SECURITY PROBLEM OF COMMUNICATION IN CORBA SYSTEM

Jedrzej Byrski

Abstract


CORBA standard defines the mechanisms o f shearing services. The key rule plays ORB (Object Reąuest Broker) which enables location o f suitable serwer and transparent com- munication between client and serwer. This paper presents problems connected with security during communication between ORB systems. In the CORBA system the objects are identified by IOR (Interoperable Object Reference). For TCP/IP it contains IP serwer address, port and object key. Filtration may use such information as: type o f communicate, IP address o f client, object key to which client wants to access, type o f operation, clients principal. In proposed implementation thefirewall works as CORBA serwer and cooperates with half- bridge. It is registered in ORB system and provides the controlling functions fo r entering packages by IDL interface. In the paper also the structure o ffiltering module is presented. Its main part is ACL (Access Control List) with rules o f access. The performance evaluation results are also presented.


Full Text:

PDF

References


Zieliński K.: Środowiska programowania rozproszonego w sieciach komputerowych. Kraków 1994

The Common Object Request Broker: Architecture and Specification. OMG Document Num- ber 91.12.1. Revision 1.1.

Stawowski M.: OMG CORBA. Software. Narzędzia, Programy, Sieci, 8, 1996, 86

Kowalczyk N.: Specyfikacja CORBA -perspektywy rozwoju. UNIX FORUM, Systemy Otwarte,

Sieci, 1, 1997, 14

Betz M.: Obiekty sieciowe i CORBA. Software. Narzędzia, Programy, Sieci, 1, 1996, 14

Berg C.: CORBA wJavie. Software. Narzędzia, Programy, Sieci, 3, 1997, 40

Hoffman P.: Internet. Poradnik. Warszawa, Wydawnictwo PLJ 1995

Vdell J.: Your Business Needs the Web. Byte 8, 1996, 68

Kostick C.: Firewall w systemie Linux. Software. Narzędzia, Programy, Sieci, 6, 1996, 82

Stawowski M.: Budujemy Firewall. Software. Narzędzia, Programy, Sieci, 1, 1997, 76

Denning D.: Kryptografia i ochrona danych. Warszawa 1992

Inter-ORB Gateway Infrastructure Design and Implementation. Part II, Design. Kraków, In

stytut Informatyki AGH 1996

InterORBGatewayInfrastructureDesignandImplementation.PartIII.Implementation.Kra

ków, Instytut Informatyki AGH 1996

CORBA2.0 Interoperability Universal Networked Objects (UNO). OMG TC Document 95.3.xx

IDL C++ Language Mapping Specification OMG Document 94-9-14

The Orbix® Architecture, łona Technologies 1996

HOP on the Internet White Paper, łona Technologies 1997

Orbix ® Programming Guide, łona Technologies

Orbix ® Reference Guide, łona Technologies

Młynarski K.: Selektywna kontrola dostępu. Software.

Narzędzia, Programy, Sieci, 11, 1995, 76

Włodarz J.: Filtrującyfirewall dla Linwca. LinuxPlus. 2, 1997, 16

Komputer sieciowy a bezpieczeństwo. Software. Narzędzia, Programy, Sieci, 7, 1997, 60

Główczyński R.: Wszechstronna ocena bezpieczeństwa sieci. Software. Narzędzia, Programy,

Sieci, 5, 1997, 76

Byrski J.: Modułfiltrujący w systemie CORBA. Kraków, Katedra Informatyki AGH 1997 (pra

ca dyplomowa)

Anisimowicz J. Technologia CORBA. Software 2.0, 12, 1999, 56 i 02, 2000, 63

Byrski J.: Organizacja komunikacji w systemach obiektowych opartych na OMG CORBA. Li-

nux & Unix, 5, 2000, 8

Software 2.0, nr 09, 2000. Bezpieczeństwo

Software 2.0, nr 10, 2000. CORBA

Software 2.0, nr 10, 2001. CORBA




DOI: https://doi.org/10.7494/csci.2002.4.1.3600

Refbacks

  • There are currently no refbacks.