Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Implementierung der Zugriffskontrolle gespeichert. Ist ein XML Dokument mit einem Schema Dokument oder einer DTD verknüpft, so wird beim Einfügen des Dokumentes dieses einer Validitäts-Prüfung unterzogen. Abbildung 30: Architektur von eXist (vgl. [Mei03] Abschnitt „Features“) Die Datenbank, die in Java implementiert ist, kann auf drei verschiedene Arten betrieben werden. Erstens als eigener Server Prozess, zweitens eingebettet in eine Java Anwendung oder drittens in Verbindung mit einem Servlet Container wie z.B. Tomcat (vgl. [ApaoJ]). Die folgende Abbildung zeigt eine XML-Datei für die Festlegung von Zugriffsrechten, die in der XML-Datenbank eXist im Verzeichnis „/db/policies“ gespeichert werden kann. Eine XML-Datei hat ein Wurzelelement (hier „PolicySet“ in Zeile 2 mit dem Attribut „id“ für die eindeutige Identifikation des PolicySets). Das Wurzelelement kann mehrere Kind-Elemente haben. In diesem Fall gibt es eine Liste von Eigentümern (Zeile 3-5), eine Liste von Objekttypen (Zeile 7-9) und eine Liste von Policy-Einträgen (Zeile 11 ff.). Die Policy-Einträge werden in eigenen Dateien gespeichert und mit Hilfe von XInclude (vgl. [Mei03] Abschnitt „XInclude“) in die zugehörigen PolicySets eingebunden (siehe Abbildung 31 Zeile 12). Der Hauptgrund hierfür ist, dass eXist eine statische Datenbank ist, d.h. um Änderungen an gespeicherten XML-Ressourcen vorzunehmen, muss die komplette Datei ausgelagert, geändert und wieder gespeichert werden. Daher ist es einfacher kleinere Dateien zu bearbeiten. Zum anderen kann hierdurch eine Policy mehreren PolicySets zugeordnet werden. 55
Implementierung der Zugriffskontrolle 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Abbildung 31: Beispiel für ein PolicySet In der neuesten Version unterstützt eXist eine UNIX ähnliche Zugriffskontrolle auf gespeicherte XML-Dateien (vgl. [Mei03] Abschnitt „Security“). Es gibt drei Arten von Zugriffsrechten: Read Write Zugriffsrecht, um eine Datei zu lesen oder zu suchen oder um die Inhalte einer Kollektion aufzulisten. Zugriffsrecht, um eine Datei zu löschen oder zu verändern oder um eine neue Datei oder eine neue Subkollektion zu einer Kollektion hinzuzufügen. Update Zugriffsrecht, um eine existierende Datei zu verändern, Das Entfernen der Datei ist nicht erlaubt, solange nicht das Write Recht gewährt wurde. Es ist aber nicht möglich, den Zugriff auf einzelne Elemente in der XML-Datei zu regeln, und auch die Definition von eigenen anwendungsspezifischen Zugriffsregeln ist unmöglich. Z.B. kann man keine neuen Zugriffsrechte definieren und eine differenzierte Zuordnung von Benutzern und Benutzergruppen zu einem Zugriffsrecht kann nicht stattfinden. Außerdem bedarf die Nutzung der Datenbank-Zugriffsrechte einer nachträglichen Anpassung der Anwendungsprogramme, da bei einem zurückgewiesenen Zugriffsversuch auf die Datenbank eine Ausnahmebehandlung in der Anwendung zu erfolgen hat. Insgesamt gesehen ist somit diese Lösung nicht geeignet für eine anwendungsunabhängige Zugriffskontrolle. 56
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Abbildungsverzeichnis Abbildungsver
Seite 7 und 8:
Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10:
Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12:
Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 63: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?