Dispensa in PDF - Dipartimento di Scienze Ambientali, Informatica e ...

More documents

Recommendations

Info

Così posso implementare la canInvoke semplicemente. Carnielli Efrem: Programmazione a componenti Applicazioni Client-Server e database 6.9.5 Garantire sicurezza di secondo livello: Jboss Abbiamo visto come risolvere la sicurezza di primo livello; ora richiamiamo la sicurezza di secondo livello e vediamo come può essere risolta. Il medico di medicina generale ha accesso alla nostra cartella clinica. In un sistema informativo per medici ci sarà la voce “accesso cartella clinica”. Nella tabella precedente potrò spuntare in corrispondenza dell’incrocio tra il metodo “accesso cartella clinica” e il ruolo “medico” impedendo ad utenti non medici di poter accedere alle cartelle. Un medico però può accedere solo alle cartelle cliniche dei suoi pazienti e non a quelle di altri. Assicurare questo significa assicurare sicurezza applicativa di secondo livello. Quindi nel corpo del metodo “accesso cartella clinica” dovrò chiedermi se il medico in questione che ha chiesto l’accesso può farlo oppure no a seconda che siano o no suoi pazienti. Supponiamo che il medico vada in ferie. Arriva un nuovo sostituto che può accedere alla cartella temporaneamente. Posso mettere un altro controllo nel metodo. Tuttavia non è corretto, ad esempio, che il medico sostituto possa accedere a dati critici. Anche queste aggiunte fanno parte della sicurezza di secondo livello, ma il metodo scelto non è buono perchè consiste di modificare di continuo il codice con test. In sostanza per garantire la sicurezza applicativa di secondo livello devo verificare se il soggetto che impersona quel ruolo può accedere a determinati metodi e cosa può fare di quei metodi. Ma va fatto fuori. Lo sviluppatore quando implementa il metodo h deve disinteressarsi completamente della sicurezza relativa. Devo prevedere esternamente un sistema a regole invocabili in qualche modo. Potrei utilizzare un checker come in figura sotto. 156
Carnielli Efrem: Programmazione a componenti Applicazioni Client-Server e database ISTANZA DI CHIAMANTE Object1 CHECKER J-Box XACML CLASSE Invoca h() NO, ecezzione Response Figura 6.15. Sequence diagram per il checker. Il checker decide se concedere il metodo invocato dal chiamante oppure no, sfruttando le regole della tabella precedente posso demandare al sistema a regole anche le informazioni critiche (sensible). Per esempio posso chiedere al DB tutti i dati e poi filtrare solo quelli che la regola mi consente. Sia ben chiaro che tale sistema a regole può essere scritto in Java stesso. In J2EE non esiste un meccanismo di questo tipo. Il container JBoss mi fornisce qualcosa di simile. Mette a disposizione sicurezza integrata che consente di definire per ogni metodo, il metodo che posso chiamare prima di chiamare quel metodo. Il metodo che devo chiamare può esser un metodo checker, che devo preoccuparmi di implementare e che fa quello visto sopra. Esempio: prima di h devo chiamare il metodo s che è il metodo checker. 6.10 Creazione di un Prepared Statement Di seguito viene descritto in pratica come creare un prepared statement. Con il codice seguente si crea un’istanza della classe PreparedStatement: ok 157
Page 1 and 2:
Programmazione a componenti Dispens
Page 3 and 4:
Sommario Sommario Sommario 1 Progra
Page 5 and 6:
Carnielli Efrem: Programmazione a c
Page 7 and 8:
contiene sommariamente: • l'indir
Page 9 and 10:
Complilazione,linking… file.java
Page 11 and 12:
Macchina 1 Macchina 2 browser richi
Page 13 and 14:
owser R1 R2 Carnielli Efrem: Progra
Page 15 and 16:
elazione Entità 1 Entità 2 Figura
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
entità 1 entità 2 l. applicativo
Page 25 and 26:
Page 27 and 28:
Livello applicativo Livello di sist
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Figura 2.12. Intrasystem C/S Carnie
Page 35 and 36:
2.3 Terminal services Carnielli Efr
Page 37 and 38:
Tty Emulator Sistema Operativo Hard
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Client Client Client Client Carniel
Page 45 and 46:
Computer Client Figura 2.23. Applic
Page 47 and 48:
Logica di presentazione (interfacci
Page 49 and 50:
A A s; s; s=new s=new A(); A(); Car
Page 51 and 52:
p 1 ret 1 y 3 p 2 ret 2 Stack di at
Page 53 and 54:
g(){ . . . y = f(3, obj); . . . } f
Page 55 and 56:
Activation record di h Activation r
Page 57 and 58:
Page 59 and 60:
3.1.4 Passaggio dei parametri Anali
Page 61 and 62:
Figura 3.8. Chiamata di funzione Ca
Page 63 and 64:
indirizzo. 3.1.5 Esempio: utilizzo
Page 65 and 66:
3.2.1 Riduzione del traffico di ret
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
al momento della progettazione C/S.
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Studente Carnielli Efrem: Programm
Page 81 and 82:
Docente Figura 4.5. Extend Carniell
Page 83 and 84:
I passi per la costruzione di un mo
Page 85 and 86:
Studente Figura 4.7. Use Case diagr
Page 87 and 88:
Page 89 and 90:
U te n te g e n e rico S tu d e n t
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Compila Scegli Questionario Present
Page 97 and 98:
4.2.1.3.1 Ancora sugli activity dia
Page 99 and 100:
4.2.1.4.1 L’ utente Carnielli Efr
Page 101 and 102:
Page 103 and 104:
4.2.1.4.4 Collocazione elementi a v
Page 105 and 106: seconda del tempo di attesa richies
Page 107 and 108: SOFTWARE HOUSE A Attore L’utilizz
Page 109 and 110: Analisi Progetto Test Sviluppo Fase
Page 111 and 112: Carnielli Efrem: Programmazione a c
Page 113 and 114: Tabella 2. Relazioni RELAZIONE DESC
Page 125 and 126: Figura 4.38. Esempio di sequence di
Page 127 and 128: • collaudo: eseguito con i veri u
Page 131 and 132: C 1 Figura 5.5. Replicazione A C 2
Page 133 and 134: Figura 5.7. Riorganizzazione. Carni
Page 137 and 138: Client Client Client Carnielli Efre
Page 139 and 140: 6.3.4 Connessioni Carnielli Efrem:
Page 141 and 142: sqlParziale sqlParziale = = “sele
Page 145 and 146: Codice scritto con ling. di program
Page 147 and 148: Client Carnielli Efrem: Programmaz
Page 149 and 150: Module Language … … f() … …
Page 151 and 152: 6.9 Connessione al Database Server
Page 155: posso utilizzare gli EJB indicati i
Page 159 and 160: hgt utenti ____ nome ____ cognome _
Page 163 and 164: Figura 6.18. OLAP a tre dimensioni.
Page 167 and 168: Figura 7.4. Ereditarietà’ Carnie
Page 169 and 170: Figura 7.6. B eredita dalla classe
Page 171 and 172: • Interfacce dirette: fanno parte
Page 173 and 174: op1 op2 op3 op1 op2 op3 op4 op5 Ca
Page 175 and 176: Figura 7.11. B eredita dalla classe
Page 177 and 178: int int perDue perDue (int (int (in
Page 179 and 180: 7.8.1 Diamond Inheritance Problem C
Page 181 and 182: implementazioni. 7.8.2 Class compos
Page 185 and 186: f() A Carnielli Efrem: Programmazio
Page 189 and 190: 8 Glossario / Appendice Carnielli E
show all

Dispensa in PDF - Dipartimento di Scienze Ambientali, Informatica e ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?