Regionalgruppenvortrag am 16.04.2002

Access Control Management für Enterprise JavaBeans
Dr. Andreas Wolf, NorCom Information Technology AG, München

Die wachsende Bedeutung des Internets für Geschäftsprozesse führt zu einer immer stärkeren Verwischung der Grenzen zwischen Intra- und Extranet. Um so wichtiger wird es, die vorhandenen Daten und Anwendungen so zu schützen, dass sie auf der einen Seite für Berechtigte schnell und einfach zuzugreifen, für Unberechtigte jedoch unerreichbar sind. Diese Aufgabe kann mit Access Control Management Systemen durchgeführt werden. Stichworte in diesem Zusammenhang sind Single Sign-On, Personalisierung, Authentifikation, Authorisierung und Auditing.
Ein wesentliches Anwendungsfeld von ACM-Systemen sind Applikationsserver etwa in internetbasierten Anwendungen. Die von den Herstellern der Applikationsserver gebotenen Schutzmöglichkeiten nach dem J2EE-Standard sind oft nur für den versierten Administrator zu bewältigen. Häufig wird der Standard auch nicht vollständig unterstützt und/oder durch herstellerspezifische Features ergänzt. Auch wenn die aktuelle J2EE-Spezifikation deutlich umfassender geworden ist, sind die Ausdrucksmöglichkeiten des Standards eingeschränkt, man kann z.B. Objekte nur auf Klassenebene schützen, die Unterscheidung von Instanzen ist nicht möglich. Im Vortrag werden die standardisierten Schutzmechanismen vorgestellt und wünschenswerte Erweiterungen erläutert.
Für die Durchsetzung einer unternehmensweiten Sicherheitsrichtlinie ist es sinnvoll, auch die Rechte an Beans und Beankomponenten in einem größeren Kontext verwalten zu können. Das Role Based Access Control Modell (RBAC) ist derzeit eine breit akzeptierte Technik zu diesem Zweck. Im Vortrag wird mit dem Butterfly-Modell eine Modifikation des RBAC demonstriert, welches besonders für die Verwaltung von Zugriffsrechten auf EJBs geeignet ist. Dieses Modell ist in NGS BeanGuard, einem Produkt der NorCom AG, realisiert. Es wird auf die bei der Entwicklung und Realisierung dieses Modells aufgetretenen Probleme eingegangen.

Hier finden Sie einen Link zur BeanGuard-Demoversion.