| |
23
5.5.4 MASA: Schwachstellen und Ausblick
MASA ist als Forschungsprototyp entstanden, mit dem das Konzept der Mobilen Agenten im
IT-Management realisiert wurde; der Fokus lag deshalb nicht primär auf
Sicherheitsüberlegungen. Ein offener Punkt ist deswegen die vollständige
Sicherheitsintegration wie z.B. die Zugriffskontrolle und Rechtedelegation. Der Vorgang mit
dessen Hilfe entschieden wird, ob eine Operation eines Subjektes auf einem Objekt
zugelassen und ausgeführt werden darf, wird als Zugriffskontrolle bezeichnet. Da MAs zur
Erledigung ihrer Aufgaben sowohl migrieren als auch andere Agenten beauftragen können,
muß die Möglichkeit bestehen, Rechte zwischen Subjekten weitergeben zu können.
Eine Erweiterung des Event Management Service ist der Notification Service, der von der
Telecom DTF, der für die Telekommunikationsindustrie zuständigen Arbeitsgruppe innerhalb
der OMG, spezifiziert wurde. Der Notification Service führt strukturierte Events, die eine Liste
von Properties, also (key,value)-Paaren enthalten, Filter und QoS-Parameter für die
Auslieferung von Ereignissen ein.
Optional kann ein Event Type Repository implementiert werden, in dem die Meta-Informationen
zu den Ereignissen abgelegt wird, d.h. welche Typen von Ereignissen es gibt und wie deren
Struktur aussieht.
Der Corba Event Service weist einige Unzulänglichkeiten auf, die ihn für den Einsatz in großen
Anwendungen (wie z.B. Managementsystemen) nicht besonders geeignet erscheinen lassen:
- der Empfänger erhält alle Ereignisse eines Channels. Eine genaue Unterscheidung bzgl.
einzelner Attribute eines Ereignisses ist bei der Auslieferung nicht möglich.
- Persistenz von Ereignissen kann nicht explizit erwünscht werden
- bei einer großen Anzahl von Ereignissen sollten QoS-Parameter für die Auslieferung
wichtiger Ereignisse spezifiziert sein
Diese Anforderungen erfüllt der Corba Notification Service.
Eine andere Erweiterung wäre die Integration der Agenten als Beans. Das Konzept der Beans
erweitert Java Schnittstellen um zwei Konzepte, Properties und Ereignisse, die durch
Namenskonventionen für Java-Schnittstellen, sogenannten Design-Patterns realisiert sind.
JavaBean Properties sind Einstellungen, die zur Laufzeit vorgenommen werden können. Ein
Agent stellt dazu Methoden bereit, die der Namenskonventionen für Java Bean Properties
gehorchen, nämlich eine Methode zum Lesen und zum Schreiben. Durch Aufruf dieser
Methoden kann der Agent zur Laufzeit konfiguriert werden bzw. seine Konfiguration kann
ausgelesen werden.
Die Koppelung verschiedener Agentensysteme hat gezeigt, daß Namens- und
Objekthierarchie innerhalb des Agentensystems immer wichtiger wird. Fragen die dabei
entstehen sind:
- gibt es eine globale Domäne, in der alle Agentensysteme miteinenader kommunizieren
können ?
- Sichtbarkeit: Welche Agenten auf einem oder anderen Agentensystem sind sichtbar (lassen
sich über die Kommunikation der MASA-Dienste erreichen) ?
- dürfen mehrere Agentensysteme in einer Managementumgebung zugleich existieren ?
- wie können Gateways zwischen verschiedene Agentensystem-Domänen etabliert werden ?
Neben diesen Fragen, die sich aus der Koppelung verschiedener Typen von Agentensystemen
ergeben, müssen aber auch organisatorische und Sicherheitsaspekte betrachtet werden. Eine
Fragestellung, die in letzter Zeit immer häufiger auftritt, ist das Management über Betreiber-
und Organisationsgrenzen hinweg.
Um diese Fragen mit MASA lösen zu können, sind die Organisationstrukturen und technischen
Rahemenbedingungen zu erweitern, wie auch noch weitere Arbeiten auf dem Gebiet
erforderlich.
|  |
|
| |
|
|
