Kontekstinhallinnan m¤¤rittely versio 2 luonnos

  • View
    26

  • Download
    0

Embed Size (px)

DESCRIPTION

Kontekstinhallinnan määrittely versio 2 luonnos. Mika Tuomainen mika.tuomainen@savonia-amk.fi. Sisältö. Korjatut virheet Tarkennukset Lisäykset / lisäysehdotukset Jatkokehitys. Korjatut virheet. VIRHE: GetItemValues-metodin poikkeuksista puuttuu UnknownParticipant - PowerPoint PPT Presentation

Text of Kontekstinhallinnan m¤¤rittely versio 2 luonnos

  • Kontekstinhallinnan mrittely versio 2 luonnos Mika Tuomainenmika.tuomainen@savonia-amk.fi

  • SisltKorjatut virheetTarkennuksetLisykset / lisysehdotuksetJatkokehitys

  • Korjatut virheetVIRHE:GetItemValues-metodin poikkeuksista puuttuu UnknownParticipantTt ei mukana versiossa 1, eik myskn CCOW:ssa tss metodissa, koska CCOW olettaa ettei ei-turvallisissa yhteyksiss tarvita tunnistusta. Jos halutaan tunnistus, CCOW:ssa kytetn secure-rajapintoja. TARVITAAN MINIMITASON MRITYKSESS, JOTTA VOIDAAN TUNNISTAA KONTEKSTITIETOA HAKEVA SOVELLUS, VARSINKIN KYTTJTUNNUSTA HAETTAESSA.KORJAUS: Listty

  • Korjatut virheetVIRHE:participantCoupon puuttuu GetItemValues-metodin input-parametreista http-viesteissKORJAUS: Listty

  • TarkennuksetKuvaus v1:Aakkoskoosta riippuvuus: Subjektin tietojen nimet ja arvot on ksiteltv aakkoskoosta riippumattomina, ellei toisin ole erikseen mainittu.Ehdotus v2:huomioidaan vain subjektien nimet, ei arvoja

  • TarkennuksetKuvaus v1:Kyttjsubjektia ei turvallisuussyist saa asettaa minimitoteutuksen SetItemValues-metodilla.Ehdotus v2:Kyttjsubjektia ei turvallisuussyist saa asettaa minimitoteutuksen SetItemValues-metodilla, ellei turvallisuutta ole jollain toteutuskohtaisella tekniikalla varmistettu.

  • TarkennuksetKuvaus v1:Ehdotus v2:Tarkennettu eri ratkaisuehdotuksia kyttjkontekstin turvallisuuteen.

  • TarkennuksetKuvaus v1:applicationName: sovelluksen nimi. Liittyessn kontekstinhallintaan sovellus tunnistautuu context manager-komponentille nimens avulla. Sovelluksen nimell voidaan mys kertoa etukteen context managerille, mitk sovellukset voivat osallistua yhteiseen kontekstiin. Ehdotus v2:ONKO SOVELLUKSIEN NIMEMINEN CONTEXT MANAGERILLE VAPAAEHTOISTA VAI PAKOLLISTA? MRITELLNK TSS VAI TOTEUTUSKOHTAISESTI?

  • TarkennuksetKuvaus v1:JoinCommonContext-metodin allreadyJoined-poikkeus: Samalla nimell (applicationName) varustettu sovellus on jo mukana kontekstinhallinta-palvelussa.Ehdotus v2:CM voisi sallia mys tsmlleen saman nimisten sovellusten liittymisen, mik helpottaisi sovellusten kannalta toteutusta (sovelluksen ei tarvitse tiet montako instanssia sovelluksesta jo on kynniss). JTETNK NIN VAI MUUTETAANKO,SITEN ETT MYS SAMANNIMISET SALLITAAN?

  • TarkennuksetKuvaus v1:participantCoupon-selitysTM POIS: Helposti toteutettavissa esim. laskurilla, jota kasvatetaan aina kun uusi sovellus liittyy kontekstinhallintaan.Ehdotus v2:TARKEMMIN NIN: participantCoupon-tunniste on muodoltaan 32-bittinen kokonaisluku, joka on tietotyypiltn long.Tunnisteen pit olla sovellusta kontekstisessiossa yksiliv. Nolla (0) ei saa olla arvona.

  • TarkennuksetKuvaus v1:TooManyParticipants: Kontekstinhallinta-palvelu ei voi ottaa lis sovelluksia palveluunEhdotus v2:TARKEMMIN NIN TooManyParticipants: Jos kontekstinhallinta-palveluun on mritelty maksimi mr osallistuvien sovelluksien mrlle ja tm mr ylittyy.

  • TarkennuksetKuvaus v1:TransactionInProgress-poikkeusKontekstinhallinta-palvelussa on parhaillaan kesken kontekstin tietosislln muuttaminen jonkun muun sovelluksen toimesta

    Ehdotus v2:Poistetaan, ei tarvita.

  • TarkennuksetKuvaus v1:ContextNotActive-poikkeusKontekstinhallintapalvelu ei yllpid aktiivista kontekstia.This should be transparent to applications that have a means for handling unexpected exceptions, if in fact this exception is ever encountered.Ehdotus v2:Poistetaan, ei tarvita.

  • TarkennuksetKuvaus v1:SetItemValues-metodiEhdotus v2:Sallitaanko tyhjien arvojen asettaminen Vai onko se toteutuskohtaista? Miss tarvitaan?

  • TarkennuksetKuvaus v1:SetItemValues-metodin BadItemNameFormat-poikkeusEhdotus v2:sovellus yritt pivitt tietoa, jota kontekstinhallinta ei tue Edellytyksen, ett kontekstinhallintaan konfiguroitu sallitut itemNamet (= tukee vain mriteltyj itemnameja) TARKENNETAANKO MRITYKSIIN PITK SALLITUT ITEMIT OLLA MRITELTY ETUKTEEN VAI EI ? JTENK TOTEUTUSKOHTAISEKSI?

  • TarkennuksetKuvaus v1:GetItemValues-metodin itemValues-parametriEhdotus v2:Pitisik tarkentaa GetItemValuesia mys siten, ett jos haetaan item, jota ei ole asetettu, siin palautuu tyhj (ei esim. virhett)?Onko mrityksiss tarpeellista mritt, ett parametrien pit tulla tietyss jrjestyksess? Pitisik kirjoittaa, ett kontekstipalvelutoteutus ei saa olettaa tietty jrjestyst? Vai, ett palautuu siin jrjestyksess kuin on pyydetty?

  • TarkennuksetKuvaus v1:GetItemValues-metodin UnknownItemName-poikkeusEhdotus v2:sovellus yritt hakea kontekstinhallinnasta tietoa, jota ei ole kontekstissa TM PITISI TARKENTAA NIN: sovellus yritt hakea kontekstinhallinnasta tietoa, jota ei ole asetettu kontekstiin

  • TarkennuksetKuvaus v1:7.5 Http-viestin muodostaminenEhdotus v2:muotoon: 7.5 Http-kutsun muodostaminen.

    Paluuarvoille oma kappale. kts jatkokehitys kohta 2

  • Lisykset / lisysehdotuksetLisys:pidempi johdanto kappaleeksi 1kpl 4.1 Kontekstinhallintaan liittyminenkpl 4.4 Kontekstinhallinasta eroaminen

  • Lisykset / lisysehdotuksetLisys:Kpl 6.1 Rajapintojen, metodien, parametrien ja subjektien nimeminenpoikkeukset (UnknownApplication) Selitys:Versiossa 1 Rajapintojen, metodien ja parametrien nimeminen eptarkasti + poikkeuksetONKO KPL 6.1 OK?

  • Lisykset / lisysehdotuksetLisys:JoinCommonContext-metodin UnknowApplication-poikkeus Selitys:Kontekstinhallintapalvelu ei tunnista sovellusta. Tilanteessa, jossa kontekstinhallintapalveluun on konfiguroitu sallitut sovellukset etukteen.LISTNK? VAI PALAUTETAANKO TURVALLISUUSSYIST VAIN GENERALFAILURE?

  • Lisykset / lisysehdotuksetLisys:SetItemValues-metodin ChangesNotAllowed-poikkeus Selitys:Sovellus ei saa asettaa tietty subjektia, esim. kyttj-subjektia minimimrityksen mukaan.LISTNK MRITYKSEEN TLL NIMELL VAI MRITELLNK JOKU MUU?

  • Lisykset / lisysehdotuksetLisys:kpl 6.4 Rajapintojen kyttesimerkkikappaleisiin 7.6 ContextManager-rajapinta ja 7.7 ContextData-rajapinta esimerkit http-viesteist ja paluuarvoistaLiite 1. TurvallisuusLiite 2. JatkokehitysLiite 3. Minimitoteutuksen edut ja erot CCOW-standardiin

  • JatkokehitysPollausTurvallisuusTyaseman identifiointi IP:n avulla ongelmana, jos tyasemat ovat esim. NAT-osoitteiden takanahttp-viestien tarkennus

  • Jatkokehitys pollausPollausMikli kontekstinhallinta-palvelu kaatuu, on sovelluksen osattava toimia ilman kontekstinhallintaa. Miten sovellus voi tarkistaa kontekstinhallinta-palvelun toiminnan, muuten kuin saamalla virheilmoituksen palvelimelta kutsuessaan kontekstinhallinta-palvelun metodeja? Mikli kontekstinhallintaan liittynyt sovellus kaatuu, muodostuu ongelmaksi kontekstinhallinta-palveluun roikkumaan jvt turhat sovellukset. Kontekstinhallinta-palvelu mahdollisesti olettaa, ett kontekstia pit viel pit yll, koska kaikki sovellukset eivt ole eronneet kontekstinhallinnasta. Miten kontekstinhallinta-palvelu voi tarkistaa sovellusten olemassa olon?

  • Pollaus uusi metodiMiten sovellus voi tarkistaa kontekstinhallinta-palvelun toiminnan?

    Yksi ratkaisu esitettyyn ongelmaan olisi mritell uusi metodi, jolla sovellus voisi varmistaa kontekstinhallinta-palvelun toiminnan. Kontekstinhallinta-palvelu vastaisi metodiin esimerkiksi true/false-mekanismilla. Tll metodilla olisi mahdollista selvitt mys istunnon voimassaolo. Sovellus antaisi input-parametrina participantCoupon tunnisteensa, jonka avulla voitaisiin selvitt, onko participantCoupon-tunnistetta vastaava istunto viel voimassa.

    Muita vaihtoehtoja?

  • Pollaus aikakatkaisuMiten kontekstinhallinta-palvelu voi tarkistaa sovellusten olemassa olon?

    Minimitason kontekstinhallinnan tavoitteena on pit liikenne yksisuuntaisena eli ainoastaan sovellus kutsuu kontekstinhallintapalvelun metodeja - kontekstinhallinta ei kutsu sovelluksia.

    Yksi vaihtoehto on mritt kontekstinhallintaan aikaleima, johon mritelln kontekstin voimassaolo.

  • Pollaus aikakatkaisuVaihtoehtoja toteutukselle:VakioSovelluskohtainenKontekstikohtainenTietokohtainen Kysymyksi:Aikaleiman asettamiseen oma mekanismi?Aikaleiman asettaminen uudella subjektilla?Asettaako asiakassovellus aikaleiman? Tapahtuuko context managerissa sisisesti (konfiguroimalla)?Onko asiakassovellukselle vapaaehtoinen?

  • Pollaus aikakatkaisuAikaleima ei kuitenkaan ratkaise sit ongelmaa, ett sovellus kaatumisen jlkeen kynnistetn uudelleen ja se liittyy uudelleen kontekstiin. Tllinhn kontekstinhallinnan pitisi ilmoittaa, ett kyseinen sovellus on jo kontekstissa.

    Muita vaihtoehtoja?

    Muita nkkulmiakaksisuuntaisuus?

  • Jatkokehitys - turvallisuusTulevaisuudessa mrittelyn seuraaviin versioihin on mietittvlytyyk yht yhteist standardi-ratkaisua turvallisuuden huomioimiseen nyt luotettu sovellusSSL?CCOW-tapa?vai jk sen toteuttaminen toteutuskohtaiseksi

  • Jatkokehitys tyaseman tunnistaminenTyaseman identifiointi IP:n avulla ongelmana, jos tyasemat ovat esim. NAT-osoitteiden takanaRatkaisuvaihtoehtojaJoinCommonContextWithIp-metodiContext Management Registry

    Muita vaihtoehtoja?

  • Jatkokehitys tyaseman tunnistaminenJoinCommonContextWithIp-metodiTyaseman identifioinnissa ovat ongelmana esimerkiksi NAT-osoitteet, jolloin eri tyasemat saattavat nin nky kontekstinhallinnalle samana IP-osoitteena. Yksi ratkaisu kytt JoinCommonContextWithIp-metodia. Kontekstinhallinta saisi metodin parametrina tyaseman todellisen IP-osoitteen, jolla voisi yksilid tyaseman. Kontekstinhallinta-palvelu saisi kytt tyaseman todellista IP-osoitetta vain tyaseman yksilintiin.

  • Jatkokehitys tyaseman tunnistaminenContext Management Registry (CMR)CCOW-standardin web/http-mritys mrittelee CMR-rajapinnanCMR toteuttaa vain yhden locate-metodin, joka palauttaa tyaseman kyttmn CM komponentin URL-osoitteen sek oman tunnisteensa (ip/id) tyasemalla sijaitsevasta rekisteristvoidaan toteuttaa esim. applettinaonk