Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle Das Element „ObjectGroup“ ist optional. Wenn es definiert wird, dann bezieht sich das „PolicySet“ nicht auf alle Instanzen einer Klasse, sondern nur auf die Instanzen dieser Objektgruppe. Hiermit ist es beispielsweise möglich, alle privaten Fahrtenbucheinträge eines Fahrers mit diesem „PolicySet“ zu erfassen. In dieser Arbeit definieren „Policies“ Zugriffsrechte in Form von Tripeln aus Benutzern, Feldern und Zugriffsbedingungen. Das erste Tripel-Element legt die beteiligten Benutzer oder Benutzergruppen fest. Das zweite Element definiert die Felder, so dass nicht für jedes Feld im geschützten Anwendungsobjekt ein eigenes „PolicySet“ angelegt werden muss. Und das dritte Element bestimmt die Zugriffsbedingungen, die erfüllt sein müssen, damit auf das Objekt mit der festgelegten Aktion zugegriffen werden darf. Zugriffsbedingung könnten z.B. eine bestimmte Benutzerrolle sein oder die Zugehörigkeit zu einer Personengruppe. Diese Arbeit beschränkt sich aber auf die Zuordnung zu einfachen Zugriffsrechten wie Lese-Recht, Schreib-Recht oder Lösch- Recht. Eine Policy eines PolicySets für ein Fahrtenbuch könnte dann wie folgt aussehen: 1.
Entwurf: Policy-basierte Zugriffskontrolle Abbildung 23: Klassendiagramm: „geschützte Klasse“ (eigene Darstellung) Außerdem enthält die Objektverwaltung Ontologien für die Abbildung von Feldern einer Klasse. Hierzu werden für jedes geschützte Objekt eine Liste von Feldern und eine eindeutige Feldidentifikation benötigt. 4.4.3 Ontologien für die Aktionsverwaltung Nachdem die Rechteprüfung erfolgreich durchgeführt wurde, kann die gewünschte Aktion ausgeführt werden. Wird der Zugriff jedoch verweigert, dann muss eventuell eine alternative Aktion aufgerufen werden. Dabei kann es sich um eine Fehlermeldung handeln oder auch um eine speziell dafür vorgesehene Funktion. Mit Hilfe der Ontologie „SecureAction“ wird festgelegt, welche Aktion bzw. Fehlermeldung ausgeführt werden soll (siehe Abbildung). Die alternative Methode kann dann mittels des „Java Reflection“ Mechanismus durch „invoke“ aufgerufen werden. 1. Abbildung 24: Die Ontologie „geschützte Aktionen“ (eigene Abbildung) Zusätzlich werden Ontologien für die Definition von Methodenargumenten (insbesondere zur Festlegung, ob und wie eine Benutzersitzung übergeben wird) und für die Definition des benötigten Zugriffsrechtes (engl. permission) verwendet. 50
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 57: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?