Im Folgenden wird der Aufbau dieser Arbeit kurz beschrieben. Die Struktur der Kapitel ist in Abbildung 1.4 skizziert.
Zu Beginn der Arbeit steht eine allgemeine Analyse der Anforderungen an ein Sicherheitsmodell für Systeme mobiler Agenten. Zur Schaffung einer einheitlichen Betrachtungsweise und Nomenklatur wird anfangs ein einfaches Modell von Systemen mobiler Agenten vorgestellt. Durch die Untersuchung möglicher Gefahren, der jede verteilte Anwendung ausgesetzt ist, wird das generelle Gefahrenpotential aufgezeigt und anhand der Darstellung typischer Angriffstechniken deren Relevanz belegt. Im Anschluß werden die allgemeinen Gefahren in verteilten Anwendungen durch Betrachtung der speziellen Probleme, wie sie durch mobile Agenten aufgeworfen werden, ergänzt. Bereits hieraus leitet sich unmittelbar die Notwendigkeit von Authentisierungs- und Autorisierungsmechanismen ab. Anforderungen, die diese Mechanismen in einem System mobiler Agenten erfüllen müssen, markieren das Ende von Kapitel 2.
In Kapitel 3 werden dann, durch Erweiterung des einfachen Modells aus der Anfordungsanalyse zum MASA-Modell, die konkreten Risiken für MASA analysiert. Hierzu werden sowohl konzeptionelle Eigenschaften, die sich im MASA-Modell widerspiegeln, als auch konkrete Details aus der Implementierung betrachtet. Unter Einbeziehung der aus Kapitel 2 gewonnenen Erkenntnisse, ergeben sich, durch Betrachtungen aus verschiedenen Sichtweisen, die konkreten Risiken in MASA sowie die MASA-spezifischen Anforderungen an ein Sicherheitsmodell.
Da auch seitens der Standards, auf denen MASA basiert, weitere Rahmenbedingungen gesetzt werden, werden diese in Kapitel 4 aufgezeigt, und durch einen Überblick über bestehende Systeme, die diese Standards nutzen, ergänzt.
Aus den in Kapitel 2 gewonnen allgemeinen Anforderungen, den konkreten Anforderung in Kapitel 3 und den Rahmenbedingungen durch die Standards wird in Kapitel 5 ein Sicherheitsmodell für MASA entwickelt. Zu diesem Zweck werden u. a. die während der Risikoanalyse von MASA gewonnenen Sichten aufgegriffen, anhand derer die einzelnen Teile des Modells entwickelt werden. Dabei werden konkrete Mechanismen zur Authentisierung und Autorisierung entwickelt.
Ein Konzept zur Umsetzung des entwickelten Sicherheitsmodells unter Verwendung konkret verfügbarer und im Rahmen der bestehenden MASA-Implementierung einsetzbarer Techniken, wird in Kapitel 6 angegeben.
Die im Rahmen dieser Arbeit entstandene Implementierung des Sicherheitsmodells wird in Kapitel 7 beschrieben.
Anschließend werden in Kapitel 8 den Entwicklern von Agenten konkrete Richtlinien an die Hand gegeben, die zur Implementierung sicherer Agenten zu beachten sind.
Schließlich wird die Arbeit in Kapitel 9 durch eine Zusammenfassung abgerundet und mit einem Ausblick auf mögliche zukünftige Arbeiten abgeschlossen.
Zum Verständnis dieser Arbeit werden Grundkenntnisse aus den Bereichen
![\includegraphics [width=14.0cm]{workflow}](roel99-img4.gif)