Studienarbeit
Verwaltung von Zugriffsrechten in Webanwendungen
Completion
2005/08
Students
Advisers
Bei webbasierten Anwendungen ist es oft erforderlich, dass abhängig vom
jeweiligen Nutzer nur eine Teilmenge der Gesamtfunktionalität der Anwendung ausgelöst
werden kann.
Ein Ansatz, dies zu erreichen, ist die Verwendung von Zugriffsregeln des Webservers. Bei
komplexen Anwendungen mit vielen unterschiedlichen Rollen, oft wechselnden
Rollenzuordnungen und sehr vielen Funktionen, ist diese Art der Konfiguration jedoch zu
unflexibel. Daher sind alternative Lösungen zu suchen, die leichter zu konfigurieren sind
und eine feinkörnigere Rechtevergabe erlauben.
Die Integration in eine Beispielimplementierung soll die grundsätzliche Verwendbarkeit
nachweisen.
Entstandene Software und Dokumentation ist unter eine freie Lizenz zu stellen.
Diese Aufgabenstellung hat die Diplomarbeit "Nutzerorientiertes Management von materiellen
und immateriellen Informationsobjekten" zur Grundlage:
http://archiv.tu-chemnitz.de/pub/2001/0104/
Sicherheitssystem
Ein Thema, was in der gesamten Arbeit nur am Rande betrachtet wurde, ist die Sicherheit.
In Kapitel 2.2 wird aufgeführt, welche Teilaufgaben ein Sicherheitssystem zu erfüllen hat.
Die Authentifizierung der Nutzer gegenüber der Anwendung kann auf zwei Wegen geschehen.
Entweder wird die Authentifizierung dem Webserver überlassen oder die Anwendung realisiert
eine eigene Authentifizierungskomponente. Die Vor- und Nachteile beider Verfahren sind
gegeneinander aufzuwiegen.
Die Komponente der Autorisierung kann ebenfalls in den beiden zuvor genannten Komponenten
realisiert werden. Es könnte sich aber als zweckmäßig erweisen, den Webserver nur zu einer
Art Vorauswahl der berechtigten Nutzer heranzuziehen und die Details der Autorisierung den
jeweiligen Anwendungen überlassen. Im Zusammenspiel mit der Authentifizierung wäre
beispielsweise eine Art Tokensystem denkbar.
Integritätssicherung und Vertraulichkeit sind mit Hilfe von SSL gut herstellbar. Jedoch
wurde in der Umsetzung des Prototypen an vielen Stellen darauf verzichtet, von SSL
gesicherte Verbindungen aufzubauen, da der Verbindungsaufbau mit SSL erhebliche Zeit
beansprucht. Mit der Implementierung von HTTP 1.1 würde die Anzahl der aufzubauenden
Verbindungen reduziert, so dass die zusätzlich gewonnene Zeit in zusätzliche Sicherheit
investiert werden kann.
In [1] wird eine mögliche Sicherheitsarchitektur vorgeschlagen.
[1] Matthias Käding. Sicherheitsarchitektur für Verteilte Systeme. 1991.