Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle 4.3.1 Die Verwaltung der Policy-Dateien Die Zugriffsverwaltung (hier auch PolicySet-Dienst genannt) kümmert sich um die Verwaltung der Zugriffsrechte. Hierzu ordnet sie „Policies“ einem Objekt oder einer Objektgruppe zu. Sie ist gemäß des Entwurfsmusters „Singelton“ konzipiert worden (vgl. [Bal99] S. 287 ff.). Das bedeutet, dass es immer nur eine einzige Instanz „PolicySetService“ gibt, die von allen Klassen im Paket „Security“ angesprochen werden kann. Die wichtigste Funktion der Zugriffsverwaltung ist die Überprüfung der Zugriffe auf geschützte Objekte bzw. Methoden. Der Ablauf dieser Zugriffsprüfung ist im folgenden Sequenzdiagramm in Abbildung 16 dargestellt. Abbildung 16: Sequenzdiagramm „Zugriffskontrollprüfung“ (eigene Darstellung) Folgende Schritte werden im Wesentlichen durchgeführt: 1. Ein Funktionsaufruf wird vom Sicherheitsproxy (die Klasse „AbstractAuthorizationAspect“) abgefangen. 2. Der Sicherheitsproxy nutzt die Aktionsverwaltung, um zu überprüfen, ob die Aktion zu den geschützten Aktionen gehört. 3. Der Proxy (bzw. der Aspekt) ruft eine Funktion der Klasse Policy-Verwaltung (hier „PolicySetService“) auf, die die Zugriffsrechteprüfung bearbeitet. 4. Um an das zugehörige „PolicySet“ zu gelangen („getPid“), verwendet die Policy-Verwaltung eine Klasse „oidPidMap“, die eine Tabelle für die Zuordnung von PolicySet-Identifikationen zu Objekten verwaltet. 43
Entwurf: Policy-basierte Zugriffskontrolle 5. Anschließend durchsucht die Policy-Verwaltung alle vorhandenen Zugriffsregeln des ausgewählten „PolicySets“ nach einer Übereinstimmung mit den aktuellen Parametern für den Benutzer, das angefragte Objekt und die verwendete Methode (mittels „queryAccessRights“). 6. Dazu verwendet sie die Funktion „queryAsResourceSet“, die die XML- Datenbank mit den angegebenen Daten mittels einer XPath-Anfrage durchsucht. 7. Wenn die Bearbeitung erfolgreich war, dann kann die eigentliche Funktion ausgeführt werden, andernfalls wird die Funktion „treatAccessDenied“ aufgerufen, die je nach Einstellung eine Fehlermeldung oder einen besonderen Rückgabewert zurückgibt. 4.3.2 Die Benutzerverwaltung Die Benutzerverwaltung kümmert sich um die Verwaltung der Benutzer, der Benutzergruppen und um die Authentifizierung von Benutzern. Da das Anwendungsprogramm in der Regel diese Daten selbst verwaltet, wird eine Schnittstelle hierfür zum Anwendungsprogramm benötigt. Idealerweise wird die Benutzerverwaltung aber als eigener Dienst realisiert, so dass mehrere Anwendungsprogramme diesen nutzen können. Zu jeder Benutzersitzung wird ein Sicherheitsstatus erstellt, mit dessen Hilfe die Zugriffskontrolle abfragen kann, ob sich der Benutzer authentisiert hat, wie der Benutzername ist und, wenn Rollen verwendet werden, welche aktiven Rollen er hat. Des Weiteren könnten Angaben über die Art der Authentifikation hier festgehalten werden, wie die Authentifikationsmethode (Passwort, Smartcard, etc.). Der Sicherheitsstatus ist Teil der Sitzungsinformationen, d.h. es muss eine standardisierte Schnittstelle geben, mit der die Sicherheitslösung den Status abfragen bzw. setzen kann. Um diese Werte zu setzen und abzufragen, sind die in Abbildung 17 dargestellten Funktionen notwendig. 44
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 51: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?