Zusammenfassung
In Java 2 können für mobile und lokalen Code fiengranular Zugriffsrechte vegeben weden. Die Zugriffspolitik legtabhängig von der Code-Herkunft fest, auf welche Ressourcen zugegriffen warden darf.
In diesem Beitrag wird eine Methode vorgestellt, um auch konplexe Java-2-Zugriffspolitiken für eine große Anzahl von Systemen effizient verwalten zu können. Die in einem LDAP-Verzeichnisdienst abgelegten Zugriffspolitiken werden strukturiert, indem Politiken für Teilbereiche konbimiert werden. Die Administration der Zugriffspolitiken kann dezentral erfolgen, indem die Verantwortung für eine Teilpolitik delegiert wird. Beim Einbinden einer Teilpolitik kann eingeschränkt werden, für welche Code-herkunft Zugriffsrechte vergeben werden können.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
References
Falk, R., Trommer, M.: Nutzung von Verzeichnisdiensten zur integrierten Verwaltung heterogener Sicherheitsmechanismen. In P. Horster (Hrsg.), Proceedings of Sicherheitsinfrastrukturen, Hamburg-Harburg, DuD-Fachbeiträge, Vieweg (1999), 96–108.
Ferraiolo, D. F., Barkley, J. F., Kuhn, D. R.: A role based access control model and reference implementation within a corporate intranet. ACM Transactions on Information and System Security 1(2) (1999) 34–64.
Freier, A., Karlton, P., Kocher, P.: The SSL Protocol Version 3.0. Netscape Corp. (1996), http://home.netscape.com/eng/ssl3/.
Gong, L.: Java Security Architecture (JDK 1.2). Sun Microsystems, Version 1.0 (1998), http://java.sun.com/products/jdk/1.2/docs/guide/security/spec/security-spec.doc.html.
Howes, T. A., Smith, M. C., Good, G. S.: Understanding and Deploying LDAP Directory Services. Macmillan Press, Basingstoke (1999).
Kassab, L. L., Greenwald, S. J.: Towards formalizing the Java security architecture of JDK 1.2. In Proceedings of European Symposium on Research in Computer Security (ESORICS’98), LNCS, Springer Verlag, Berlin (1998), http://www.gate.net/.
Nikander, P., Partanen, J.: Distributed policy management for JDK 1.2. In Proceedings of the 1999 Network and Distributed System Security Symposium, San Diego, CA, ISOC (1999), http://www.isoc.org/isoc/conferences/ndss/99/proceedings/papers/nikander.pdf.
OpenLDAP Foundation, OpenLDAP 1.2 (1999), http://www.openldap.org/.
Rubin, A. D., Geer, D. E.: Mobile code security. IEEE Internet Computing 2(6) (1998) 30–34.
Sandhu, R.: Role-based access control. Advances in Computers 46 (1998), http://www.list.gmu.edu/articles/advcom/a98rbac.pdf.
Schwigon, H.: Möglichkeiten und Grenzen der Abwehr von Sicherheitsbedrohungen über Internet-Dienste durch Java-Applets. In Proceedings of 6. Deutscher IT-Sicherheitskongreß, 17.-19. Mai, Bonn, Bundesamt für Sicherheit in der Informationstechnik, SecuMedia Verlag, Ingelheim (1999), 71–75.
Sun Microsystems, Java 2 SDK Documentation. Version 1.2.1 (1999), http://java.sun.com/products/jdk/1.2/docs/.
Sun Microsystems, Java Naming and Directory Interface 1.2 beta (1999), ht t p://j ava.sun.com /products/j ndi/1.2/ index. html.
Author information
Authors and Affiliations
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 1999 Springer-Verlag Berlin Heidelberg
About this paper
Cite this paper
Falk, R. (1999). Verwaltung von Java-2-Zugriffspolitiken. In: Cap, C.H. (eds) JIT’99. Informatik aktuell. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-60247-4_18
Download citation
DOI: https://doi.org/10.1007/978-3-642-60247-4_18
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-540-66464-2
Online ISBN: 978-3-642-60247-4
eBook Packages: Springer Book Archive