997, 16
  • [22] Komputer sieciowy a bezpieczeństwo. Software. Narzędzia, Programy, Sieci, 7, 1997, 60
  • [23] Główczyński R.: Wszechstronna ocena bezpieczeństwa sieci. Software. Narzędzia, Programy, Sieci, 5, 1997, 76
  • [24] Byrski J.: Moduł filtrujący w systemie CORBA. Kraków, Katedra Informatyki AGH 1997 (praca dyplomowa)
  • [25] Anisimowicz J. Technologia CORBA. Software 2.0, 12, 1999, 56 i 02, 2000, 63
  • [26] Byrski J.: Organizacja komunikacji w systemach obiektowych opartych na OMG CORBA. Linux & Unix, 5, 2000, 8
  • [27] Software 2.0, nr 09, 2000. Bezpieczeństwo
  • [28] Software 2.0, nr 10, 2000. CORBA
  • [29] Software 2.0, nr 10, 2001. CORBA
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-AGH1-0007-0025
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.