Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle 5. Nach erfolgreicher Anmeldung erzeugt der Anwendungsdienst eine neue Sitzung. 6. Nun könnte vom Sicherheitsproxy nochmals überprüft werden, ob der Benutzer sich authentifiziert hat. Da sich das Anwendungsprogramm aber um die Authentifizierung kümmert, wird dieser Schritt weggelassen. 7. Stattdessen wird nochmals der Status der Sitzung überprüft und die Benutzerkennung ausgelesen. Diese wird im Folgenden für die Überprüfung der Zugriffsrechte dieses Benutzers verwendet. 8. Nachdem der Proxy alle benötigten Daten (Benutzer, Informationen über die ausgewählte Aktion und über die angefragten Anwendungsobjekte) für die Zugriffskontrollprüfung gesammelt hat, ruft er den Zugriffskontrolldienst auf, der sich um die Prüfung der Zugriffskontrollregeln und die Zugriffe auf die Datenbank kümmert. 9. War die Zugriffskontrollprüfung erfolgreich, so wird die eigentliche Anwendungsfunktion mit den benötigten Parametern aufgerufen. Andernfalls wird eine Fehlermeldung ausgegeben oder eine bestimmte Ausnahmebehandlung ausgelöst (die Fehlerbehandlung mittels Ausnahmebehandlung ist bisher aber nicht realisiert worden). 10. Nachdem das Anwendungsprogramm die Aktion ausgeführt hat, gibt es die Daten an den Aufrufer über die anwendungsspezifische Benutzerschnittstelle zurück, ohne dass der Sicherheitsproxy als Mittler eingesetzt wird. 11. Tritt jedoch eine Zugriffsverweigerung ein, dann gibt der Sicherheitsproxy eine entsprechende Fehlermeldung an den Aufrufer zurück. 4.2.2 Die Verwaltung der Zugriffsregeln Die Zugriffsregeln dieser Sicherheitslösung werden in Form von „Policies“ (vgl. [DBS02] S. 4 ff.) realisiert. Eine Policy repräsentiert in dieser Arbeit eine einzelne Zugriffsregel, die ähnlich wie eine Event-Condition-Action Regel (vgl. [CiB02] S. 2 f.) aus drei Teilen besteht: 1. einem Benutzer, der den Zugriff veranlasst hat, 2. einer Bedingung, die erfüllt sein muss, damit die aufgerufene Methode ausgeführt werden kann 3. und einer Liste von Elementen, auf die der Aktion Zugriff gewährt wird. 39
Entwurf: Policy-basierte Zugriffskontrolle Policies können zu so genannten „PolicySets“ kombiniert werden und als ein „PolicySet“ einem zu schützenden Anwendungsobjekt zugewiesen werden. Greift nun ein Benutzer auf dieses Objekt zu, so erhält er nur Zugriff, wenn die Kombination aus dem Benutzer, dem angefragten Feld (bzw. dem ganzen Objekt) und dem benötigten Zugriffsrecht in einer der Policies des „PolicySets“ definiert ist. Die Policy-Verwaltung stellt somit den zentralen Dienst für die Steuerung der Zugriffskontrolle dar. Unterstützt wird die Policy-Verwaltung durch drei weitere Dienste, die sich um die Verwaltung der Benutzer und Benutzergruppen, um die Verwaltung der zu schützenden Aktionen und um die Verwaltung der zu schützenden Klassen kümmern. Der zentrale Policy-Dienst wird in Anlehnung an das „Butterfly Modell“ (vgl. [Nor01] S. 6 f.) von drei weiteren Zusatzdiensten unterstützt. Das Butterfly-Modell ähnelt rollenbasierten Systemen (vgl. [FBK99], [FSG01] und [Fis02]). Die grundlegenden Objektarten im Butterfly Modell sind jedoch Benutzer, Ressourcen und Aktionen. Beziehungen zwischen diesen Objekten werden mittels Rechten geregelt. Zudem können Benutzer und Ressourcen zu Gruppen zusammengefasst werden. Der Name „Butterfly-Modell“ kommt daher, dass das Modell aussieht wie ein Schmetterling mit zwei großen Flügeln (die Benutzer und Ressourcen-Verwaltung, die beide Gruppen unterstützen) sowie einem kürzeren Schwanz, der die Aktionsverwaltung darstellt. Abbildung 13 : Das Butterfly-Modell (vgl. [Nor01] S. 6 f.) 40
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 47: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?