Szolgáltatásbiztonságra tervezés
Senior Lecturer:
István Majzik
Instructors:
István Majzik
Course description page:
https://www.vik.bme.hu/kepzes/targyak/vimim146/
Aktuális információk
A tárgy célkitűzése
A tárgy célja azoknak a műszaki megoldásoknak és tervezési módszereknek az ismertetése, amelyek szükségesek nagy megbízhatóságú, nagy rendelkezésre állású illetve biztonságos informatikai rendszerek tervezéséhez. A tárgy elsősorban a szolgáltatásbiztonságot garantáló hardver és szoftver architektúrák tervezésére és analízisére, valamint az elosztott rendszerekben alkalmazható köztesréteg szintű alapszolgáltatásokra és ezek alkalmazására koncentrál.
A tárgy tematikája
-
A megbízható működés alapkoncepciói: A szolgáltatásbiztonság alapfogalmai, mérőszámai és befolyásoló tényezői. A szolgáltatásbiztonság növelésének eszközei.
Esettanulmány: Hiba megelőzés, hibatűrés, hibaelhárítás, hiba előrejelzés az életciklus során. -
A hibakezelés módszerei: Hibadetektálás, hibabehatárolás és kárbecslés, helyreállítás, újraindítás. Szoftver alapú hibafelismerés, kapcsolat a hardver technikákkal. Hibakorlátozó mechanizmusok. Helyreállítás előrelépéssel illetve visszalépéssel. A mentés és helyreállítás optimalizálása. Hibatűrés szoftver tervezési hibák esetén. Algoritmikus redundancia alkalmazása. Hardver és szoftver architektúra tervezési minták.
Esettanulmányok: Nagy rendelkezésre állású szerver fürtök, automatikus feladatátvétel, hibatűrő web szolgáltatások. -
Nagy rendelkezésre állású elosztott rendszerek: Javított hibakezelésű szolgáltatások (időkezelés, multicast üzenetküldés, tagsági protokollok, távoli eljáráshívás, atomi műveletek, stabil tár, újraindítható processzek). Állapotmentés és hiba utáni helyreállítás elosztott rendszerekben: lokális mentések összehangolása, üzenettároláson alapuló technikák. Hibatűrő elosztott rendszerek. Megvalósítási lehetőségek objektum-orientált rendszerekben. Köztesrétegek architektúrája, az alapszolgáltatások közötti függőségek.
Esettanulmányok: Az SA Forum köztesrétegének szolgáltatásai. FT-CORBA. Java alapú szabványok és megoldások az alapszolgáltatások megvalósítására, a szolgáltatások használata. -
Adatbázis kezelés: Archiválási, mentési és helyreállítási módszerek, konzisztens adatkezelés többpéldányos elosztott adatbázisokban. Mentési időpontok méretezése.
Esettanulmányok: Oracle adatbázis konfigurációk. -
A szolgáltatásbiztonság analízise: Redundáns architektúrák megbízhatósági modellezése és analízise. Hibamód és -hatás analízis. A modell alapú (automatikus) megbízhatósági modellezés alapelvei.
Esettanulmányok: Web szolgáltatások megbízhatósági modellezése és analízise. UML alapú automatikus megbízhatósági modellezés. -
Biztonság szempontjából kritikus rendszerek: A biztonsági analízis módszerei (hibafa, eseményfa, ok-következmény analízis, hibamód és -hatás analízis, állapottér vizsgálata). Kockázatcsökkentési technikák (veszély elkerülés, veszély csökkentés, vezérelhetőség, kárbehatárolás). Szoftver követelmények analízise a biztonság szempontjából.
Esettanulmányok: Többcsatornás működés analízise biztonságkritikus rendszerekben. Kezelőfelületek kialakítása.