Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle Ontologie „UserIdentifikation“ kann man außerdem erfahren, was der Zweck einer Benutzeridentifikation ist und aus welchen Elementen eine Benutzeridentifikation besteht. Zur Modellierung einfacher Datenelemente bietet MIX „Simple Semantic Objects“ an. Diese repräsentieren atomare Datenelemente in Form von Tripeln wobei C einem Konzept aus der verwendeten Ontologie entspricht und v den aktuellen Wert dieses Konzepts wiedergibt. Außerdem werden in $ Zusatzinformationen zur Verfügung gestellt, so dass ein Mensch oder eine Maschine die Bedeutung des Datenelements nachvollziehen kann. Ein „Simple Semantic Object“ wäre z.B.: Um komplexe Ontologien darzustellen, verwendet MIX „Complex Semantic Objects“ (vgl. [Bor98] S. 28 ff.). Hiermit können komplexe Datenelemente, wie eine Zusammenstellung von Zugriffsregeln, beschrieben werden. Ein „Compex Semantic Object“ wird repräsentiert in Form eines Paares . C stellt wiederum ein Konzept dar. A entspricht einer Menge von „Simple Semantic Objects“. Ein Beispiel für ein „Complex Semantic Object“ ist z.B. ein Benutzer, der eine Benutzeridentifikation und einen Namen hat. Die unterstrichenen Elemente sind Pflicht-Elemente, d.h. sie müssen in dieser Ontologie definiert werden. 4.2 Die Architektur des Zugriffskontrollsystems 4.2.1 Der Sicherheitsproxy Um sich Fahrtenbuch-Einträge anzeigen zu lassen und um sie zu ändern, muss überprüft werden, ob der Benutzer das Recht hat, die Daten zu lesen bzw. zu ändern. Zwar verfügen heutige Server (und in Zukunft wohl auch Fahrzeugcomputer) über einen umfangreichen Schutz durch das Betriebssystem, dieser reicht aber nicht aus, um anwendungsspezifische Besonderheiten durch spezielle Schutzmaßnahmen zu sichern. 37
Entwurf: Policy-basierte Zugriffskontrolle Abbildung 12: Autorisierung von Fahrtenbuch-Zugriffen (vgl. [BHH01] S. 323) Der Zugriff auf den Fahrtenbuch-Dienst auf einem Server wird durch eine Art Mittler zwischen mobilen Geräten bzw. Personal Computer geschützt. Dieser wird im Folgenden auch „Proxy“ genannt, da er ähnlich einem Proxy Zugriffe auf die Anwendung abfängt, überprüft und im Erfolgsfall weiterleitet. Wie diese Funktionalität mit Hilfe aspektorientierter Programmierung realisiert wird, wird im Kapitel „Implementierung“ erläutert. In Anlehnung an einen Proxy verläuft ein Zugriff in folgenden Einzelschritten 1. Ein Benutzer ruft in der Fahrtenbuch-Anwendung eine Funktion auf oder greift auf ein Anwendungsobjekt zu. Diese Benutzeraktionen werden vom Sicherheitsproxy abgefangen und überprüft. 2. Mit Hilfe der Benutzerverwaltung des Anwendungsdienstes wird dazu ermittelt, ob es eine existierende Benutzersitzung gibt. Der Sicherheitsproxy benötigt von der Benutzersitzung zudem die aktuelle Benutzerkennung und weitere Daten, wie z.B. Gruppenzugehörigkeiten. 3. Falls keine Sitzung vorhanden ist, da z.B. der Zeitrahmen der aktuellen Sitzung überschritten ist, veranlasst der Proxy (oder das Anwendungsprogamm) eine Benutzerauthentifizierung. 4. Der Anwendungsdienst prüft nun, ob der Benutzer authentifiziert ist. Um zu verhindern, dass Benutzer jeden ihrer Zugriffe authentifizieren müssen, wird das Konzept der Sitzung (engl. session) verwendet. 38
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 45: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?