Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Zugriffskontrollverfahren und AOP aber, dass sie von jedem Anwendungsprogramm sofort benutzt werden kann, unter der Voraussetzung, dass das Programm mit der Situation eines abgelehnten Zugriffs umgehen kann. Die XML-Datenbank eXist liefert beispielsweise eine Zugriffsverweigerungsausnahme an den Aufrufer zurück. Daher müsste man alle darauf basierenden Anwendungen um eine Fehlerbehandlung, die z.B. dem Benutzer eine sinnvolle Fehlermeldung ausgibt, ergänzen. Ferner ist ein Zugriffsschutz auf Dateisystem- bzw. Datenbank-Ebene wirkungslos gegenüber Angriffen von Insidern, besonders wenn es sich um Administratoren handelt (vgl. [BoP02]). Der Kunde hat dabei keine andere Möglichkeit, als dem Betreiber zu vertrauen, dass seine Systeme sicher und dessen Mitarbeiter vertrauenswürdig sind. Jedoch werden laut einer Untersuchung des FBI (siehe [CSI01]) 45% der Angriffe durch Insider durchgeführt. Zudem ist die Ansammlung personenbezogener Daten, wie sie in einer Fahrtenbuch-Datenbank vorhanden sind, immer ein interessantes Ziel für Angreifer. Um den Anwender auch vor Attacken zu schützen, kann Datenbankverschlüsselung angewendet werden. Man kann die gesamte Datenbank auf dem Server verschlüsseln oder auch nur kritische Teile. Dies schützt aber nur vor Angriffen externer Eindringlinge, da Administratoren Zugriff auf die verwendeten Schlüssel haben. Würden alle Fahrtenbuch-Daten aber mit einem privatem Fahrzeug- Schlüssel verschlüsselt in der Datenbank abgelegt, wären zudem keine Auswertungen für die gesamte Flotte mehr möglich. Dies kann aber für Anfragen zu Kundenterminen oder für statistische Auswertungen nötig sein. Daher soll sich die Datenbank um die Verschlüsselung der Daten kümmern und nur besonders kritische Daten könnten separat verschlüsselt und in einer eigenen Datenbank gespeichert werden (vgl. [BoP02]). Alternativ wäre es auch möglich, private Daten erst gar nicht an den Fahrtenbuch- Server für die Flotte zu übermitteln, sondern auf einem PDA oder einer Chipkarte abzulegen. In Ergänzung zu diesen Technologien wird in dieser Arbeit versucht, eine Sicherheitslösung zu entwerfen, die an die Besonderheiten eines Anwendungsprogramms durch Konfiguration angepasst werden kann. 19
Zugriffskontrollverfahren und AOP 3.1.4 Rollenbasierte Zugriffskontrollverfahren Rollenbasierte Zugriffskontrollen (engl. „role based access controll“ [RBAC]) werden häufig für die Zugriffskontrolle in verteilten Mehrbenutzer-Systemen genutzt. Daher eignen sie sich ideal für ein verteiltes Fahrtenbuch. 3.1.4.1 Das Core RBAC Referenzmodell Das „National Institute for Standards and Technology“ (NIST) hat den Aufbau eines RBAC Systems festgelegt. Im Folgenden wird nur auf das Grundmodell „Core RBAC“ (vgl. [FSG01] S. 232 ff.) eingegangen, das in der folgenden Abbildung dargestellt ist. Abbildung 5: NIST Core RBAC Referenzmodell (vgl. [FSG01] S. 232) Im Referenzmodell werden einer Menge von Benutzern (USERS) eine Menge von Rollen (ROLES) zugeordnet. Diese Rollen werden wiederum einer Menge von Berechtigungen (PRMS) zugewiesen, die Zugriffsrechte von Operationen (OPS) auf Objekte (OBS) definieren. Wählt ein Benutzer eine Rolle aus der Menge der Rollen aus (man sagt auch „er aktiviert diese Rolle“), so erhält er die Berechtigungen dieser Rolle. Die Auswahl an aktiven Rollen wird durch eine Sitzung (SESSION) dargestellt. Die Pfeile in der Abbildung stellen die Art der Beziehung dar. Pfeile in beide Richtungen stehen für eine „Many-to-Many-Relation“, während einfache Pfeile eine „One-to-Many“ Beziehung darstellen. Ein Benutzer kann also mehreren Sitzungen zugeordnet sein, aber eine Sitzung kann nur einem Benutzer zugewiesen werden. Bei der Beziehung zwischen Benutzern und Rollen handelt es sich dagegen um „Many-to- Many-Relationen“. Das heißt eine Rolle kann beliebig vielen Benutzern und ein Benutzer kann beliebig vielen Rollen zugeordnet werden. Das gleiche gilt auch für 20
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 79 und 80:
Schnittstellen und Konfigurationen
Seite 81 und 82:
Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84:
Schlussbetrachtungen zum Signieren
Seite 85 und 86:
Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?