Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Schnittstellen und Konfigurationen 1 2 3 4 5 8 9 12 13 16 17 18 19 20 … 21 22 Abbildung 45: Konfigurationsdatei „ObjectConfiguration.xml“ Jede zu schützende Klasse kann mehrere Objektgruppen umfassen. Objektgruppen werden verwendet, um Instanzen eines Typs zu gruppieren und um ihnen einen Policy- Typ zuzuweisen. Eine Objektgruppe hat einen Identifikator, einen Besitzer und eine initiale Policy Identifikation. Wenn ein neues Objekt erzeugt wird, dann wird eine neue Policy erzeugt, gemäß den Angaben der zugehörigen initialen Policy. Die Bestimmung der initialen Policy erfolgt entweder durch explizite Zuweisung durch den Benutzer oder das System weist eine Standard-Policy zu. Bei der Zuordnung kann die Wahl der Objektgruppe zur Bestimmung der initialen Policy herangezogen werden. Im angegebenen Beispiel werden als Gruppeneinteilung für Fahrtenbuch-Einträge Fahrtentyp-Kategorien verwendet. Die Konfigurationen können manuell verändert werden. Um sicherzustellen, dass die entstehenden XML Dokumente der vorgesehenen Struktur entsprechen, kann eine DTD (Document Type Definition) oder eine Schema Definition verwendet werden. Die folgende Abbildung zeigt eine DTD zur Überprüfung der Validität der obigen XML Konfigurationsdatei. 69
Schnittstellen und Konfigurationen 1 4 5 6 8 11 ]> Abbildung 46: Beispiel für eine DTD zur Überprüfung der Validität der Konfiguration 6.2.2.3 Die Konfigurationsdatei ActionConfiguration Die Konfigurationsdatei „ActionConfiguration.xml“ definiert, welche Aktionen durch Zugriffskontrollprüfungen geschützt werden sollen. Aktionen werden Objekttypen zugeordnet. Ein Objekttyp kann eine Java Klasse repräsentieren oder auch eine Menge von Java Klassen. Er besteht aus einer Identifikation „id“, einer Klassenliste „classes“ und aus einer Aktionsliste „Actions“. 1 2 < ObjectTypesList > 3 4 5 6 7 8 14 15 … 16 17 18 Abbildung 47: Konfigurationsdatei „ActionConfiguration.xml“ Eine Aktion hat einen Namen („name“), ein Ziel-Objekt („target“), ein Zugriffsrecht („permission“) und eventuell ein Argument („argumentID“), eine Sitzung („sessionargument“) und eine Fehlermeldung („errormessage“). Zugriffsrechte können 70
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Abbildungsverzeichnis Abbildungsver
Seite 7 und 8:
Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10:
Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12:
Einleitung 1.2 Problemstellung Dies
Seite 13 und 14:
Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 75 und 76: Schnittstellen und Konfigurationen
Seite 77: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?