Entwurf einer anwendungsunabhängigen Zugriffskontrolle mittels ...

Zugriffskontrollverfahren und AOP
Zusätzlich müssen aber noch Policies für den Fall einer Zugriffsverletzung (z.B.
mehrere fehlgeschlagene Login-Versuche) definiert werden. Diese beschreiben dann die
Aktionen, die in einem solchen Fall auszuführen sind.
3.1.5.2 Policy-basierte Ansätze
Man kann Policy-basierte Ansätze unterscheiden, je nachdem, ob sie dem Benutzer
einen „discretionary access control“ (DAC) oder einen „mandatory access control“
(MAC) Zugriff erlauben. DAC Policies beschränken den Zugriff auf Objekte auf
bestimmte Benutzer oder Benutzergruppen. Ferner gestatten sie einem Besitzer, Rechte
weiterzugeben. Realisiert werden kann eine solche Policy z.B. mittels einer
Zugriffskontrollmatrix bestehend aus Benutzer, Objekt und Aktion. Bei MAC Policies
darf hingegen nur eine zentrale Autorität die Regeln festlegen. Dies wird erreicht,
indem jedem Subjekt und jedem Objekt eine Sicherheitsklassifikation zugewiesen wird.
Für die Spezifikation von Policies gibt es zahlreiche Ansätze. Bei Logik-basierten
Sprachen, werden Policies mittels logischer Konstrukte wie Rekursion und Verneinung
konstruiert. Ereignis gesteuerte Sprachen wie z.B. die „security policy language“,
spezifizieren dagegen Ereignisse, die von einem „event monitor“ verarbeitet werden.
Manche Ansätze verwenden XML zur Definition der Zugriffsregeln (vgl. [LMY01] S.
4). Beispielsweise kann man XACML (siehe [OAS03]) einsetzen, um den Zugriff auf
XML Dokumente in Form von „(Subjekt, Ziel, Aktion)“ Regeln im XML Format zu
reglementieren. Ferner kann man in XACML konditionale Zugriffsregeln für XML
Dokumente definieren und externe Nachbedingungen zur Spezifikation von Aktionen,
die vor der Freigabe eines Zugriffes ausgeführt werden müssen, festlegen. Siehe dazu
das folgende Beispiel:
23