Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Zugriffskontrollverfahren und AOP 1. package Logbook; 2. 3. public class Start 4. { 5. … 6. public static void main(String[] args) throws Exception { 7. … 8. else if (action.equals(„setdate“)) { 9. String date = JoptionPane.showInputDialog(…); 10. Entry e = (Entry) entries[actualNbr]; 11. e.setdate(date); 12. } 13.} Abbildung 8: Beispielanwendung ohne Zugriffsfunktionalität Auch bei Verwendung von standardisierten Sicherheitslösungen wie z.B. JAAS (vgl. [SUN01] und [Lad03]) muss die Anwendungsklasse durch eine import-Anweisung für den entsprechenden Sicherheits-Controller und einen Zugriffskontroll-Aufruf für jede zu schützende Aktion erweitert werden. 3.2.3 Abhängigkeit der Anwendung vom verwendeten Verfahren Durch Verwendung einer speziellen Sicherheitslösung macht sich die Anwendung folglich abhängig von deren Realisierung. Mit zunehmendem Programmumfang wird ein Wechsel oder eine Anpassung immer aufwendiger, da der Code der Zugriffsfunktionalität quer über das gesamte Anwendungsprogramm verteilt ist. Class 1 Class 2 Class 3 Class 4 Class 5 Class 6 Class 7 Class 8 Class 9 Class 10 Class 11 Class 12 Class 13 Class 14 Class 15 Class 16 Abbildung 9: Verteilung der Zugriffskontrollfunktionalität (in Anlehnung an [HHI02] S. 5) Die Vermischung von Zugriffskontrolle und Anwendungsprogramm führt außerdem zu folgenden Problemen: 27
Zugriffskontrollverfahren und AOP • Während der Anforderungsanalyse Obwohl eine Trennung der Anforderungen von Zugriffskontrolle und Anwendung möglich ist, ist der Austausch eines Verfahrens durch ein anderes nicht ohne weiteres möglich. Ändern sich die Sicherheitsanforderungen zum Zeitpunkt der Einführung, muss die komplette Anwendung überarbeitet werden. • Während des Entwurfs Ein getrennter Entwurf von Zugriffskontrolle und Anwendung ist nicht möglich, da die Funktionen der Anwendung sehr eng mit den Sicherheitsfunktionen verzahnt sind. Wenn ein spezielles Zugriffskontrollverfahren zum Einsatz kommen soll, muss die komplette Anwendung entsprechend adaptiert oder neu entwickelt werden, da der Zugriffsschutz sich nicht in das System hineinkonfigurieren lässt. • Während der Implementierung Die Trennung der Programmierung von Zugriffskontrolle und Anwendung ist kaum möglich, da die Zugriffskontrollaufrufe überall verwendet werden. Bei Änderung der Zugriffskontrollschnittstelle müssen alle betroffenen Klassen abgeändert werden. Das Testen der Anwendung ohne die Zugriffsfunktionalität bedarf einer Auskommentierung aller Zugriffsfunktionen. • Während der Nutzung Die Zugriffskontrolle ist ein Engpass im System. Wenn sie ausfällt, dann steht das ganze System still. Es ist in der Regel nicht möglich, das System ohne Zugriffsfunktionalität bzw. mit einer alternativen Zugriffskontrollfunktionalität auszuführen. Wie diese Probleme zum Teil gelöst werden können, ist Gegenstand des nächsten Abschnittes und der folgenden Kapitel. 28
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35: Zugriffskontrollverfahren und AOP B
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?