next up previous contents
Next: Il problema della allocazione Up: Possibili direzioni di sviluppo Previous: Possibili direzioni di sviluppo   Indice

Sicurezza

L'implementazione proposta, pur contenendo a livello di definizione delle interfaccie uno specifico riferimento alle problematiche di sicurezza, esse non sono adeguatamente trattate.

La direzione da seguire --a mio avviso-- consiste nella definizione di particolari protocolli di autenticazione (utilizzando in merito i framework giù presenti di crittazione a chiave pubblica (es. RFC1991) o di autenticazione distribuita (es. kerberos)) utilizzati per definire i ``certificati'' di sicurezza che vengono passati da un agente al successivo.

Inoltre il procedimento di passaggio di questi token di certificazione arricchisce il token delle informazioni di sicurezza dell'agente di transito, affinché in ogni momento sia possibile individuare in modo completo la storia della richiesta e valutare di conseguenza l'opportunità della sua esecuzione.

P.es.: si consideri il desiderio di un client di mettere un oggetto nel repository: la richiesta giunge all'ObjectManager, già per altro arricchita dalle informazioni di sicurezza del Proxy che ha generato la richiesta; a questo punto viene arricchita dal certificato di sicurezza ed autenticazione dell'ObjectManager. Quando la richiesta giunge allo Storage, esso può: essere certo della provenienza della richiesta (e quindi avere la garanzia che la richiesta giunga da un ObjectManager abilitato all'utilizzo dello Storage) ed inoltre avere informazioni sull'identità del creatore dell'oggetto (per esempio utile per questioni di quota o di auditing).


next up previous contents
Next: Il problema della allocazione Up: Possibili direzioni di sviluppo Previous: Possibili direzioni di sviluppo   Indice
Francesco Bassi 2001-02-16