Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Zugriffskontrollverfahren und AOP 3.2 Probleme üblicher Zugriffskontrollverfahren 3.2.1 Fahrtenbücher und Zugriffskontrollen Die untersuchten Fahrtenbücher weisen keine der oben aufgeführten Zugriffskontrollverfahren auf. Die meisten Systeme verfügen nur über eine einfache Passwortabfrage (siehe [IbNoJ] und [SysoJ]). Fortgeschrittene Zugriffskontrollen wie etwa rollenbasierte Zugriffskontrollen werden hingegen nicht unterstützt. Im Folgenden soll nicht weiter auf die Sicherheitsmängel üblicher Fahrtenbuch- Software bzw. -Dienste eingegangen werden. Stattdessen wird erörtert, welche Probleme auftreten, wenn man die Zugriffskontrolle einer (Telematik-)Anwendung mit den oben beschriebenen Verfahren realisieren möchte. 3.2.2 Vermischung von Quellcode und Zugriffskontrolle Das Hauptproblem üblicher Verfahren ist, dass die Zugriffskontrollaufrufe im Anwendungsprogramm zu programmieren sind. Üblicherweise verfügt eine Zugriffskontrollfunktionalität über eine Schnittstelle, die vom Anwendungsprogramm genutzt wird. Die folgende Abbildung zeigt eine Beispielanwendung, die um Funktionen zur Überprüfung der Autorisierung erweitert wurde. package Logbook; import Security.SecurityFacade; public class Start { … public static void main(String[] args) throws Exception { SecurityFacade security = SecurityFacade.getInstance(); … else if (action.equals(„setdate“)) { if(security.checkAuthorization(user,”Entry”,”setdate”) String date = JoptionPane.showInputDialog(…); Entry e = (Entry) entries[actualNbr]; e.setdate(date); else System.out.println(“Access denied”); … } } Abbildung 7: Anwendungsprogramm inklusive Rechteprüfung Wie man anhand der fett markierten Zugriffskontrollfunktionen deutlich sehen kann, muss sich ein Großteil des Anwendungscodes mit der Zugriffskontrolle beschäftigen. 25
Zugriffskontrollverfahren und AOP Bei Verwendung einer Sicherheits-Schnittstelle (hier SecurityFacade) sind folgende Anpassungen notwendig. • Benutzerzugriff entdecken und weiterleiten Das Anwendungsprogramm muss sich selbst darum kümmern, Zugriff auf eine geschützte Ressource zu entdecken (z.B. Abbildung 7 Zeile 10), um eine Zugriffsbehandlung auslösen zu können. Außerdem muss die jeweilige Anwendungsklasse den Benutzer, der auf die geschützte Ressource zugreifen will, authentifizieren bzw. ein Sitzungsobjekt mit den Benutzerdaten übergeben bekommen. • Zugriffskontrollaufruf durchführen Anschließend muss das Anwendungsprogramm die Zugriffskontrolle aufrufen (siehe Abbildung 7 Zeile 11). Hierzu müssen jedoch alle erforderlichen Daten wie die Identifikation des zugreifenden Benutzers, die gewünschte Aktion und das geschützte Objekt ermittelt und dem Zugriffskontrollaufruf übergeben werden. Jede geschützte Anwendungsklasse muss zudem die SecurityFacade importieren und eine Instanz der Facade erzeugen (Abbildung 7 Zeile 2 und 8). • Fehlerbehandlung bei Zugriffsverweigerung Außerdem muss das Programm sich selbst um die Fehlerbehandlung im Falle einer Zugriffsverweigerung kümmern (siehe Abbildung 7 Zeile 15-16). Beispielsweise kann das Anwendungsprogramm eine Fehlermeldung ausgeben oder eine Methode zur Fehlerbehandlung aufrufen. Da die Art der Ausgabe einer Fehlermeldung von der graphischen Benutzeroberfläche des Anwendungsprogramms abhängt, muss es dem Programm möglich sein, sich selbst um die Fehlerbehandlung zu kümmern. Hierzu könnte es eine Ausnahme von der Zugriffskontrolle erhalten, anhand der es entscheiden kann, welche weiteren Schritte durchzuführen sind. Soll dieses Sicherheitssystem durch ein anderes abgelöst werden, dann müssen alle aufgezählten (in der Abbildung fett markierten) Code-Zeilen ausgetauscht werden. Wenn alle Funktionen der Zugriffskontrolle in eine eigene Klasse ausgelagert werden könnten, würde das Anwendungsprogramm wie folgt aussehen: 26
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33: Zugriffskontrollverfahren und AOP A
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86:
Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?