Cross-domain access control in a military SOA

En tjenesteorientert arkitektur legger til rette for integrasjon og informasjonsutveksling på tvers av administrative domener (for eksempel mellom de ulike nasjonene i en koalisjon). For å kunne understøtte dette på en effektiv og sikker måte er man avhengig av en felles løsning for aksesskontroll på tvers av domener. Det finnes flere sivile standarder for dette formålet. Denne rapporten ser på de vanligste kommunikasjonsmønstrene brukt av løsninger for aksesskontroll (og tilhørende identitetshåndtering) i SOA. Disse er i utgangspunktet tiltenkt bruk på Internet og andre nettverk med høy konnektivitet, og er ikke nødvendigvis egnet for bruk i militære systemer med varierende konnektivitet og høye krav til tjenestetilgjengelighet. Dette er spesielt tilfelle dersom en skal støtte horisontal integrasjon og informasjonsutveksling mellom domener på taktisk nivå. En alternativ løsning med lavere krav til konnektivitet foreslås derfor i rapporten. Uavhengig av løsning vil det imidlertid måtte bli et kompromiss mellom tjenestetilgjengelighet på den ene siden og det å forsikre seg om at aksesskontroll utføres basert på oppdatert informasjon på den andre siden. Da eksisterende implementasjoner av de relevante standardene er relativt store og komplekse vil de ikke nødvendigvis kunne tilby den tilliten som kreves av sikkerhetsmekanismer i militære systemer. Rapporten diskuterer derfor også hvordan høyere tillit kan oppnås selv om man i stor grad baserer seg på eksisterende standarder og implementasjoner.