Options
Title
Vorrichtung und Verfahren zur Etablierung einer Sicherheitspolitik in einem verteilten System
Date Issued
2003
Author(s)
Wolthusen, S.
Patent No
2001-10146361
Abstract
Beschrieben wird ein verteiltes System, bestehend aus einer Vielzahl ueber ein Netzwerk miteinander verbundener Rechnereinheiten, sogenannte Knoten, in denen jeweils zur Einpraegung wenigstens einer den jeweiligen Knoten obliegenden Sicherheitspolitik eine lokale Ueberwachungseinheit vorgesehen ist, die mit wenigstens einer innerhalb des Netzwerkes externen Ueberwachungseinheit verbunden sind, in der jeweils die Sicherheitspolitiken aller Knoten oder wenigstens einer Gruppe von Knoten betreffende Regelwerke ablegbar sind. Ferner wird ein Verfahren zum Betreiben eines derartigen verteilten Systems beschrieben. Die Erfindung zeichnet sich dadurch aus, dass die lokale Ueberwachungseinheit ein Reference Monitor (ECRM) ist, der auf Betriebssystemebene des jeweiligen Knotens saemtliche Operationen mit Objekten sowie Interaktionen zwischen Subjekten und Objekten innerhalb des Knotens unter Massgabe des Regelwerks kontrolliert, das in den Reference Monitor (ECRM = Externally Controlled Reference Monitor) des jeweiligen Knotens wenigstens temporaer implementiert ist.
WO2003025758 A UPAB: 20030505 NOVELTY - Monitoring unit is located within the network and has security policy rules in memory that are applicable to all nodes or at least a group of nodes. The monitoring unit is an ECRM reference monitor (externally controlled reference monitor) that at the operation system level of the respective node controls all operations with objects and interactions between subjects and objects within the nodes based on the system of rules that is at least temporarily implemented in the reference monitors. DETAILED DESCRIPTION - An INDEPENDENT CLAIM is made for application of a network wide security policy to a distributed network. USE - Application of a general security scheme to a distributed computer network. ADVANTAGE - The inventive method improves overall network security by preventing uncontrolled and unauthorized access to uncontrolled data sources, e.g. access to the internet from a computer that does not have appropriate security measures.
Language
de
Patenprio
DE 2001-10146361 A: 20010920