Jump to main content Jump to navigation Jump to search Jump to footer
Jump to main content
Distributed and Self-organizing Systems
Verwaltung von Zugriffsrechten in Webanwendungen
Verwaltung von Zugriffsrechten in Webanwendungen | Distributed and Self-organizing Systems
 

Studienarbeit

Verwaltung von Zugriffsrechten in Webanwendungen
Verwaltung von Zugriffsrechten in Webanwendungen

Completion

2005/08

Students

Advisers

Bei webbasierten Anwendungen ist es oft erforderlich, dass abhängig vom
          jeweiligen Nutzer nur eine Teilmenge der Gesamtfunktionalität der Anwendung ausgelöst
          werden kann.
          Ein Ansatz, dies zu erreichen, ist die Verwendung von Zugriffsregeln des Webservers. Bei
          komplexen Anwendungen mit vielen unterschiedlichen Rollen, oft wechselnden
          Rollenzuordnungen und sehr vielen Funktionen, ist diese Art der Konfiguration jedoch zu
          unflexibel. Daher sind alternative Lösungen zu suchen, die leichter zu konfigurieren sind
          und eine feinkörnigere Rechtevergabe erlauben.
          Die Integration in eine Beispielimplementierung soll die grundsätzliche Verwendbarkeit
          nachweisen.
          Entstandene Software und Dokumentation ist unter eine freie Lizenz zu stellen.
          Diese Aufgabenstellung hat die Diplomarbeit "Nutzerorientiertes Management von materiellen
          und immateriellen Informationsobjekten" zur Grundlage:
          http://archiv.tu-chemnitz.de/pub/2001/0104/

          Sicherheitssystem
          Ein Thema, was in der gesamten Arbeit nur am Rande betrachtet wurde, ist die Sicherheit.
          In Kapitel 2.2 wird aufgeführt, welche Teilaufgaben ein Sicherheitssystem zu erfüllen hat.
          Die Authentifizierung der Nutzer gegenüber der Anwendung kann auf zwei Wegen geschehen.
          Entweder wird die Authentifizierung dem Webserver überlassen oder die Anwendung realisiert
          eine eigene Authentifizierungskomponente. Die Vor- und Nachteile beider Verfahren sind
          gegeneinander aufzuwiegen.
          Die Komponente der Autorisierung kann ebenfalls in den beiden zuvor genannten Komponenten
          realisiert werden. Es könnte sich aber als zweckmäßig erweisen, den Webserver nur zu einer
          Art Vorauswahl der berechtigten Nutzer heranzuziehen und die Details der Autorisierung den
          jeweiligen Anwendungen überlassen. Im Zusammenspiel mit der Authentifizierung wäre
          beispielsweise eine Art Tokensystem denkbar.
          Integritätssicherung und Vertraulichkeit sind mit Hilfe von SSL gut herstellbar. Jedoch
          wurde in der Umsetzung des Prototypen an vielen Stellen darauf verzichtet, von SSL
          gesicherte Verbindungen aufzubauen, da der Verbindungsaufbau mit SSL erhebliche Zeit
          beansprucht. Mit der Implementierung von HTTP 1.1 würde die Anzahl der aufzubauenden
          Verbindungen reduziert, so dass die zusätzlich gewonnene Zeit in zusätzliche Sicherheit
          investiert werden kann.

          In [1] wird eine mögliche Sicherheitsarchitektur vorgeschlagen.

          [1] Matthias Käding. Sicherheitsarchitektur für Verteilte Systeme. 1991.