Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Implementierung der Zugriffskontrolle noch die Objektgruppe, zu der das Objekt gehört, mit der Funktion “getObjectGroup” ermittelt. 5.1.2 Der anwendungsunabhängige Autorisierungsaspekt Der anwendungsspezifische Autorisierungsaspekt erbt die eigentliche Funktionalität von einem anwendungsunabhängigen Autorisierungsaspekt. Dieser definiert Pointcuts (siehe Abschnitt 3.3.4) für Zugriffskontrollaufrufe und für die Zuweisung von Policy- Dateien. Der Pointcut „AuthorizationOperations“ webt in alle eingebundenen Methodenaufrufe ein Zugriffskontrollaufruf ein (siehe Abbildung 27 Zeile 5). Es werden aber nicht alle Methodenaufrufe überprüft, sondern nur solche, die durch die Konfiguration als sicherheitsrelevant eingestuft sind. 1 public aspect AbstractAuthorizationAspect{ 2 public interface SecuredClasses{String ID=““;}; 3 … 4 protected pointcut AuthorizationOperations() 5 : call(* SecuredClasses+.*(..)) && 6 if(isAction(thisJoinPointStaticPart. getSignature().getName(), thisJoinPointStaticPart.getSignature() .getDeclaringType().getName() 7 )); 8 … 9 Object around() : AuthorizationOperations() { 10 … 11 } Abbildung 27: Pointcut: „AuthorizationOperations“ (eigene Darstellung) Damit die Funktion „isAction“ in der Konfiguration nachschauen kann, werden ihr alle notwendigen Daten über die Methode mittels “thisJoinPointStaticpart.getSignature” übergeben. Wenn die Prüfung erfolgreich war, dann werden alle zugehörigen Advices ausgeführt. Auf diese Weise wird der Advice in Zeile 9 aufgerufen, der die Zugriffskontrollprüfung durchführt, und der festlegt, was geschieht, wenn der Aufruf nicht zugelassen wird. Als weiteren Pointcut definiert der anwendungsunabhängige Autorisierungsaspekt den Pointcut „Initialization“, der dafür zuständig ist, beim Start des Anwendungsprogramms die Sicherheitsdienste, wie die Policy-Verwaltung (Abbildung 28 Zeile 7), die Objekt- Verwaltung (Zeile 8) und die Aktions-Verwaltung (Zeile 9) zu starten. 53
Implementierung der Zugriffskontrolle 1. public abstract aspect AbstractAuthorizationAspect{ 2. … 3. public abstract pointcut Initialization(); 4. after(): Initialization() { // Read configuration 5. configuration = Configuration.getInstance(); 6. 7. configuration.startService(„PolicyService“); 8. configuration.startService(„ObjectService“); 9. configuration.startService(„ActionService“); 10. } 11. … 12.} 13. Abbildung 28: Pointcut „Initialization“ (eigene Darstellung) Ein weiterer wichtiger Pointcut ist “SecuredObjectConstructors”. Dieser wird ausgelöst, wenn ein Objekt einer Klasse, die „SecuredClasses“ implementiert, erzeugt wird. Nachdem das Objekt erzeugt wurde, wird der Advice „after(): SecuredObjectsConstructor“ ausgeführt, der diesem ein PolicySet entsprechend der Vorgaben der Konfigurationsdatei „ObjectConfiguration.xml“ zuweist. 1. public abstract aspect AbstractAuthorizationAspect{ 2. … 3. public abstract pointcut SecuredObjectsConstructors() 4. … 5. after() returning: SecuredObjectsConstructors(){ 6. if(isSecuredClass(thisJoinPointStaticPart. getSignature().getDeclaringType().getName() )); 7. { 8. … 9. inialize.invoke(authService, new Object[]{userId, thisObject}); 10. … 11. } … 12.} Abbildung 29: Pointcut „SecuredObjectConstructors“ (eigene Darstellung) 5.2 Implementierung der Policy-basierten Zugriffskontrolle 5.2.1 Speicherung von Policy Dateien in der XML Datenbank eXist Zur Speicherung der Zugriffsrechte und der Konfigurationsdateien wird die Open- Source-XML Datenbank eXist (vgl. [Mei03]) verwendet. Aus Effizienzgründen speichert eXist XML Dateien nicht in einem relationalen Datenspeicher, sondern in einem eigenen XML Datenspeicher (siehe Abbildung). Eine Schnittstelle zu relationalen Datenbanken ist aber auch vorhanden. Ähnlich wie die Speicherung von Dateien in Ordnerstrukturen, werden XML Dokumente in hierarchischen Kollektionen 54
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Abbildungsverzeichnis Abbildungsver
Seite 7 und 8:
Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10:
Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61: Implementierung der Zugriffskontrol
Seite 65 und 66: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?