Entwurf sicherer verteilter Systeme: Formalisierte Sicherheitspolitiken und abstrakte Implementierung

Das Papier stellt einen Ansatz zum Entwurf und zur Konstruktion sicherer verteilter Systeme gemafi einer Top-down Vorgehensweise vor. Dabei werden die Stufen der formale Spezifikation von Sicherheitsanforderungen und der abstrakten Implementierung erläutert. Zur Erfassung der gewünschten Sicherheitseigenschaften werden Systemmodelle sowie flexible Konzepte zur Formalisierung von Sicherheitspolitiken benötigt. Entsprechende Modelle und Konzepte werden vorgestellt. Der Einsatz der Konzepte zur Spezifikation von Politiken wird anhand von Beispiel- szenarien aufgezeigt. Der Übergang zu einer abstrakten Implementierung erfordert wiederum geeignete Konzepte und Methoden, um die spezifizierten Sicherheitseigenschaften durchzusetzen. Einige Konzepte werden exemplarisch beschrieben und deren Einsatz wird erläutert.