1 / 26

Tools für Domain-basiertes Policy Management

Tools für Domain-basiertes Policy Management. Seminarvortrag von Andreas Halm. Übersicht. Vorteile der Policies Programmierung und Anbindung Die Tools im Einzelnen Schlußbetrachtungen. 2. Vorteile der Policies. In großen Netzwerken Administration „von Hand“ nicht mehr möglich

madeline-boone
Download Presentation

Tools für Domain-basiertes Policy Management

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tools für Domain-basiertes Policy Management Seminarvortrag von Andreas Halm

  2. Übersicht • Vorteile der Policies • Programmierung und Anbindung • Die Tools im Einzelnen • Schlußbetrachtungen 2

  3. Vorteile der Policies • In großen Netzwerken Administration „von Hand“ nicht mehr möglich • Hierarchische Struktur unterstützt intuitiven Zugang • Fehler bei der Administration minimieren 3

  4. Vorteile der Policies • Skalieren gut • Gruppierung nach räumlicher Nähe oder Aufgabengebiet • Fehlerminimierung • Flexibel, da geräteunabhängig 4

  5. Ein Beispiel einer Hierarchie Eine beliebige Softwarefirma 5

  6. Programmierung • Alle Tools sind in Java programmiert • Swing für die graphischen Userinterfaces • Daten werden auf einem LDAP-Server gespeichert 6

  7. Tools • Domain Browser • Policy-Editor • Policy-Compiler • Management Console • Conflict Analyzer • User Management 7

  8. Tools: Domain Browser • Koordinationspunkt (für den Benutzer) • Direkte Kommunikation mit dem LDAP-Server • Hyperbolische Ansicht 8

  9. Tools: Domain Browser 9

  10. Tools: Domain Browser • Zusammengesetzte Policy-Strukturen werden genau wie Domains dargestellt • Nur beschränktes „undo“ • Gleichzeitiges Editieren von mehreren Leuten möglich

  11. Tools: Policy-Editor • IDE zum Erstellen/Editieren von Policies • Farbliche Hervorhebung und automatische Einrückung • Spezielle Dialoge für einzelne Funktionen 11

  12. Tools: Policy-Editor 12

  13. Tools: Policy-Compiler • Basiert auf LALR(1)-Parser, mit SableCC erzeugt • Semantische / Syntaktische Analyse • Intermediate Code wird im LDAP gespeichert • Passender Code-Generator wird erst bei Anwendung aufgerufen 13

  14. Intermediate Code im LDAP 14

  15. Erweiterbarkeit des Policy-Compilers • Objektorientierte Programmierung • Compiler Back-ends können ohne Neuübersetzung eingehängt werden 15

  16. Tools: Management Console • Durch den Compiler generierter Code wird in der Domain Hierarchie gespeichert • Steuert Lebenszyklus der Policy-Objekte

  17. Tools: Management Console 17

  18. Tools: Management Console 18

  19. Policy Control Objects • Jede Policy wird von einem Policy Control Object begleitet • Authorization Control Object • Refrain Control Object • Obligation Control Object 19

  20. Tools: Management Console 20

  21. Tools: Management Console 21

  22. Tools: Management Console • Domains halten Referenzen auf Policies • Größtenteils automatisiert, aber beeinflußbar durch die MC 22

  23. Tools: Conflict Analyzer • Lösung durch Präzedenzen • Spezifischere Definition • Negative Authorisation 23

  24. Tools: User Management • Rollen: Personen oder automatisierte Funktionen • Sicherheitsrichtlinien mit Rollen verknüpfen 24

  25. Schlußbetrachtungen • Arbeitserleichterung • Hyperbolischer Domain-Browser von überall erreichbar • Interessante Features • Die Zukunft: Alles in einer IDE 25

  26. Vielen Dank für ihre Aufmerksamkeit! Noch Fragen?

More Related