home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.27 / text0061.txt < prev    next >
Encoding:
Text File  |  1992-05-20  |  4.1 KB  |  89 lines
  1. Submitted-by: stephe@mks.com (Stephen Walli)
  2.  
  3.                       USENIX Standards Watchdog Committee
  4.                 Stephen Walli <stephe@usenix.org>, Report Editor
  5.  
  6.  
  7.           Report on the POSIX Study Group on Distributed Security
  8.  
  9.           Laura Micks <uunet!aixsm!micks>  reports on the  January 15,
  10.           1992 meeting in Irvine, CA:
  11.  
  12.           A study group has formed to investigate the feasibility of a
  13.           project request (PAR) for Distributed Security.
  14.  
  15.           One of the  major topics raised  at the Distributed Services
  16.           Steering Committee (DSSC)  was the problem  of Security in a
  17.           Distributed environment.  This issue is not addressed by the
  18.           Security working  group  (POSIX.6), nor  any of the  working
  19.           groups under the DSSC.
  20.  
  21.           A  meeting  was  scheduled  for  all interested  parties  to
  22.           discuss future  directions  in this  area. Approximately  20
  23.           people attended and  the application was made to be approved
  24.           as a Study  Group.  If approved, a Study Group can be funded
  25.           (from  a  logistics  point  of  view)  to meet  for  several
  26.           meetings without an  official PAR in place.  The group plans
  27.           to meet for an entire week next meeting cycle.
  28.  
  29.           Most of  the  attendees were from  the Security and  Systems
  30.           Management  groups.   Several  people attended  for  general
  31.           interest.  It took the group quite some time to get rolling.
  32.           There seemed  to be 2  camps:  one that  wanted to define  a
  33.           conceptual model, identify  services required, etc., and the
  34.           other that wanted  to pin down the existing implementations,
  35.           choose one and tweek it where necessary.
  36.  
  37.           A PAR was  actually drafted in October 1991 by Data Logic on
  38.           behalf  of  Petr   Janecek  of  X/Open.   The  PAR  was  not
  39.           officially  submitted   to   the  POSIX  Sponsor   Executive
  40.           Committee, probably  due  to potential  lack of support  and
  41.           sponsorship within the  POSIX community.  The  draft of this
  42.           PAR was copied and distributed to the study group.
  43.  
  44.           Known existing  projects  and organizations working  similar
  45.           efforts were identified.   The known models  identified were
  46.           as follows:
  47.  
  48.           -- Open   Software   Foundation's   Distributed   Computing
  49.             Environment (DCE)
  50.           -- NIS (Sun)
  51.           -- ECMA TC46 Technical Committee on Security Framework
  52.           -- ISO  7498-2  Security  Addendum  covering  Architectural
  53.             Framework/Security Svcs
  54.           -- The Andrew File System (AFS)
  55.           -- Project Athena
  56.           -- GSSAPI - A generic security API from DEC
  57.           -- Project MAXSIX
  58.           -- DNSIX - (Mitre)
  59.           -- Netware
  60.           -- GASSP  (Generally Accepted Security System Principles)
  61.           -- U.S. Government OSI Profile (GOSIP)
  62.  
  63.           We  decided  to  further  the  study  by arranging  as  many
  64.           presentations as feasible  from the list above for the April
  65.           meeting.   The   meeting   agenda  will   be  to  hear   the
  66.           architectural  presentations  on  security  models,  and  to
  67.           determine  selection  requirements  for base  documents.   A
  68.           thorough evaluation will be made at the July meeting.
  69.  
  70.           It is premature  to assess the viability of this study group
  71.           becoming an actual POSIX committee.  The initial meeting was
  72.           somewhat disorganized but  in all fairness, there was little
  73.           or no  advance  notice of  this  group's meeting, hence  the
  74.           attendees were  unprepared.   Given the  sensitivity of  the
  75.           subject and  the obvious differences  of opinions raised  at
  76.           the January  meeting,  I don't expect  that the exercise  of
  77.           selecting a particular  model to be  used as a base document
  78.           will be trivial.
  79.  
  80.           The next meeting  will be held  in conjunction with the next
  81.           IEEE POSIX working group meetings:
  82.           April 6-10, 1992,
  83.           The Doubletree Dallas at Lincoln Centre,
  84.           Dallas, TX.
  85.  
  86.  
  87. Volume-Number: Volume 27, Number 61
  88.  
  89.