Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Schlussbetrachtungen 7.2 Zusammenfassung der Beiträge Im Rahmen dieser Arbeit wurde eine Zugriffskontrolle realisiert, die die erörterten Ziele und die aufgeführten Schlussfolgerungen verdeutlichen soll. Im Einzelnen wurden folgende Ergebnisse erzielt: 1. Es wurde eine Sicherheitsanalyse für Fahrtenbücher erstellt, die zeigt, welche speziellen Sicherheitsanforderungen ein Fahrtenbuch aus Sicht der Benutzer, aus Sicht der Hersteller und aus Sicht des Finanzamts erfüllen muss. Diese Analyse dient zur Überprüfung, ob alle Anforderungen an eine Zugriffskontrolle mit dieser Sicherheitslösung realisierbar sind. 2. Außerdem wurde ein Aspekt entwickelt, der die Anforderungen einer Zugriffskontrolle zusammenfasst und der mit Hilfe einer Konfigurationsdatei verschiedene Sicherheitslösungen einbinden kann. 3. Als Beispiel für eine Zugriffskontrolle wurde ein policy-basiertes Zugriffskontrollsystem entwickelt, das Zugriffsregeln in einer XML-Datenbank in Form von Policy-Dateien speichert und das das MIX Datenmodell verwendet. 7.3 Ausblick Obwohl gezeigt wird, dass eine anwendungsunabhängige Zugriffskontrolle möglich ist, bleiben dennoch einige Fragestellungen offen, die noch zu klären sind: 1. Zum einen ist zu erörtern, ob man den Autorisierungsaspekt so allgemein halten kann, dass keine programmiersprachlichen Anpassungen mehr notwendig sind und dennoch keine Leistungseinbusen entstehen. Hierzu wäre es in AspectJ notwendig, „Type Patterns“, die in Aspekten zur Deklaration von Klassen und Methoden verwendet werden, auch dynamisch anlegen zu können. Dies ist in der aktuellen Version aber nur zur Übersetzungszeit möglich. 2. Eine weitere offene Problemstellung ist die Frage, wie man in einem unbekannten Programmcode geeignete Methoden und Klassen für die Zugriffskontrolle identifizieren kann. Ferner ist zu klären, ob es einem Anwender, der diese Sicherheitslösung nutzen möchte, möglich ist, hiermit ein Programm zu schützen. 3. Um eine praxistaugliche Sicherheitslösung für ein Fahrtenbuch zu erhalten, müsste dieser Prototyp noch um Funktionen zur Verschlüsselung von Daten und 73
Schlussbetrachtungen zum Signieren von Fahrtenbucheinträgen erweitert werden, was jedoch außerhalb der Zielsetzung dieser Arbeit lag. 4. Außerdem müssten im Falle einer Zugriffsverweigerung Ausnahmen an das Anwendungsprogramm zurückgegeben werden, so dass dieses selbst festlegen kann, was im Falle einer Zugriffsverweigerung geschehen soll. Nur so ist es möglich, eine Ausgabe der Fehlermeldung in einer für das Anwendungsprogramm geeigneten Weise (z.B. in einfacher Shell oder im GUI der Anwendung) zu erreichen. 5. Ferner wäre es möglich, diese Sicherheitslösung um zusätzliche Aspekte (im Sinne der besprochenen Aspektorientierung) zu erweitern. Im Folgenden werden die wichtigsten Sicherheitsfunktionen angesprochen, die man mittels Aspekten realisieren könnte: • Unter Auditing versteht man die Protokollierung aller Zugriffe. Da diese über den gesamten Code verstreut sind und da man in der Regel vor allem die geschützten Zugriffe protokolliert, würde sich eine kombinierte Lösung zusammen mit dem Autorisierungsaspekt anbieten. • Auch die Authentifizierung und das Sitzungsmanagement könnten in Form eines Aspektes realisiert werden. Sitzungen werden in den meisten Anwendungsmethoden verwendet, obwohl die Sitzungsverwaltung nicht die Hauptaufgabe dieser Methoden ist. 74
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6:
Abbildungsverzeichnis Abbildungsver
Seite 7 und 8:
Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10:
Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12:
Einleitung 1.2 Problemstellung Dies
Seite 13 und 14:
Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Zugriffskontrollverfahren und AOP 3
Seite 29 und 30:
Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81: Schlussbetrachtungen 7 Schlussbetra
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?