Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Implementierung der Zugriffskontrolle 5.2.3 Darstellung der Zugriffsregeln als MIX-Ontologien Zur Darstellung des Datenmodells der Zugriffskontrolle werden MIX-Ontologien verwendet. Im Folgenden wird auf einige wichtige Ontologien aus den Paketen Policy-, Objekt- und Aktionsverwaltung kurz eingegangen. 5.2.3.1 PolicySet und Policy Die zentrale Ontologie im Paket Policy-Verwaltung ist das PolicySet. Dieses stellt eine Menge von Policies dar, die in einer Datei zusammengefasst werden. Das gesamte PolicySet kann Anwendungsobjekten zugewiesen werden. 1 public class PolicySet extends ComplexSemanticObject { 2 public static final String CONCEPTNAME = PolicySet.class.getName(); 3 4 public PolicySetIdentification identification; 5 public ClassName className; 6 public OwnerList ownerList; 7 public UsedByObjectGroupList usedByList; 8 public PolicyList policyList; 9 … 10 } Abbildung 34: Ontologie „PolicySet“ Ein PolicySet verfügt über eine eindeutige Identifikation (Zeile 4), über eine zugeordenete Klasse (Zeile 5) und über drei Listen. In der ersten Liste (Zeile 6) steht, wer oder welche Personen Eigentümer des PolicySets sind. Dies ist notwendig, damit in Zukunft nur Eigentümer das PolicySet verändern dürfen. Die zweite Liste (Zeile 7) legt fest, welchem Objekttypen (z.B. „Privatfahrt“ bei Fahrteinträgen) das PolicySet zugeordnet ist. Dieser Eintrag kann aber auch weggelassen werden. Die dritte Liste (Zeile 8) enthält die Zugriffsregeln in Form von Policies. Auf diese wird bei der Ontologie „Policy“ genauer eingegangen. Die folgende Abbildung zeigt eine Fabrik-Methode, mit deren Hilfe man ein PolicySet anlegen kann. Ein synchronisierter Zähler (Zeile 4) erzeugt eindeutige Ids, die für die Erstellung der PolicySet-Identifikationen (Zeile 5) benötigt werden. In den Zeilen 8 bis 10 werden die drei angesprochenen Listen angelegt und in Zeile 12 wird ein PolicySet aus den zuvor erzeugten Teilelementen erstellt. 59
Implementierung der Zugriffskontrolle 1 public class PolicySetService{ 2 … 3 protected synchronized PolicySet createPolicySet() { 4 pidCounter++; 5 PolicySetIdentification identification = 6 new PolicySetIdentification(„PS“+Integer.toString( pidCounter)); 7 ClassName name = new ClassName(className); 8 OwnerList owners = new OwnerList(null, null); 9 UsedByObjectGroupList usedBy = new UsedByObjectGroupList(null, null); 10 PolicyList list = new PolicyList(null, null); 11 12 PolicySet policySet = new PolicySet(identification, name, owners, usedBy, list, null, null); 13 return policySet; } 14 … 15 } Abbildung 35: Fabrik-Methode „createPolicySet()“ Zugriffskontroll-Policies (siehe Abbildung 36) spezifizieren Zugriffskontroll- Einstellungen und werden im PolicySet in der PolicyList gespeichert. Eine Policy enthält eine Policy-Identifikation, eine Beschreibung und drei Listen. Benötigt werden je eine Liste für die zu berücksichtigenden Benutzer, für die zu schützenden Felder und Objekte der Klassen sowie für die Zugriffsbedingungen. 1 public class Policy extends ComplexSemanticObject { 2 public static final String CONCEPTNAME = Policy.class.getName(); 3 4 public PolicyIdentification identification; 5 public Description description; 6 public UserList userList; 7 public ElementList elementList; 8 public AccessConditionList accessConditionList; … 9 } Abbildung 36: Ontologie Policy Eine einzelne Policy im XML-Format ist in Abbildung 37 dargestellt. Wie beim PolicySet wird auch hier Xinclude verwendet, um XML-Ressourcen wie Benutzer, Elemente und Zugriffsbedingungen einer Policy zuzuordnen. D.h. alle XML- Ressourcen, die im Attribut „assignedPolicies“ unter anderem die Identifikation dieser Policy speichern, werden automatisch in die XML-Ressource Policy eingebunden. 60
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Abbildungsverzeichnis Abbildungsver
Seite 7 und 8:
Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10:
Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12:
Einleitung 1.2 Problemstellung Dies
Seite 13 und 14:
Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 15 und 16:
Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 17 und 18: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 67: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?