Design und Entwicklung einer Audit Policy Language für Cloud ...

wolke.hs.furtwangen.de

Design und Entwicklung einer Audit Policy Language für Cloud ...

22 4. Evaluation bestehender Sprachen9 10 Listing 4.1 zeigt die eigentliche Policy, die neben der oben definierten eine weitere Regel(DeonticOject)Granting StudentLaserPrinting enthält. Die Domain wird durchein Constraint angegeben und sagt aus, dass diese Policy für alle Entities gilt, dieIsMemberOfCS zugeordnet sind. Das Attribut defaultBehaviour definiert das Verhaltender Policy. ExplicitPermImplicitProh gibt hierbei an, dass alles nicht expliziterlaubte, automatisch verboten ist. Mit den Zeilen 7 bis 9 ist es möglich, Prioritätender einzelnen Regeln anzugeben, um Konfliktsituationen zu vermeiden. Dies geschiehtz.B. dann, wenn die eine Regel eine Aktion erzwingt, während die selbe Aktion voneiner anderen Regel verboten wird.4.1.2. SonstigesImplementierungenEs werden verschiedene Tools zur Verwendung von Rei erwähnt[16], die allerdingsweder auf der offiziellen Webseite 30 , noch auf der SourceForge-Projektseite 31 aufzufindenwaren.• Policy Engine - Verwaltet Anfragen über Policies, beispielsweise: Kann Akteur”x die Aktion y auf z ausführen?“• Interface mit Java API und GUI• Analysis tools - Analyse Software, um verschiedener Test-Szenarien zu erzeugenund deren Auswirkungen zu analysieren.4.1.3. BewertungIn der Tabelle 4.1 werden die Kriterien zur Definition von Policies für Rei bewertetund auch direkt erläutert. Obwohl Rei alle gestellten Anforderungen zur Abbilung vonPolicies erfüllt, wird im weiteren Verlauf des Kapitels gezeigt, dass es für SAaaS nichtgeeignet ist.30 http://ebiquity.umbc.edu/project/html/id/34/Rei-A-Policy-Specification-Language31 http://sourceforge.net/projects/rei/

Weitere Magazine dieses Users
Ähnliche Magazine