Szolgáltatásbiztonságra tervezés

Senior Lecturer: 
István Majzik
Instructors: 
István Majzik

 

Aktuális információk

A tárgy célkitűzése

A tárgy célja azoknak a műszaki megoldásoknak és tervezési módszereknek az ismertetése, amelyek szükségesek nagy megbízhatóságú, nagy rendelkezésre állású illetve biztonságos informatikai rendszerek tervezéséhez. A tárgy elsősorban a szolgáltatásbiztonságot garantáló hardver és szoftver architektúrák tervezésére és analízisére, valamint az elosztott rendszerekben alkalmazható köztesréteg szintű alapszolgáltatásokra és ezek alkalmazására koncentrál.

A tárgy tematikája

  • A megbízható működés alapkoncepciói: A szolgáltatásbiztonság alapfogalmai, mérőszámai és befolyásoló tényezői. A szolgáltatásbiztonság növelésének eszközei.
    Esettanulmány: Hiba megelőzés, hibatűrés, hibaelhárítás, hiba előrejelzés az életciklus során.
  • A hibakezelés módszerei: Hibadetektálás, hibabehatárolás és kárbecslés, helyreállítás, újraindítás. Szoftver alapú hibafelismerés, kapcsolat a hardver technikákkal. Hibakorlátozó mechanizmusok. Helyreállítás előrelépéssel illetve visszalépéssel. A mentés és helyreállítás optimalizálása. Hibatűrés szoftver tervezési hibák esetén. Algoritmikus redundancia alkalmazása. Hardver és szoftver architektúra tervezési minták.
    Esettanulmányok: Nagy rendelkezésre állású szerver fürtök, automatikus feladatátvétel, hibatűrő web szolgáltatások.
  • Nagy rendelkezésre állású elosztott rendszerek: Javított hibakezelésű szolgáltatások (időkezelés, multicast üzenetküldés, tagsági protokollok, távoli eljáráshívás, atomi műveletek, stabil tár, újraindítható processzek). Állapotmentés és hiba utáni helyreállítás elosztott rendszerekben: lokális mentések összehangolása, üzenettároláson alapuló technikák. Hibatűrő elosztott rendszerek. Megvalósítási lehetőségek objektum-orientált rendszerekben. Köztesrétegek architektúrája, az alapszolgáltatások közötti függőségek.
    Esettanulmányok: Az SA Forum köztesrétegének szolgáltatásai. FT-CORBA. Java alapú szabványok és megoldások az alapszolgáltatások megvalósítására, a szolgáltatások használata.
  • Adatbázis kezelés: Archiválási, mentési és helyreállítási módszerek, konzisztens adatkezelés többpéldányos elosztott adatbázisokban. Mentési időpontok méretezése.
    Esettanulmányok: Oracle adatbázis konfigurációk.
  • A szolgáltatásbiztonság analízise: Redundáns architektúrák megbízhatósági modellezése és analízise. Hibamód és -hatás analízis. A modell alapú (automatikus) megbízhatósági modellezés alapelvei.
    Esettanulmányok: Web szolgáltatások megbízhatósági modellezése és analízise. UML alapú automatikus megbízhatósági modellezés.
  • Biztonság szempontjából kritikus rendszerek: A biztonsági analízis módszerei (hibafa, eseményfa, ok-következmény analízis, hibamód és -hatás analízis, állapottér vizsgálata). Kockázatcsökkentési technikák (veszély elkerülés, veszély csökkentés, vezérelhetőség, kárbehatárolás). Szoftver követelmények analízise a biztonság szempontjából.
    Esettanulmányok: Többcsatornás működés analízise biztonságkritikus rendszerekben. Kezelőfelületek kialakítása.