Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Implementierung der Zugriffskontrolle 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Abbildung 37: Beispiel-Policy aus einem XML PolicySet. Aus Zeitgründen war es aber nicht möglich, komplexere Zugriffsbedingungen zu realisieren. Hiermit könnte man z.B. prüfen, ob ein Element des Objektes einen vorgegeben Wert hat oder ob der Benutzer der Eigentümer des Anwendungsobjektes ist. 5.2.3.2 SecuredClass und SecuredObjectGroup Im Fahrtenbuch-Aspekt wurde das zu schützendende Fahrtenbuch-Paket festgelegt. Welche Klassen aber geschützt werden, wird mittels der Ontologie für geschützte Klassen definiert (vgl. dazu auch 6.2.2.2). Jede geschützte Klasse verfügt über eine eindeutige Identifikation, über einen Klassenpfad sowie eine Liste geschützter Objektgruppen. Der Klassenname bzw. Klassenpfad (z.B. „Logbook.Dataset.Entry“) wird bei der Ermittlung der gesicherten Aktionen zur Laufzeit benötigt. Die Klasse ActionService greift z.B. in der Funktion „getSecureAction“ auf das ontologische Konzept „classPath“ zu. Die Liste “SecuredObjectGroupList” enthält semantische Konzepte mit dem Namen “SecuredObjectGroup”. Dies ermöglicht die Gruppierung von Instanzen einer Klasse in beliebige Kategorien, beispielsweise die Klasse Fahrteintrag in die Kategorien „Privatfahrt“, „Geschäftsfahrt“ und „Fahrt zur Arbeit“. Eine solche Objektgruppe hat eine eindeutige Identifikation, einen Eigentümer und eine initiale Policy Identifikation. Wenn eine neue Objektgruppe erzeugt wird, dann wird dieser eine passende initiale Policy-Id zugewiesen oder es wird zusätzlich eine neue initiale Policy erzeugt. Am 61
Implementierung der Zugriffskontrolle Beispiel eines Fahrtenbucheintrages soll dies erläutert werden. Wenn man eine Objektgruppe „Patientenfahrt“ einrichtet, dann erstellt man zusätzlich eine initiale Policy, die vorgibt, dass nur der Eigentümer und befreundete Ärzte diesen Eintrag lesen dürfen, das Finanzamt hingegen darf nur unkritische Daten wie Datum und Kilometerzahl lesen. 5.2.3.3 SecuredObjectType und SecureAction Die zwei wichtigsten Ontologien der Aktionsverwaltung sind „SecuredObjectType“ und „SecureAction“. Das erstere repräsentiert eine Zusammenfassung von Anwendungsklassen mit gleichen oder gleichartigen Methoden unter einem Typbegriff. Die folgende Abbildung zeigt den Aufbau eines „SecuredObjectType“ bestehend aus einer eindeutigen Identifikation, einer Liste von zugeordneten Klassen und einer Liste von Aktionen, die bei der Zugriffskontrolle verwendet werden sollen. 1 public class SecuredObjectType extends ComplexSemanticObject 2 { 3 public ObjectTypeIdentification identification; 4 public SecuredClassesList classesList; 5 public ActionList actionList; 6 … 7 } Abbildung 38: Ontologie SecuredObjectType Eine „SecureAction“ ist ein Eintrag in der Aktionsliste eines „SecuredObjectType“. Er enthält Informationen, die die Aktionsverwaltung über Methoden der Anwendungsklasse wissen muss, um diese zu schützen. Jede geschützte Aktion hat einen eindeutigen Bezeichner, ein Zielobjekt und ein Zugriffsrecht. Optional sind dagegen die Spezifikation, welche Argumente der Methode für die Rechteprüfung berücksichtigt werden sollen, ob eines der Argumente auf die aktuelle Sitzung verweist und welche Fehlermeldung bei einer Zugriffsverweigerung auszugeben ist. 1 public class SecureAction extends ComplexSemanticObject { 2 public static final String CONCEPTNAME = SecureAction.class.getName(); 3 public ActionIdentification identification; 4 public Target target; 5 public Permission permission; 6 public ArgumentIdentification argumentID; 7 public SessionArgument sessionargument; 8 public ErrorMessage errormessage; 9 …} Abbildung 39: Ontologie SecureAction 62
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Abbildungsverzeichnis Abbildungsver
Seite 7 und 8:
Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10:
Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12:
Einleitung 1.2 Problemstellung Dies
Seite 13 und 14:
Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 69: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?