Anterior
 Volver
 Siguiente

 
Asunto: Re: [CORBA-Comp] Seguridad en CORBA
Fecha: Wed May 10 12:31:56 2000
De: Alfonso Olmos Marín <aom2@alu.um.es>

 
At 10.50 10/5/00 +0200, you wrote:
>Hola,
>    tengo que desarrollar un sistema que se interrelacione mediante
>CORBA (en realidad creo que habrá WAI). La cuestión que más me preocupa
>es la seguridad. He oido por ahí que se puede comunicar CORBA sobre SSL,
>pero:
>- ¿Cómo es posible meter un sistema SSL a todas las comunicaciones
>realizadas con IIOP?
>- ¿Cómo restringir el acceso a diferentes IORs desde el NameService, de
>tal forma que para diversas peticiones exista una jerarquia, y para
>otras otra?
>- ¿Qué sistemas de gestión de seguridad existen?
>- ¿Hay algún sistema independiente de ORB?
>
>    También he visto que últimamente se comenta algo el modelo BONOBO.
>Lo cierto es que, en vez de andar dando una lista de las interfaces que
>se dan (modelo COM, que exporta interfaces y no objetos), lo que deberia
>hacerse es derivar el objeto de todas aquellas interfaces que debe
>soportar, y de entre ellas siempre debe haber la Objeto, para después ir
>haciendo casts para las operaciones que quieres realizar, eso me parece
>más orientado a objeto.
>
>
>    Gracias y hasta otra!
>
>--------------------------------------------------------------------------
>Esta es la lista de discusión de CORBA y Componentes Software (corba-comp)
>--------------------------------------------------------------------------
>Suscripcion: Envie un correo a
mailto:Majordomo@ditec.um.es?body=subscribe%20corba-comp
>Eliminar su suscripcion:
mailto:Majordomo@ditec.um.es?body=unsubscribe%20corba-comp
>Informacion de la lista: mailto:Majordomo@ditec.um.es?body=info%20corba-comp
>Problemas: mailto:corba-comp-owner@ditec.um.es
>Indices de la lista: http://www.ditec.um.es/~dsevilla/corba/
>--------------------------------------------------------------------------
>
>

Yo ya he empezado a hacer algo parecido para las practicas de una asignatura
sobre JavaORB. He cogido las fuentes del IIOP de este ORB, y las he modificado
para introducir sockets seguros de SSL. He compilado las clases modificadas
de nuevo, y todo parece indicar que la cosa funciona, ya veremos. Lo he
probado
con un chat que he hecho en CORBA.

El SSL que estoy utilizando es del iSaSiLk de iaik. 

Creo que ya existe un ORB, el JacORB que ya introduce sockets seguros
al estilo de RMI (con una factoría de sockets). 

Saludos, Alfonso Olmos Marín



--------------------------------------------------------------------------
Esta es la lista de discusión de CORBA y Componentes Software (corba-comp)
--------------------------------------------------------------------------
Suscripcion: Envie un correo a mailto:Majordomo@ditec.um.es?body=subscribe%20corba-comp
Eliminar su suscripcion: mailto:Majordomo@ditec.um.es?body=unsubscribe%20corba-comp
Informacion de la lista: mailto:Majordomo@ditec.um.es?body=info%20corba-comp
Problemas: mailto:corba-comp-owner@ditec.um.es
Indices de la lista: http://www.ditec.um.es/~dsevilla/corba/
--------------------------------------------------------------------------

 Anterior
 Volver
 Siguiente