Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Inhaltsverzeichnis 4 ENTWURF: POLICY-BASIERTE ZUGRIFFSKONTROLLE................................................ 33 4.1 GRUNDLAGEN ......................................................................................................................... 33 4.1.1 Die Entwurfziele................................................................................................................. 33 4.1.2 Die Einteilung der Sicherheitsfunktionen in Pakete........................................................... 35 4.1.3 Das MIX-Datenmodell ....................................................................................................... 36 4.2 DIE ARCHITEKTUR DES ZUGRIFFSKONTROLLSYSTEMS ............................................................ 37 4.2.1 Der Sicherheitsproxy ......................................................................................................... 37 4.2.2 Die Verwaltung der Zugriffsregeln .................................................................................... 39 4.2.3 Die Benutzerschnittstelle für die Policy-Verwaltung ......................................................... 41 4.3 DIE ZUGRIFFSVERWALTUNG.................................................................................................... 42 4.3.1 Die Verwaltung der Policy-Dateien................................................................................... 43 4.3.2 Die Benutzerverwaltung..................................................................................................... 44 4.3.3 Die Objektverwaltung ........................................................................................................ 45 4.3.4 Die Aktionsverwaltung....................................................................................................... 46 4.4 DAS SEMANTISCHE DATENMODELL ZUR ZUGRIFFSVERWALTUNG ........................................... 47 4.4.1 Ontologien für die Zugriffsverwaltung............................................................................... 48 4.4.2 Ontologien für die Objektverwaltung................................................................................. 49 4.4.3 Ontologien für die Aktionsverwaltung ............................................................................... 50 5 IMPLEMENTIERUNG DER ZUGRIFFSKONTROLLE......................................................... 51 5.1 ASPEKTORIENTIERTE ZUGRIFFSKONTROLLE............................................................................ 51 5.1.1 Der anwendungsspezifische Autorisierungsaspekt ............................................................ 51 5.1.2 Der anwendungsunabhängige Autorisierungsaspekt......................................................... 53 5.2 IMPLEMENTIERUNG DER POLICY-BASIERTEN ZUGRIFFSKONTROLLE ....................................... 54 5.2.1 Speicherung von Policy Dateien in der XML Datenbank eXist ......................................... 54 5.2.2 Zugriff auf die Policies mittels XPath ................................................................................ 57 5.2.3 Darstellung der Zugriffsregeln als MIX-Ontologien.......................................................... 59 6 SCHNITTSTELLEN UND KONFIGURATIONEN................................................................... 63 6.1 DAS APPLICATION PROGRAMMING INTERFACE ....................................................................... 63 6.2 KONFIGURATION ..................................................................................................................... 66 6.2.1 Die Zusammenstellung der Sicherheitslösung ................................................................... 66 6.2.2 Die Konfiguration der Policy-basierten Zugriffskontrolle................................................. 67 6.3 VERGLEICH UND BEURTEILUNG .............................................................................................. 71 7 SCHLUSSBETRACHTUNGEN................................................................................................... 72 7.1 FAZIT....................................................................................................................................... 72 7.2 ZUSAMMENFASSUNG DER BEITRÄGE....................................................................................... 73 7.3 AUSBLICK................................................................................................................................73 LITERATURVERZEICHNIS...................................................................................................................I II
Abbildungsverzeichnis Abbildungsverzeichnis ABBILDUNG 1: FAHRTENBUCH-SZENARIO (EIGENE DARSTELLUNG) ............................................................ 4 ABBILDUNG 2: MODELL FAHRTENBUCH SERVER (EIGENE ABBILDUNG) ...................................................... 5 ABBILDUNG 3: SICHERHEITSANFORDERUNGEN VON FAHRTENBÜCHERN (EIGENE DARSTELLUNG) ............ 11 ABBILDUNG 4: MÖGLICHE RISIKEN BEI DER DATENÜBERTRAGUNG (EIGENE DARSTELLUNG) ................... 15 ABBILDUNG 5: NIST CORE RBAC REFERENZMODELL (VGL. [FSG01] S. 232).......................................... 20 ABBILDUNG 6: BEISPIEL FÜR EINE XACML POLICY (VGL. [DBS02] S. 11) ............................................... 24 ABBILDUNG 7: ANWENDUNGSPROGRAMM INKLUSIVE RECHTEPRÜFUNG ................................................... 25 ABBILDUNG 8: BEISPIELANWENDUNG OHNE ZUGRIFFSFUNKTIONALITÄT................................................... 27 ABBILDUNG 9: VERTEILUNG DER ZUGRIFFSKONTROLLFUNKTIONALITÄT (IN ANLEHNUNG AN [HHI02] S. 5) .......................................................................................................................................................... 27 ABBILDUNG 10: SICHERHEITSPAKETE (EIGENE DARSTELLUNG)................................................................. 35 ABBILDUNG 11: ARCHITEKTUR DER ZUGRIFFSKONTROLLE (EIGENE DARSTELLUNG) ................................ 36 ABBILDUNG 12: AUTORISIERUNG VON FAHRTENBUCH-ZUGRIFFEN (VGL. [BHH01] S. 323)...................... 38 ABBILDUNG 13 : DAS BUTTERFLY-MODELL (VGL. [NOR01] S. 6 F.).......................................................... 40 ABBILDUNG 14: „POLICYSET“ FENSTER (EIGENE DARSTELLUNG) ............................................................. 41 ABBILDUNG 15: „POLICY“ FENSTER (EIGENE DARSTELLUNG) ................................................................... 42 ABBILDUNG 16: SEQUENZDIAGRAMM „ZUGRIFFSKONTROLLPRÜFUNG“ (EIGENE DARSTELLUNG) ............. 43 ABBILDUNG 17: SICHERHEITSSTATUS ........................................................................................................ 45 ABBILDUNG 18: „ERZEUGUNG EINES NEUEN OBJEKTES“ (EIGENE DARSTELLUNG) .................................... 45 ABBILDUNG 19: KLASSENDIAGRAMM AKTIONSVERWALTUNG (EIGENE DARSTELLUNG) ........................... 47 ABBILDUNG 20: „POLICYSET“ DARGESTELLT ALS KLASSENDIAGRAMM (EIGENE DARSTELLUNG)............. 48 ABBILDUNG 21: „POLICYSET“ DARGESTELLT ALS MIX-ONTOLOGIE (EIGENE DARSTELLUNG).................. 48 ABBILDUNG 22: BEISPIELPOLICY IM MIX-FORMAT (EIGENE DARSTELLUNG) ........................................... 49 ABBILDUNG 23: KLASSENDIAGRAMM: „GESCHÜTZTE KLASSE“ (EIGENE DARSTELLUNG).......................... 50 ABBILDUNG 24: DIE ONTOLOGIE „GESCHÜTZTE AKTIONEN“ (EIGENE ABBILDUNG) .................................. 50 ABBILDUNG 25: DER FAHRTENBUCH SPEZIFISCHE AUTORISIERUNGS ASPEKT ........................................... 51 ABBILDUNG 26: DIE METHODE “GETUSERID” (EIGENE ABBILDUNG)......................................................... 52 ABBILDUNG 27: POINTCUT: „AUTHORIZATIONOPERATIONS“ (EIGENE DARSTELLUNG) ............................. 53 ABBILDUNG 28: POINTCUT „INITIALIZATION“ (EIGENE DARSTELLUNG)..................................................... 54 ABBILDUNG 29: POINTCUT „SECUREDOBJECTCONSTRUCTORS“ (EIGENE DARSTELLUNG)......................... 54 ABBILDUNG 30: ARCHITEKTUR VON EXIST (VGL. [MEI03] ABSCHNITT „FEATURES“) ............................... 55 ABBILDUNG 31: BEISPIEL FÜR EIN POLICYSET ........................................................................................... 56 ABBILDUNG 32: FUNKTION „QUERYASRESOURCESET“ ............................................................................. 58 ABBILDUNG 33: BEISPIELE FÜR SUCHANFRAGEN ....................................................................................... 58 ABBILDUNG 34: ONTOLOGIE „POLICYSET“................................................................................................ 59 ABBILDUNG 35: FABRIK-METHODE „CREATEPOLICYSET()“ ...................................................................... 60 III
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3: Inhaltsverzeichnis Inhaltsverzeichn
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 55 und 56:
Entwurf: Policy-basierte Zugriffsko
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Implementierung der Zugriffskontrol
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Schnittstellen und Konfigurationen
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84:
Schlussbetrachtungen zum Signieren
Seite 85 und 86:
Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?