Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle 4.1.2 Die Einteilung der Sicherheitsfunktionen in Pakete Pakete sind ein Mechanismus, um Modellelemente (z.B. Java Klassen) zu Gruppen zusammenzufassen (vgl. [Bal99] S. 267). In der Implementierungsphase werden die Java-Klassen eines Paketes in Form von Unterverzeichnissen des Projektverzeichnisses abgelegt. Folgende Pakete wurden definiert: Pakete für eine Sicherheitsarchitektur für einen Fahrtenbuch-Dienst Zugriffskontroll- Dienste Konfigurations- Dienste Das Paket „Zugriffskontroll-Dienste“ stellt Dienste für die Autorisierung von Benutzerzugriffen bereit. Oft wird Autorisierung auch durch eine „Authentifizierung“ und ein „Auditing“ ergänzt. Das Paket „Konfigurations-Dienste“ wird benötigt, um Einstellungen für die Sicherheitslösung zu verwalten. Dies umfasst zum einen die Zusammenstellung der Sicherheitslösung wie auch die anwendungsspezifische Anpassung der Sicherheitsdienste an ein Anwendungsprogramm. Tabelle 9: Pakete für eine Sicherheitsarchitektur für einen Fahrtenbuch-Dienst Ein weiteres vorgesehenes Paket „Kryptographie und Digitale Signaturen“ (siehe Abbildung 10) für das Schlüsselmanagement (vgl. [Eck01] S. 265 ff.), Verschlüsselungsmethoden (vgl. [Sch96]) und Funktionen für die Erstellung und Verifizierung von digitalen Signaturen (vgl. [Eck01] S. 235 ff.), wurde aufgrund des Umfangs und des beschränkten zeitlichen Rahmens nicht realisiert. Abbildung 10: Sicherheitspakete (eigene Darstellung) Die parallel zu dieser Arbeit entwickelte Fahrtenbuch-Anwendung enthält wichtige Funktionen für den Betrieb von verteilten Fahrtenbüchern. Sie nutzt das Autorisierungs- 35
Entwurf: Policy-basierte Zugriffskontrolle Paket zur Realisierung einer Zugriffskontrolle. Die folgende Abbildung gibt einen groben Überblick über die Architektur der Zugriffskontrolle und der als Beispielanwendung genutzten Fahrtenbuchanwendung. Abbildung 11: Architektur der Zugriffskontrolle (eigene Darstellung) Zum Einsatz kommen eine XML-Datenbank (vgl. [Mei02]) zur Speicherung der Daten und Java Klassen zur Realisierung der Zugriffskontrollfunktionalität. Ergänzt werden diese durch eine Benutzerschnittstelle für die Verwaltung der Zugriffskontrollregeln. 4.1.3 Das MIX-Datenmodell Die Pakete „Zugriffskontroll-Dienst“ und „Konfigurations-Dienste“ verwenden Datenelemente, wie z.B. eine Zugriffsregel oder ein Konfigurationseintrag. Diese Datenelemente werden mit Hilfe des MIX-Datenmodells definiert und implementiert. MIX (Metadata based Integration model for data X-change) ist ein sich selbst beschreibendes Datenmodell (vgl. [Bor98] und [Bor99]). Jedes Element der Zugriffskontrolle, das einen besonderen Bestandteil der Zugriffskontrolle repräsentiert, wird durch MIX-Klassen (im Folgenden auch Ontologie genannt) realisiert. In den Zugriffskontroll-Diensten werden anstelle einfacher oder komplexer Datentypen diese Ontologien eingesetzt, wodurch eine bessere Nachvollziehbarkeit des Quellcodes möglich wird. An einem Beispiel soll dies kurz erläutert werden. Eine Zugriffsregel setzt sich zusammen aus Benutzern mit einer Benutzeridentifikation, geschützten Objekten und Zugriffsrechten. Modelliert man diese als Klassen und die Benutzeridentifikation als Datentyp „String“, so kann es geschehen, dass die Benutzeridentifikation an einer Stelle mit „String userId“ und an einer anderen Stelle mit „String id“ deklariert wird. Leichter nachvollziehbar wird der Code wenn die Ontologie „UserIdentifikation“ verwendet wird. Die Deklaration „UserIdentifikation userId“ wird somit eindeutig. Aus der 36
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43: Entwurf: Policy-basierte Zugriffsko
Seite 47 und 48: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?