Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle Sicherheitsstatus -BenutzerID : int -AuthStatus : int +getUserID() +getStatus() +setStatus() Sicherheitslösung Abbildung 17: Sicherheitsstatus Für ein Fahrtenbuch bietet sich die Authentifikation mittels Passwort an. Falls Änderungen signiert werden sollen, ist es aber sinnvoll ein Smartcard orientiertes Verfahren zu unterstützten. In einer weiteren Ausbaustufe kann die Sicherheitsverwaltung um einen Rollen-Dienst erweitert werden. Dieser müsste in die Benutzer- und Gruppenverwaltung integriert werden. 4.3.3 Die Objektverwaltung Die Objektverwaltung ist ebenfalls eine Singelton Klasse. Für jede zu schützende Klasse speichert sie die spezifischen Schutzeinstellungen. Andere Dienste, wie der Sicherheitsproxy und die Zugriffsverwaltung, benutzen die Objektverwaltung, um die Schutzeinstellungen einer bestimmten Klasse abzufragen. Das folgende Sequenzdiagramm zeigt beispielhaft den Einsatz der Objektverwaltung bei der Zuweisung einer PolicySet-Identifikation zu einem neu erzeugtem Anwendungsobjekt. Abbildung 18: „Erzeugung eines neuen Objektes“ (eigene Darstellung) 45
Entwurf: Policy-basierte Zugriffskontrolle Wenn ein neues Anwendungsobjekt erzeugt wird, werden die folgenden Schritte ausgeführt: 1. Wenn ein neues Anwendungsobjekt erzeugt wird, erkennt dies der Sicherheitsproxy (die Klasse „AbstractAuthorizationAspect“). 2. Dieser prüft mit Hilfe der Objekt-Verwaltung, ob es sich bei dem Objekt um eine zu schützende Anwendungsklasse handelt. 3. Wenn ja, dann muss die Policy-Verwaltung diesem Objekt eine Policy zuweisen. 4. Wenn der Benutzer bereits ein „PolicySet“ für diese Klasse und die von ihm gewählte Objekt-Klassifizierung (z.B. alle Fahrtenbucheinträge mit der Klassifikation Privat) hat, dann wird dem Objekt dieses „PolicySet“ zugeordnet. 5. Andernfalls wird ein neues PolicySet erzeugt und dem Objekt zugewiesen. Es wird hier jedoch auf verschachtelte Objektgruppen verzichtet. Das Konzept kann aber entsprechend abgeändert werden. Dabei ist darauf zu achten, dass kein Zyklus im Objektgruppengraph entsteht, da eine Gruppe nicht in sich selbst enthalten sein kann. 4.3.4 Die Aktionsverwaltung Genauso wie die Policy-Verwaltung ist auch die Aktionsverwaltung eine Singelton Klasse. Sie verwaltet die Einstellungen für alle zu schützenden Methoden. Die Aktionsverwaltung wird beispielsweise in dem Sequenzdiagramm in Abbildung 16 verwendet. Für jede zu schützende Methode erzeugt die Aktionsverwaltung eine Ontologie „SecureAction“. Außerdem bietet sie Funktionen zum Erzeugen, Ändern, Einsehen und Löschen von den Ontologien „ObjectType“ und „Permission“ an (siehe Abbildung 19). Zugriffsrechte (engl. permissions) könnten z.B. wie folgt definiert sein: • Für get-Methoden Leserechte, • für set-Methoden Schreibrechte und • für delete-Methoden Löschrechte. 46
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 53: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?