Diplomarbeit
KerberosVUbik
Completion
2006/10
Students
Advisers
Das Kerberos Protokoll wird verwendet, um in heterogenen Systemumgebungen eine zentrale
Authentifizierungs-Infrastruktur zu realisieren. Bei den populären freien
Implementierungen MIT-Kerberos und Heimdal-Kerberos handelt es sich um
Single-Master-Systeme. Eine Replikation wird unterstützt, jedoch sind die Replikate
ausschließlich im Readonly-Modus zu verwenden. Im Falle eines Ausfalls des Master-Servers
ist eine Modifikation am Datenbestand des Kerberos-Systems nicht möglich. Diesen Nachteil
gilt es zu überwinden.
Das Ziel der Arbeit ist es, einen geeigneten Replikationsalgorithmus zu entwerfen, der
sowohl die Modifikationen von Daten erlaubt als auch eine hohe Zuverlässigkeit und
schnelle Reaktion auf Masterausfälle erlaubt. Bei der Auswahl eines geeigneten Mechanismus
sind die speziellen Anforderungen, die bei der Verwendung von Kerberos gelten, zu
berücksichtigen. Insbesondere muss darauf geachtet werden, dass die Modifikationen die
Sicherheit des Gesamtsystems keinesfalls negativ beeinflussen dürfen.
Die Aufgabenstellung der Arbeit umfasst:
* Literaturrecherche zu zuverlässigen und effizienten Replikationsstrategien
* Entwicklung eines allgemeinen Architekturmodells für eine voll redundante
Kerberos-Authentifizierungs-Infrastruktur
* Spezifikation von Bewertungskriterien für Replikationsstrategien in Bezug auf die
Authentifizierungs-Infrastruktur
* Auswahl und Begründung einer Replikationsstrategie
* Implementierung der Strategie in der Kerberos5-Umgebung
* Test/Demonstration der Strategie in einer Laborumgebung
* Auswertung der Diplomarbeit