Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle 4 Entwurf: Policy-basierte Zugriffskontrolle 4.1 Grundlagen 4.1.1 Die Entwurfziele Im vorherigen Kapitel wurden die Hauptanforderungen an die Sicherheit verteilter und personalisierbarer Dienste im Fahrzeug diskutiert. Die folgende Auflistung definiert, welche dieser Anforderungen durch die vorliegende Arbeit erfüllt werden bzw. in weiteren Schritten durchgeführt werden sollen. Entwurfsziele Zugriffskontrolle Die in dieser Arbeit realisierte Zugriffskontrolle regelt den Zugriff auf fahrzeugspezifische Dienste und Daten, wie Fahrtenbücher oder Benutzerprofile. Sie verwendet dazu Sicherheitspolicies, in denen der Eigentümer des Objektes festlegen kann, wer wie auf sein Objekt zugreifen darf. Der Aufbau einer Zugriffsregel ist fest vorgegeben. In einer erweiterten Version wäre es denkbar, die Struktur flexibler zu gestalten, so dass auch anwendungsspezifische Konstrukte in die Regeln mitaufgenommen werden könnten. Authentizität Die Zugriffskontrolle hängt von einer zuvor erfolgten Authentifikation ab. Da sowohl das Anwendungsprogramm als auch die Zugriffskontrolle Sitzungsinformationen wie aktueller Benutzer, Gruppenzugehörigkeit und Authentifikationsstatus, benötigt, muss die Authentifikation so realisiert werden, dass beide Programme sie nutzen können. Im Fall von Telematik-Anwendungen kommen zudem oft verschiedene Authentifikationsmethoden zum Einsatz, z.B. eine für die Anmeldung mittels PDA und eine für die Anmeldung mittels Personal Computer. 33
Entwurf: Policy-basierte Zugriffskontrolle Entwurfsziele Vertraulichkeit Integrität Verfügbarkeit Die Einhaltung der Vertraulichkeit von Daten wird durch die Implementierung des Zugriffskontrollmechanismus gewährleistet. Die Kommunikationssicherheit, die durch Einsatz von Verschlüsselungstechniken (z.B. SSL) gesichert werden kann, liegt außerhalb des Schwerpunktes dieser Arbeit. Die Integrität der Fahrtenbuch-Daten beim Einsatz verteilter Fahrzeugdienste kann mittels digitaler Signaturen realisiert werden. Die Verfügbarkeit des Fahrtenbuches ist abhängig von der Verfügbarkeit der einzelnen Dienste zu denen auch die Zugriffskontrolle gehört. Wenn der Dienst „Zugriffskontrolle“ ausfällt, kann kein Benutzer mehr die Fahrtenbuch-Anwendung nutzen. Um die Verfügbarkeit zu gewährleisten, sind andererseits aber auch skalierbare Hardware und Software notwendig. Die im Rahmen dieser Arbeit realisierte anwendungsunabhängige Zugriffskontrolle ermöglicht aber auch beim Ausfall eines Sicherheitsdienstes die Nutzung der Anwendungssoftware, allerdings ohne Prüfung der Zugriffsberechtigung. Um eine solche Situation zu vermeiden, wurde die Sicherheitslösung möglichst modular aufgebaut, so dass man relativ einfach diese Sicherheitslösung durch ein anderes Sicherheitssystem austauschen kann. Verbindlichkeit Für die Verbindlichkeit wichtiger Aktionen (wie z.B. das Erstellen von Fahrtbuch-Einträgen) ist es notwendig, alle Aktionen zu protokollieren. Eine solche Funktionalität müsste daher noch implementiert werden. Tabelle 8: Entwurfsziele dieser Arbeit 34
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41: Zugriffskontrollverfahren und AOP -
Seite 45 und 46: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?