Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle Der Benutzerdienst verwaltet beispielsweise einen Baum aus Benutzern und Benutzergruppen, die Ressourcenverwaltung einen Baum aus geschützten Anwendungsklassen (und deren Felder und Objekte) und die Aktions-Verwaltung eine Liste von Aktionen pro geschützter Anwendungsklasse. Da auch das Benutzerprogramm eine Benutzer- und Benutzergruppenverwaltung benötigt, wird diese verwendet. Idealerweise gibt es aber eine zentrale Benutzeradministration, die von mehreren Anwendungsprogrammen genutzt werden kann und mit der ein Single-Sign- On möglich ist. Auf diese Weise müsste sich der Anwender nur einmal bei der zentralen Benutzerverwaltung anmelden, anstatt sich bei jedem Anwendungsprogramm einzeln anmelden zu müssen. Aus Zeitgründen wird in dieser Arbeit jedoch darauf verzichtet, hierarchische Benutzerund Ressourcengruppen zu realisieren. Stattdessen können Benutzer und Ressourcen nur in eine Benutzer- bzw. Objekttypklasse eingeteilt werden. Würde eine hierarchische Gruppenbildung unterstützt, so müssten einerseits zyklenfreie Graphen verwaltet werden, andererseits würde die Rechteprüfung einen Suchalgorithmus zum Auffinden von Rechtekombinationen in den Graphen benötigen (vgl. [Nor01] S. 14). 4.2.3 Die Benutzerschnittstelle für die Policy-Verwaltung Der Benutzer kann über eine Benutzerschnittstelle auf die Daten der Zugriffskontrolle zugreifen. In einem ersten Fenster sieht er eine Liste von „PolicySets“, die eine Zusammenstellung von Zugriffsregeln zu einem Anwendungsobjekt darstellen. Damit mehrere Anwendungsobjekte durch ein PolicySet geschützt werden können, kann der Benutzer diese mittels einer selbstdefinierbaren Kategorie, wie z.B. „alle meine Privatfahrten“ gruppieren. Wie „PolicySets“ erzeugt werden, wird im nächsten Kapitel erläutert. Abbildung 14: „PolicySet“ Fenster (eigene Darstellung) 41
Entwurf: Policy-basierte Zugriffskontrolle Selektiert der Benutzer in der Tabelle einen „PolicySet“ und drückt die Schaltfläche „Change“, so gelangt er zu einem weiteren Fenster, in dem alle Zugriffsregeln, die im ausgewählten „PolicySet“ definiert sind, aufgelistet werden. Eine Zugriffsregel (hier auch „Policy“ genannt) besteht aus einer Liste von Benutzern, einer Liste von Feldern und Objekten des geschützten Anwendungsobjektes und einer Liste von Zugriffsrechten. Wenn alle Elemente (z.B. Objekte) zugelassen werden sollen, kann stattdessen auch das Schlüsselwort „all“ verwendet werden. Abbildung 15: „Policy“ Fenster (eigene Darstellung) Wählt man nun eine „Policy“ aus der Tabelle, kann man diese in einem weiteren Fenster editieren. Wie diese festgelegt werden können, wird im übernächsten Kapitel unter Konfiguration erläutert. 4.3 Die Zugriffsverwaltung Das Paket “Security” besteht aus den drei Teilpaketen „Security.Authorization“, „Security.Configuration“ und „Security.UserInterface“. Das Teilpaket “Security.Authorization” enthält die Klassen, die für die Realisierung des Sicherheitsproxies benötigt werden (v.a. den Aspekt „AbstractAuthentifikationAspect“, der im Kapitel Implementierung erläutert wird). Zusatzdienste für die Verwaltung der Aktionen, Objekte und Zugriffsregeln, sind in den Teilpaketen „Security.Authorization.ActionService“, „Security.Authorization.ObjectService” und “Security.Authorization.PolicyService” definiert. Alle Klassen für die Verwaltung der Konfiguration sind im Teilpaket „Security.Configuration” gespeichert, alle Klassen der Benutzerschnittstelle der Zugriffskontrolle sind im Paket „Security.UserInterface“ abgelegt. 42
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 49: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?