Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Einleitung 1.3 Überblick Diese Arbeit setzt sich aus einer Einleitung und sechs weiteren Kapiteln zusammen: In Kapitel 2 wird ein Sicherheitskonzept für ein Fahrtenbuch erstellt. Dieses umfasst neben der Autorisierung von Benutzerzugriffen auch Empfehlungen für die authentische Datenerhebung, die sichere Datenübertragung sowie den ordnungsgemäßen Betrieb des Fahrtenbuch-Servers. Kapitel 3 beschreibt, welche Zugriffskontrollverfahren in Fahrtenbüchern eingesetzt werden, und diskutiert alternative Zugriffskontrollverfahren. Außerdem wird erklärt, warum die Verwendung eines Application Programming Interfaces, wie es die meisten derartiger Verfahren einsetzen, nicht geeignet ist, um eine anwendungsunabhängige Sicherheitslösung zu realisieren. Stattdessen wird gezeigt, wie mit Hilfe von aspektorientierter Programmierung eine Zugriffskontrolle entwickelt werden kann, die in Verbindung mit beliebigen Anwendungen genutzt werden kann, ohne Anpassungen am Programmcode der Anwendung vornehmen zu müssen. Kapitel 4 beschreibt die Architektur der Sicherheitslösung und den Entwurf eines policy-basierten Zugriffskontroll-Dienstes. In Kapitel 5 wird der Prototyp der Zugriffskontrolle erläutert, der mit Hilfe von AspectJ und der XML-Datenbank eXist implementiert wurde. Kapitel 6 widmet sich der Konfigurierung der Zugriffskontrolle. Hier wird am Beispiel einer Fahrtenbuch-Anwendung gezeigt, wie die Sicherheitslösung mittels XML- Konfigurationsdateien an anwendungsspezifische Besonderheiten angepasst werden kann. 3
Sicherheitsanalyse: Fahrtenbuch-Szenario 2 Sicherheitsanalyse: Fahrtenbuch-Szenario In diesem Kapitel sollen fahrtenbuchspezifische Sicherheitsaspekte wie „Vertraulichkeit“, „Authentizität“ und „Integrität“ untersucht werden. 2.1 Überblick: Fahrtenbuch- Szenario Ein Fahrtenbuch hat den Zweck, alle Fahrten, die mit einem Fahrzeug durchgeführt werden, ordnungsgemäß aufzuzeichnen, um anstelle eines Pauschalbetrags die tatsächlich gefahrenen Kilometer steuerlich geltend machen zu können. Dazu muss in den Aufzeichnungen eindeutig zwischen privaten Fahrten, Fahrten zur Arbeit und geschäftlichen Fahrten unterschieden werden. Fahrtenbücher werden aber nicht nur für die Vorlage beim Finanzamt geführt. Eine Firma kann ein Fahrtenbuch auch verwenden, um sich einen Überblick über den Einsatz ihrer Firmenwagen zu verschaffen. Und manchmal kommt es vor, dass notorische Verkehrsünder zur Führung eines Fahrtenbuchs verkehrsgerichtlich verurteilt werden. Fahrtenbücher gibt es heutzutage nicht mehr nur in Papierform, sondern auch als elektronischer Dienst im Fahrzeug. Abbildung 1 zeigt die Infrastruktur, von der in diesem Szenario ausgegangen wird. Abbildung 1: Fahrtenbuch-Szenario (eigene Darstellung) Im Fahrzeug gibt es ein Fahrzeugendgerät, das die Fahrtdaten sammelt und sie dem Fahrer anzeigen kann. Um die Fahrtdaten vom Fahrzeug zum Server des Dienstbetreibers zu übermitteln, wird ein Gateway benötigt, der die Daten über Mobilfunk empfängt und sie über das Internet weiterleitet. Die Fahrtdaten werden auf dem Server des Dienstbetreibers gespeichert, so dass auch andere autorisierte Personen Zugriff auf die aktuellen Daten erhalten können und die Daten vor Verlust geschützt sind. Zudem soll es möglich sein, auch externe Daten Dritter in das Szenario 4
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11: Einleitung 1.2 Problemstellung Dies
Seite 15 und 16: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 63 und 64:
Implementierung der Zugriffskontrol
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Schnittstellen und Konfigurationen
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84:
Schlussbetrachtungen zum Signieren
Seite 85 und 86:
Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?