Repository logo
Article

Zagadnienie bezpieczeństwa komunikacji w systemie CORBA

Thumbnail Image
DOI: https://doi.org/10.7494/csci.2002.4.1.3600 

Files

cs_2002_05.pdf (5.06 MB)

Date

2002

Presentation Date

Editor

Authors

Other contributors

Access rights

Access: otwarty dostęp
Rights: CC BY 4.0
Attribution 4.0 International

Attribution 4.0 International (CC BY 4.0)

Other title

Security problem of communication in CORBA system

Resource type

artykuł

Version

wersja wydawnicza
thumbnail.journal.alt
Item type:Journal Volume,
Computer Science
Vol. 4 (2002)

Pagination/Pages:

pp. 77-90

Research Project

Event

Description

Bibliogr. s. 89-90.

Keywords

firewall, CORBA, distributed computer systems, security, firewall, CORBA, systemy rozproszone, bezpieczeństwo komunikacji

Abstract

CORBA standard defines the mechanisms of shearing services. The key rule plays ORB (Object Request Broker) which enables location of suitable server and transparent communication between client and server. This paper presents problems connected with security during communication between ORB systems. In the CORBA system the objects are identified by IOR (Interoperable Object Reference). For TCP/IP it contains IP server address, port and object key. Filtration may use such information as: type of communicate, IP address of client, object key to which client wants to access, type of operation, clients principal. In proposed implementation the firewall works as CORBA server and cooperates with halfbridge. It is registered in ORB system and provides the controlling functions for entering packages by IDL interface. In the paper also the structure of filtering module is presented. Its main part is ACL (Access Control List) with rules of access. The performance evaluation results are also presented.


Standard CORBA definiuje mechanizmy współdziałania systemów rozproszonych. Główną rolę odgrywa system ORB (Object Request Broker), który umożliwia zlokalizowanie odpowiedniego serwera i przezroczystą komunikację pomiędzy serwerem a klientem. W artykule przedstawiono problemy związane z bezpieczeństwem komunikacji pomiędzy systemami ORB. W systemie CORBA obiekty są identyfikowane przez IOR (Interoperable Object Reference). Dla protokołu TCP/IP zawiera on informacje o adresie IP serwera i numerze portu oraz klucz obiektu. Filtracja przez firewall może wykorzystywać informacje: typ komunikatu, adres IP klienta, klucz obiektu, do którego klient chce uzyskać dostęp, typ operacji, właściel klienta. W zaproponowanej implementacji firewall pracuje jako serwer w systemie CORBA i współpracuje z półmostem. Jest on zarejestrowany w systemie ORB i dostarcza funkcji kontroli dla przychodzących pakietów poprzez interfejs IDL. W artykule przedstawiono budowę modułu filtrującego. Jego główną częścią jest ACL (Access Control List) zawierająca reguły dostępu. W artykule przedstawiono także analizę wydajności zaproponowanego rozwiązania.

Access rights

Access: otwarty dostęp
Rights: CC BY 4.0
Attribution 4.0 International

Attribution 4.0 International (CC BY 4.0)

URI

https://repo.agh.edu.pl/handle/AGH/113105

Collections

Artykuły (CN-csci)