Aufbauend auf der bestehenden Klassenbibliothek können beliebige lokale Dienste im Heywow-System entwickelt werden. Das Rahmensystem vereinfacht die Entwicklung von konkreten Dienstleistungen und ist offen für das Angebot auch komplexer Anwendungen.
Um den störungsrobusten Betrieb des mobilen Handcomputers gewährleisten zu können, lässt sich der Einsatz von Zeitzusicherungen noch benutzerfreundlicher ausgebauen. Für einen Dienst, bei dem die aktuelle Zeitzusicherung ausläuft und die Verlängerung auf Grund von Problemen in der Funkverbindung zwischen Handcomputer und Verwalter der Zeitzusicherungen scheitert, kann das Stellvertreter-Objekt, zumindest in einem Sicherungszwischenspeicher, bestehen bleiben. Auf diesem Weg wird bei einem späteren Gebrauch mit einer dann erhaltenen Zeitzusicherung, die Funkkommunikation des Handcomputers reduziert und Energie eingespart. Hier kann für speicherseitig schwächer ausgerüstete Handgeräte bei Bedarf auch der Benutzerwunsch miteinbezogen werden.
Der Einsatz aktivierbarer Dienste ist auch noch nicht optimal geregelt. Nachdem die Dienstgeberkomponente von einem Klienten aktiviert wird, um eine Zeitzusicherung zu vergeben und zu verwalten, kann sich der Prozess erst nach Ende der spätesten vergebenen Zusicherungszeit beenden. Die Verwendung des Landlord-Leasing-Konzepts erlaubt es dem Dienst hier, statt einer Instanz von LandlordServer auch einen zusätzlichen Dienst des Heywow-Systems für die Verwaltung einzusetzen, der für mehrere Dienste als Verwalter der Zeitzusicherungen auftritt.
Erweiterbar sind auch die Entscheidungen über den Versand von Stellvertreter-Objekten über Multicast. Hier kann z.B. zusätzlich zur Spezifizierung der Heywow-Dienste durch die Implementierung der Schnittstelle ServiceInterface eine umfangreichere Hierarchie von Schnittstellen, die von ServiceInterface erben, eingeführt werden, über die die Art der Dienste genauer beschrieben wird. Durch den Versand der unterschiedlichen Stellvertreter-Objekte über verschiedenen Multicast-Adressen verringert sich der überflüssige Empfang von uninteressanten Daten auf dem Handcomputer und der Benutzer erhält einen schnelleren Zugriff auf relevante Dienste.
Außerdem ist die Integration und der Zugriff auf zentrale Dienste im Heywow-System, z.B. über Mobilfunk, bisher nur durch das Konzept der Verwendung von Jini als abstraktem Netzwerkprotokoll sichergestellt. Mit der Definition einer allgemeinen Schnittstelle für den transparenten Zugriff auf beide Dienstformen ist dies zu verbessern.
Die Sicherheit in Jini basiert auf dem Sicherheitssystem von Java 2. Insbesondere für netzwerkweit interagierende Anwendungen ist ein Sicherheitsverwalter (Security Manager) notwendig. Durch die Verwendung feingranular eingerichteter Policy-Dateien ist es möglich, das Java zugrundeliegende Sicherheitssystem auch gegen feindliche Angriffe auf das Jini-System einzusetzen [New2000, Kap. 12].
Mit dem Einsatz eines Sicherheitsverwalters können einer Anwendung einzelne Aktionen und Ressourcen freigegeben werden. Dies ist ein additives Verfahren, und jede Funktion wird einzeln erlaubt.
Für die verschiedenen Teilnehmer am Heywow-System gelten unterschiedliche Sicherheitsanforderungen. Spezielle Policy-Dateien für die einzelnen Teilnehmer tragen den verschiedenen Sicherheitsbedürfnissen Rechnung.
Besonders der Handcomputer des Benutzers im Heywow-System muss vor Angriffen geschützt werden. Dort sind evtl. persönliche und sicherheitsrelevante Daten unverschlüsselt abgelegt. Problematisch ist die Notwendigkeit, dass für den Einsatz eines Dienstes hier der Benutzer ein über das Jini-Netzwerk bezogenes Stellvertreter-Objekt ausführt. In den Nachschlagediensten werden diese Java-Objekte nur gespeichert und unterliegen deshalb nicht direkt so hohen Sicherheitsanforderungen. Auf Dienstgeberseite werden wieder andere Anforderungen gestellt. Ein Benutzer und seine Aktionen müssen auch dort authentifiziert werden.
Um den Benutzern ein hohes Vertrauen in ein 'fremdes' Java-Objekt zu ermöglichen, kann sich in Java-Systemen der Dienstgeber authentifizieren. Durch den Einsatz von signierten Java-Archivdateien wird die Echtheit der Java-Klassen bezeugt. Dieses Sicherheitskonzept ist schon in den Java-Klassenlader integriert.
In [AK2000] wird für den sicheren Einsatz von Stellvertreter-Objekten in einem Ad-Hoc-Netzwerk ein einfaches Protokoll für den sicheren Einsatz von Diensten über Jini in acht Schritten vorgestellt. Nach dem Bezug eines Stellvertreter-Objekts, wird dessen Authentifikation über signierte Java-Dateiarchive verifiziert und im Anschluss ein sicherer Kommunikationskanal zwischen Klient und Dienst aufgebaut.
Für den sicheren Einsatz von Diensten dezentraler Diensteanbieter über das Heywow-System muss das in [AK2000] vorgeschlagene Sicherheitskonzept erweitert werden. Der Benutzer eines mobilen Handcomputers kann nicht mit allen Diensteanbietern ein einzelnes, vertragliches Vertrauensverhältnis aufbauen. Ein Benutzer vertraut auf das Heywow-System und schon der Bezug eines Stellvertreter-Objekts aus einem Nachschlagedienst muss mit bestimmten Zusicherungen verbunden sein.
Der Einsatz eines speziellen Nachschlagedienstes kann die Sicherheit im Heywow-System
verbessern. Der Abschnitt 3.3 stellte den Nachschlagedienst als
wichtige Vermittlerkomponente zwischen Klienten und Diensteanbietern im Heywow-System
vor. Durch die Einführung von sicheren Protokollen für die Kommunikation mit
dem Nachschlagedienst kann Heywow die Authentizität und zusätzliche Garantien
für die Dienst-Stellvertreter-Objekte gegenüber den Benutzern übernehmen.
----------------------------------------------------------------
[home] [TOC] [prev] [next] [guestbook] [contact] (c) SM