Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania

Następnie podjęta została próba integracji usługi w ramach demonstratora technologicznego. Jednym z rozważanych scenariuszy było umieszczenie autonomicznej usługi odpowiedzialnej za nadanie danych etykietujących. Scenariusz ten przedstawiony został na rysunku 11.

Rys.11. Demonstrator SOA uzupełniony o usługę Nadania Informacji Etykietującej

Użytkownik chcący skorzystać z usługi pozycjonowania wojsk własnych BFT, po uwierzytelnieniu (1,2) przesyła zapytanie wraz ze swoim certyfikatem do usługi BFT (3). Certyfikat użytkownika podlega sprawdzeniu (4,5). Jeżeli jest ważny, wówczas BFT odwołuje się do bazy danych (6), w której zawarte są informacje dotyczące obiektów wojskowych. Tworzona jest wiadomość NFFI (7), a następnie dodawane są dane etykietujące (8,9). PWP (usługa Punktu Wymuszenia Polityki) sprawdza czy wrażliwość danych, których dotyczy zapytanie nie jest większa od uprawnień użytkownika.

Jeżeli użytkownik posiada wymagane uprawnienia PWP, przekazuje wiadomość do użytkownika.
Przedstawiony poniżej pierwszy z rozważanych scenariuszy, choć wydaje się spełniać wszystkie wymagania, ma pewne wady. Zadaniem Usługi Nadania Informacji Etykietującej byłoby w tym przypadku uzupełnienie wiadomości NFFI o pola etykietujące. Postawiono pytanie, czy nie lepiej przebudować usługę BFT tak, żeby to ona podczas tworzenia wiadomości NFFI automatycznie umożliwiała nadawanie
informacji etykietującej. Takie podejście byłoby zgodne ze standardem zawartym w [3].

Wstępna wersja standardu nie uwzględniała tworzenia pól umożliwiających etykietowanie, dlatego autor usługi BFT przy tworzeniu wiadomości NFFI nie uwzględnił możliwości tworzenia tych pól w ramach wiadomości. Wówczas wymiana informacji w celu udostępnienia użytkownikowi wiadomości NFFI byłaby szybsza i pozbawiona redundantnego wywołania Usługi Nadania Informacji Etykietującej.

Schemat wywołania usługi byłby wówczas następujący. Użytkownik po uwierzytelnieniu (1,2) odwołuje się do usługi BFT (3), która po sprawdzeniu ważności certyfikatu (4,5) tworzy wiadomość NFFI (6,7) wraz z etykietą. Utworzona wiadomość przekazywana jest do Usługi Punktu Wymuszenia Polityki, który decyduje o tym, czy wiadomość może zostać udostępniona użytkownikowi (10).

Wady i zalety implementacji

Zaletą implementacji generującej etykietę bezpieczeństwa jest możliwość tworzenia etykiety dla zasobów o dowolnym typie. Zawarte w etykiecie informacje pozwalają na weryfikację dostępu do zasobu użytkownikom posiadającym odpowiadające im poziomy wrażliwości, a także zapewniają jej integralność i niezaprzeczalność utworzenia. Etykietowanie jest mechanizmem ułatwiającym kontrolę dostępu do plików, dzięki przypisanej zasobowi etykiecie możliwe jest odczytanie jego poziomu wrażliwości, bez konieczności znajomości treści zasobu. Etykiety ułatwiają również wyszukiwanie plików, ze względu na zawarty w nich opis zasobów, oraz zapewniają ich integralność.

Wszelkie zmiany dokonane w dokumencie wiążą się ze stworzeniem nowej etykiety bezpieczeństwa, gdyż mogą się one przyczynić do zmiany poziomu wrażliwości pliku. Niedopasowanie etykiety do zmienionego pliku wiąże się z nieprawidłowym skrótem zawartym w etykiecie.

Ze względu na wymianę zasobów między domenami konieczne jest, aby zawarty w etykiecie poziom wrażliwości był jednakowo interpretowany przez obydwie strony. Klasyfikacja danych w obydwu domenach musi odbywać się według jednakowych zasad, bądź musi być ustalony sposób ich translacji. W przeciwnym przypadku informacja o poziomie wrażliwości będzie niewłaściwie odczytana i zasób może
zostać udostępniony osobom do tego nieupoważnionym. Możliwym w tym przypadku rozwiązaniem jest stworzenie mechanizmu odpowiedzialnego za translację poziomów wrażliwości według zasad dotyczących wymiany informacji zawartych w politykach bezpieczeństwa domen. Istotne jest zatem zawarcie w etykiecie informacji o zastosowanej polityce bezpieczeństwa. Kolejnym problemem napotkanym w implementacji generowania etykiety bezpieczeństwa było bezpośrednie powiązanie etykiety z plikiem. Ze względu na możliwość zmiany lokalizacji zasobu, zmienia się jego URI, dlatego dla pewnego sprawdzenia przyporządkowania etykiety do pliku konieczne jest porównanie skrótu zawartego w etykiecie oraz skrótu zasobu.