Sicherheit in verteilter Umgebung

Open Group spezifiziert erste kommerzielle Security-Regeln

07.06.1996

Das Informations-Management in verteilten Netzen ist aus zwei Gründen kompliziert: Softwarehersteller statten ihre Programme derzeit meist noch mit proprietären Sicherheitsmodellen aus, die in verteilten Umgebungen kaum mit denen der Konkurrenzprodukte in Einklang zu bringen sind. Einheitliche Sicherheitsregeln werden lediglich in Programmen für die Regierung und Behörden angeboten - aber, so moniert die Open Group, welche Bank benötigt schon die Software-Security-Standards, die vom CIA gefordert werden.

Das Konsortium hat nun die Initiative ergriffen, um auch kommerzielle Anwendungen in heterogenen Netzwelten mit den für geschäftskritische Daten benötigten Sicherheitsdiensten zu versehen. Zu den ersten Spezifikationen gehört "Baseline Security 96", ein Funktions-Set, das sich in Betriebssysteme, Datenbanken und andere Programme einbauen läßt. Die Empfehlungen, die von den Herstellern noch in ausführbaren Code umgesetzt werden müssen, betreffen Features wie Zugriffkontrolle, Identifikation und Bestätigung bei Systemzugriffen sowie die Verfolgung von Anwendern innerhalb eines Systems.

Die zweite Open-Group-Normierung läuft unter der Bezeichnung "Secure Communications Services" und basiert im wesentlichen auf der API-Definition der "Generic Security Service" (GSS). Das GSS-Interface wurde bereits im Rahmen der Distributed Computing Environment 1.1 in einigen Produkten eingeführt und spezifiziert die Sicherheitsregeln, mit denen unterschiedliche Softwareprogramme auf verschiedenen Rechnern miteinander verknüpft werden können.