Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Zugriffskontrollverfahren und AOP Rollen und Berechtigungen, Rollen und Sitzungen sowie Operationen und Objekte (vgl. [Fis02] S. 32 ff.). Die Komponenten des Referenzmodells basieren auf folgender Terminologie: Terminus Benutzer (engl. user) Rollen (engl. roles) Sitzungen (engl. sessions) Operationen (engl. operations Objekte (engl. objects Zugriffsrechte (engl. permissions) Erläuterung Ein Benutzer kann ein Mensch oder auch ein Objekt (z.B. ein “Mobile Agent”) sein. Um den Administrationsaufwand gering zu halten, werden Benutzern Rollen für gruppenspezifische Aufgabenbereiche zugeordnet. Ein Benutzer kann mehrere Rollen haben und eine Rolle kann mehreren Benutzern zugeordnet sein. Eine Sitzung ist eine Abbildung eines Benutzers auf eine oder mehrere Rollen. Dieses Konzept erlaubt somit die selektive Aktivierung und Deaktivierung von Rollen. Eine Operation ist eine ausführbare Aktion, wie z.B. Daten hinzufügen, Daten invalidieren und Daten lesen. Ein Objekt sind Instanzen einer Java-Klasse, wie z.B. eine Instanz einer Klasse, die einen Fahrtenbuch-Eintrag darstellt. Ein Zugriffsrecht ist die Genehmigung, eine Operation auf einem Objekt auszuführen. Zugriffsrechte auf Objekte sind den einzelnen Rollen zugeordnet. Ein Benutzer erhält somit ein Zugriffsrecht, indem er einer Rolle zugeordnet ist. Tabelle 7: Elemente des Core RBAC Referenzmodells 3.1.4.2 Rollen und Fahrtenbücher Speziell für Flotten (n Fahrer mit m Fahrzeugen) sind rollenbasierte Zugriffskontrollen sehr gut geeignet. Fahrer dürfen nur über eine Fahrerrolle auf eigene Fahrtdaten zugreifen. Vertriebsleiter können über eine Rolle „Gebiet X“ auf alle Fahrtdaten ihres Vertriebsgebietes zugreifen. Und das Management kann eine Rolle „Manager“ erhalten, mit der man lesenden Zugriff auf alle Daten erhält. 21
Zugriffskontrollverfahren und AOP Eine Weiterentwicklung zum „Core RBAC“ Modell ist das „Hierarchical RBAC“ (vgl. [FSG01] S. 234 ff.). Es führt hierarchische Rollen ein, so dass eine Rolle die Eigenschaften einer anderen Rolle erben kann. So kann man erreichen, dass die Managerrolle alle Eigenschaften der Vertriebsleiterrolle erbt. Allerdings muss darauf geachtet werden, dass nicht die Kombination zweier Rollen dazu führt, dass man Rechte erhält, die außerhalb der Zuständigkeit der Rollen liegen. Beispielsweise darf die Kombination der Rollen „Betriebsprüfer“ und „Sachgebiet 1“ nicht dazu führen, dass man plötzlich schreibenden Zugriff auf das Sachgebiet 1 erhält. Um dies zu verhindern, wurde das Modell zum „Constrained RBAC” Modell erweitert. Dieses erlaubt die Modellierung von Zuständigkeiten, die nicht verletzt werden dürfen. Ein solches rollenbasiertes Zugriffsmodell kann in Form eines Frameworks entworfen werden, das ein „Application Programming Interface“ (API) anbietet. Mittels dieses API kann man die Zugriffsfunktionalität im Anwendungsprogramm nutzen, indem man die Funktionen zur Verwaltung der Rollen und für die Zugriffsprüfungen in das Anwendungsprogramm programmiert (vgl. [Fis02] S. 139). Für eine anwendungsunabhängige Sicherheitslösung ist die Nutzung eines solchen Frameworks aber nicht geeignet, da Änderungen (oder der Austausch) an der Sicherheitslösung auch Änderungen am Anwendungscode verursachen. 3.1.5 Policy-basierte Zugriffskontrollverfahren 3.1.5.1 Autorisierungs-Policies Ein sehr flexibler Ansatz ist der Einsatz von Policies. Autorisierungs-Policies werden verwendet, um zu festzulegen, auf welche Dienste oder Ressourcen ein Benutzer zugreifen kann (vgl. [DBS02] S. 3). Sie entsprechen Zugriffsregeln, d.h. sie definieren Aktivitäten die ein Subjekt mit einem Software Objekt durchführen darf oder auch nicht. Solche Policies eignen sich sehr gut für den Zugriffsschutz in verteilten Systemen, in denen die Zugriffskontrolle in einer Vielzahl von heterogenen Komponenten implementiert ist (vgl. [DBS02] S. 1 ff.). Anstelle des Benutzers kann auch eine Benutzerrolle definiert werden, so dass man diesen Ansatz mit einem rollenbasiertem System kombinieren könnte. 22
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29: Zugriffskontrollverfahren und AOP 3
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82:
Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84:
Schlussbetrachtungen zum Signieren
Seite 85 und 86:
Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?