Download Masterarbeit Timo Meinen - Meinen, Timo

Empfehlungen

Info

KAPITEL 3. SICHERHEIT IN JAVA-ANWENDUNGEN JAAS Erweiterung Der Ansatz von Java Authentication and Authorization Service setzt das Zugriffsmodell RBAC (vgl. Kapitel 2.5.1) für Java um. Die Eigenschaften und Funktionen dieser Java-Erweiterung wurden in Abschnitt 3.3 vorgestellt. Carlos Fonseca erweitert JAAS in [Fon02] um einen klassenbezogenen Zugriffsschutz auf Objekt-Ebene. Das bedeutet, dass JAAS als Referenzmonitor eingesetzt wird, die Autorisation der Zugriffe aber auf Basis der Ausprägung eines Objektes beruht. Als mögliches Anwendungsbeispiel schlägt er eine Online-Auktion vor: Any registered (authenticated) user can create an auction but only the user who ” created the auction may modify it.“ [Fon02] Die Lösung Fonsecas basiert auf der Implementierung einer eigenen Policy (vgl. Abschnitt 3.2.3). Er erweitert die Permissions um einen Parameter, der Beziehungen zwischen Objekten wiederspiegelt. So gibt es beispielsweise die Beziehung auctionOwner, die den Besitzer einer Auktion repräsentiert. Leider treten auch bei diesem Ansatz wieder die Policy-Probleme aus Abschnitt 3.4 auf, weil der Systemadministrotr der Laufzeitumgebung die Sicherheitsrichtlinien bestimmt und nicht der Entwickler. Es gelingt nicht das MAC-Zugriffsmodell von Java und JAAS in ein DAC-Modell zu ändern. Dennoch zeigt dieser Ansatz Möglichkeiten zur Erweiterung des Java Sicherheitsmodells und der Umsetzung eines Referenzmonitors. J2SE Erweiterung Zum Abschluss dieses Kapitels wird ein J2SE Beispiel vorgestellt, das die Policy- Technologie, also die Verwendung der Default Sandbox und des Access Controllers, verwendet. Es wird gezeigt, wie Sicherheit in eigenen Java-Anwendungen nach dem Willen von Sun und den Java-Entwicklern ([Gon99], [Oak01], [Yel96], [Gon02], [And02]) umgesetzt werden soll. Als Beispiel sollen die Überlegungen über das Freundschaftsprinzip aus Kapitel 2.4.3 dienen. Die Umsetzung soll den Zugriff auf ein Objekt einschränken, so dass nur bestimmte Klassen die Methoden des Objekts aufrufen können. Dazu wird eine eigene FriendshipPermission erstellt. Über eine Policy-Datei kann dann der 46
3.5. TECHNOLOGIEVERGLEICH (THEMENBEZOGENE ARBEITEN) Zugriff auf diese Klasse so kontrolliert werden, dass nur noch befreundete Klassen Zugriff erhalten. Die hier gezeigten Listings zeigen nur die wichtigen Ausschnitte der Programmteile. Die kompletten Quelltexte befinden sich in Anhang B ab Seite 121. Als erstes wird eine eigene Permission geschrieben. Sie repräsentiert die Berechtigung, dass eine befreundete Klasse Zugriff auf eine Klasse erhält. Diese FriendshipPermission spezialisiert die Klasse java.security.BasicPermission. Eine BasicPermission ist eine vereinfachte Permission, die ohne Aktionen, wie read oder write auskommt. Stattdessen findet sich zusätzlich die Zeichenkette target. In ihr ist der Name der befreundeten Klasse gespeichert. Die Standard-Policy- Implementierung von Java übergibt dem Konstruktor der Permission die Einträge der Policy-Datei als String. Listing 3.4: FriendshipPermission.java 1 public class FriendshipPermission extends BasicPermission { 2 private String target; 3 4 // Dem Konstruktor werden die Einträge aus der Policy Datei übergeben 5 public FriendshipPermission(String name, String target) { 6 super(name); 7 this.target = target; 8 } 9 10 // Abstrakte Methoden ausgelassen 11 12 public boolean implies(Permission permission) { 13 if (!( permission instanceof FriendshipPermission )) 14 return false; 15 FriendshipPermission perm = (FriendshipPermission)permission; 16 if (!( perm.target.equals(this.target) )) { 17 System.out.println(”Aufrufer ” +perm.target+ ” ist kein Freund!”); 18 return false; 19 } 20 return true; 21 } 22 } 47
Seite 3 und 4: Fachhochschule Gelsenkirchen Fachbe
Seite 5 und 6: Inhaltsverzeichnis 1. Einleitung 1
Seite 7 und 8: Abkürzungen AJC AOM AOP AOSD APT A
Seite 9 und 10: 1. Einleitung Wenn Word für Länge
Seite 11 und 12: erweiterten Zugriffmodells motivier
Seite 13 und 14: 2. Sicherheitskonzepte objektorient
Seite 15 und 16: 2.2. UML Erweitert man diese Klasse
Seite 17 und 18: 2.3. C++ 2.3. Zugriffsarten unter C
Seite 19 und 20: 2.4. JAVA public Öffentlich deklar
Seite 21 und 22: 2.4. JAVA zip unter Java häufig ni
Seite 23 und 24: 2.4. JAVA der Attribute auf den öf
Seite 25 und 26: 2.5. ZUGRIFFSKONTROLLE Aufhebung de
Seite 27 und 28: 2.5. ZUGRIFFSKONTROLLE Mandatory Ac
Seite 29: 2.5. ZUGRIFFSKONTROLLE Subjekt füh
Seite 32 und 33: KAPITEL 3. SICHERHEIT IN JAVA-ANWEN
Seite 61 und 62: 4. Das Friendship-Framework 53
Seite 63 und 64: 4.1. ZUGRIFFSKONTROLLE 4.1.1. Archi
Seite 65 und 66: 4.1. ZUGRIFFSKONTROLLE ihre Regeln
Seite 67 und 68: 4.2. ANWENDUNG Die Parameter bzw. A
Seite 69 und 70: 4.2. ANWENDUNG Das erweiterte Listi
Seite 71 und 72: 4.2. ANWENDUNG Zur Anwendung kommt
Seite 73 und 74: 4.2. ANWENDUNG Listing 4.8: Konfigu
Seite 75 und 76: 4.2. ANWENDUNG eine Referenz auf ei
Seite 77 und 78: 4.3. DESIGN FriendshipAccessExcepti
Seite 79 und 80: 4.3. DESIGN verwenden, weil die Ent
Seite 81 und 82: 4.3. DESIGN Das Diagramm zeigt, wie
Seite 83 und 84: 4.3. DESIGN Abbildung 4.4: Aktivit
Seite 85 und 86: 4.4. IMPLEMENTIERUNG Cross-Cutting-
Seite 87 und 88: 4.4. IMPLEMENTIERUNG Paketen aus. D
Seite 89 und 90: 4.4. IMPLEMENTIERUNG Zunächst wäh
Seite 91 und 92: 4.4. IMPLEMENTIERUNG halb verschied
Seite 93 und 94: 4.4. IMPLEMENTIERUNG 4.4.5. Zugriff
Seite 95 und 96: 4.4. IMPLEMENTIERUNG 6 Hat keine Re
Seite 97: 4.4. IMPLEMENTIERUNG ment in der En
Seite 100 und 101: KAPITEL 5. AUSWERTUNG lierung sowie
Seite 102 und 103: KAPITEL 5. AUSWERTUNG Fallbeispiel
Seite 104 und 105:
KAPITEL 5. AUSWERTUNG Eine beispiel
Seite 106 und 107:
KAPITEL 5. AUSWERTUNG Ergebnisse au
Seite 108 und 109:
KAPITEL 5. AUSWERTUNG Durch Einsatz
Seite 110 und 111:
KAPITEL 5. AUSWERTUNG Listing 5.4:
Seite 112 und 113:
KAPITEL 5. AUSWERTUNG sie den new-O
Seite 114 und 115:
KAPITEL 5. AUSWERTUNG Fallbeispiel
Seite 116 und 117:
KAPITEL 5. AUSWERTUNG Die korrekte
Seite 118 und 119:
KAPITEL 5. AUSWERTUNG Dritte Idee:
Seite 120 und 121:
KAPITEL 5. AUSWERTUNG 5.3.1. Java-F
Seite 122 und 123:
KAPITEL 5. AUSWERTUNG 1 interface I
Seite 124 und 125:
KAPITEL 6. ZUSAMMENFASSUNG UND AUSB
Seite 126 und 127:
KAPITEL 6. ZUSAMMENFASSUNG UND AUSB
Seite 128 und 129:
A. BNF der Policy-Dateien Listing A
Seite 130 und 131:
1 import java.security.AccessContro
Seite 132 und 133:
43 ∗ annotated by this annotation
Seite 134 und 135:
C. Ant-Build-Skript Listing C.1: An
Seite 136 und 137:
Abbildungsverzeichnis 2.1. Referenz
Seite 138 und 139:
130 4.18. Der FriendSpoon wandelt d
Seite 140 und 141:
[CK05] [Dij74] [DJP03] [DJP05] [DJP
Seite 142 und 143:
[Mic04b] Microsystems, SUN: JavaTM
Alle anzeigen

Download Masterarbeit Timo Meinen - Meinen, Timo

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?