Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Schnittstellen und Konfigurationen beliebige Bezeichner sein wie Lesen, Schreiben, Ändern oder Löschen. Wenn in einem Policy-Eintrag einem Benutzer ein entsprechendes Zugriffsrecht auf das hier als „target“ deklarierte Element (oder auf alle Elemente) zugewiesen wurde, dann darf er die Aktion ausführen, andernfalls nicht. Anhand des Aktions- und des Klassennamens kann zur Laufzeit überprüft werden, ob die Aktion einer Zugriffskontrollprüfung unterzogen werden soll. Dazu werden im Aspekt „AbstractAuthorizationAspect“ (siehe Abbildung 27) alle Methodenaufrufe von Methoden, die in den Klassen der geschützten Pakete definiert sind, mit der Aktion „isAction(..)“ überprüft (Abbildung 48). Diese Aktion ermittelt mit Hilfe des Aktions- Dienstes, ob eine entsprechende Aktion als geschützt definiert wurde. Falls dies der Fall ist, wird die Zugriffsprüfung durchgeführt. 1 public aspect AbstractAuthorizationAspect{ 2 … 3 protected static boolean isAction(String name,String typeName) { 4 ActionService actionservice = ActionService.getInstance(); 5 if(actionservice.isAction(name, typeName)) return true; 6 else return false; 7 } … Abbildung 48: Funktion „isAction“ 6.3 Vergleich und Beurteilung Die Verwendung der Konfiguration ist relativ einfach im Gegensatz zu einem Application Programming Interface. Die Zielrichtung ist aber eine andere. Während die Konfiguration primär für die Zusammenstellung und die Definition von Elementen der Zugriffsverwaltung gedacht ist, hat das Application Programming Interface den Vorteil, dass man damit die Funktionen der Zugriffskontrolle in der Anwendung aufrufen kann. Notwendig ist dies z.B., wenn die Benutzerschnittstelle der Zugriffskontrolle in die Benutzerschnittstelle der Anwendung integriert werden soll. Man kann also sagen, dass Konfiguration und API nicht als konkurrierende Alternativen, sondern als Ergänzungen zueinander betrachtet werden müssen. 71
Schlussbetrachtungen 7 Schlussbetrachtungen 7.1 Fazit In dieser Arbeit wird eine Zugriffskontrolllösung realisiert, die von verschiedenen Anwendungen genutzt werden kann. Gleichzeitig ist es möglich, die Zugriffskontrolle in einer Anwendung zu verwenden, ohne dass Änderungen im Programmcode der Anwendung vorgenommen werden müssen. Die folgende Auflistung fasst die wichtigsten Schlussfolgerungen zusammen: 1. Mit Hilfe von aspektorientierter Programmierung kann man eine anwendungsneutrale Zugriffskontrollfunktionalität konzipieren, die von verschiedenen Anwendungen genutzt werden kann. 2. Anwendungsspezifische Besonderheiten wie die eines Fahrtenbuches können weitgehend mit Hilfe von Konfigurierung in der Zugriffskontrolle berücksichtigt werden. Für die Konfiguration eignen sich insbesondere XML-Dokumente. 3. Für die Zugriffskontrollfunktionalität müssen Parameter wie der Benutzer, das Objekt und die Methode übergeben werden. Diese Parameter können mittels AOP und dynamischer Querverbindungen abgefragt werden. 4. Die Verwendung des semantischen Datenmodells MIX erleichtert die Übergabe der für die Zugriffskontrolle benötigten Parameter. Da alle semantischen Objekte eine Beschreibung, und eine Identifikation besitzen, kann man auf die Objektidentifikation zugreifen, ohne umfangreiche Anpassungen vornehmen zu müssen. 5. Dennoch kann es nicht ausgeschlossen werden, dass Anpassungen an der Zugriffskontrolle vorgenommen werden müssen, da nicht alle Anwendungen MIX und dieselbe Benutzerverwaltung verwenden. Durch Definition vorgegebener Methodenrümpfe in der Aspektklasse kann auf die benötigten Parameter (Benutzer, Methode, Objekte) zugegriffen werden. 6. Da die Prüfung aller Anwendungsklassen zu erheblichen Leistungseinbusen führen kann, sollten die zu prüfenden Klassen explizit im Aspekt aufgeführt werden. 72
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Abbildungsverzeichnis Abbildungsver
Seite 7 und 8:
Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10:
Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12:
Einleitung 1.2 Problemstellung Dies
Seite 13 und 14:
Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 79: Schnittstellen und Konfigurationen
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?