Object Management Group um consrcio formado por mais de 800 empresas, o organismo responsvel pela formulao dos padres

es da arquitetura CORBA.

Object Management Architecture um padro para sistemas abertos e distribudos baseados em objetos que vem sendo adotado mundialmente pela indstria de software

Common Object Request Broker Architecture

O modelo CORBA de segurana foi desenvolvido com o propsito de incorporar caractersticas e funcionalidades de seguranas a sistemas de objetos distribudos de pequena e larga escala, sem deixar de lado caractersticas - chave do padro CORBA como transparncia, interoperabilidade e portabilidade. Ou seja um modelo de sistemas abertos e distribudos e baseados em objetos

Principal Authenticator

Credentials

Access Policy

Required Rights

Access Decision

Object de Session

A especificao CORBAsec define um conjunto de objetos de servio que implementam os controles de segurana em um sistema CORBA seguro

Intercept

Principal Authenticator
O modelo CORBA de segurana utiliza o conceito de Principal para mediar as invocaes de operaes dos objetos. Um Principal o usurio ou entidade do sistema que registrado e autntico para o sistema de objetos distribudos. O objeto Principal Authenticator o responsvel pela autenticao dos principais na arquitetura CORBAsec. Esta autenticao tem como finalidade possibilitar a obteno das credenciais do principal.

Credentials
A Credencial de um Principal contm os seus atributos de identidade e de privilgio; estes atributos so usados para que o Principal possa invocar objetos servidores no sistema. Em um sistema CORBA seguro, uma Credencial representada por um objeto Credentials. Normalmente, utilizada uma Credencial para cada mecanismo de segurana empregado por um sistema CORBA seguro.

AccessPolicy
Este objeto contm os direitos concedidos aos Principais para a invocao de operaes no sistema CORBA seguro, com base nos seus atributos de privilgio. Apenas os direitos g (get), s (set), m (manage) e u (use) que pertencem famia predefinida corba so previstos na especificao CORBAsec, embora seja possvel definir livremente outras famlias e tipos de direitos.

Required Rights
Os direitos requeridos (atributos de controle) para a execuo de operaes em objetos servidores so armazenados no objeto Required Rights. Conforme pode ser visto no exemplo a baixo, os direitos requeridos so especificados por interface (uma classe no modelo CORBA), e no por instncia (um objeto). Alm disso, existe tambm um combinador, que indica se um Principal precisa possuir todos os direitos requeridos (All) para executar uma operao ou se apenas um deles suficiente (Any).

Access Decision
O objeto Access Decision responsvel por decidir se a invocao de uma operao de um determinado servidor deve ser permitida ou no. Esta deciso de acesso depende dos atributos de privilgio representados pelo objeto Access Policy , e dos atributos de controle representados pelo objeto Required Rights. A lgica dessa deciso de acesso deixada em aberto pela especificao CORBAsec, e dependente do contexto do sistema CORBA seguro utilizado.

Object de Session

Objetos de Sesso armazenam informaes sobre o contexto corrente de segurana, como referncias aos objetos Required Rights e Access-Decision (Security Manager), referncias aos objetos de poltica usados no estabelecimento de associaes seguras (Policy Current) , e as credenciais do principal obtidas pelo servidor (Current). Estabelecimento de associaes seguras, que garantem confidencialidade e/ou integridade s mensagens trocadas entre cliente e servidor.

Intercept
Estes interceptadores so criados durante o binding entre cliente e servidor, e atuam de maneira diferente em momentos distintos de umainvocao de mtodo.

Interceptador de invocao segura

Atua em nvel mais alto, desviando a invocao para fazer o controle de acesso.

Interceptador de controle de acesso Atua em nvel mais baixo, fornecendo integridade e confidencialidade s mensagens trocadas entre cliente e servidor.

No binding, o interceptador de controle de acesso responsvel por instanciar o objeto Access Decision e atualizar a sua referncia no objeto Security Manager.

O objeto AccessDecision, por sua vez, deve disponibilizar o objeto de poltica AccessPolicy do domnio, inserindo sua referncia no objeto PolicyCurrent, e tambm localizar o objeto RequiredRights, atualizando sua referncia no objeto SecurityManager.

Em tempo de deciso de acesso, o interceptador de controle de acesso invoca a operao access allowed do objeto AccessDecision, que responsvel por autorizar ou no a execuo da operao, obtendo os direitos concedidos contidos em AccessPolicy e comparando-os com os direitos requeridos contidos em RequiredRights.

Referncias
Controle de Acesso Baseado em Papis para o Modelo CORBA de Segurana. Artigo Cientifico - Rafael Rodrigues Obelheiro, Joni da Silva Fraga e Carla Merkle Westphall