摘要 |
<p>Beschrieben wird ein verteiltes System, bestehend aus einer Vielzahl über ein Netzwerk miteinander verbundener Rechnereinheiten, sogenannte Knoten, in denen jeweils zur Einprägung wenigstens einer den jeweiligen Knoten obliegenden Sicherheitspolitik eine lokale Überwachungseinheit vorgesehen ist, die mit wenigstens einer innerhalb des Netzwerkes externen Überwachungseinheit verbunden sind, in der jeweils die Sicherheitspolitiken aller Knoten oder wenigstens einer Gruppe von Knoten betreffende Regelwerke ablegbar sind. Ferner wird ein Verfahren zum Betreiben eines derartigen verteilten Systems beschrieben. Die Erfindung zeichnet sich dadurch aus, dass die lokale Überwachungseinheit ein Reference Monitor (ECRM) ist, der auf Betriebssystemebene des jeweiligen Knotens sämtliche Operationen mit Objekten sowie Interaktionen zwischen Subjekten und Objekten innerhalb des Knotens unter Massgabe des Regelwerks kontrolliert, das in den Reference Monitor (ECRM=Externally Controlled Reference Monitor) des jeweiligen Knotens wenigstens temporär implementiert ist.</p> |