Instanzbasierte Zugriffsmechanismen für EJB-basierte Datenbankanwendungen

Inhaltsangabe:Zusammenfassung: Das Sicherheitsmodell der EJB-Plattform basiert ausschliesslich auf der Struktur der zu schützenden Beans, nicht auf deren Inhalt. So ist es nicht möglich, den Zugriff auf eine Methode abhängig von Beandaten oder der übergebenen Methodenparameter zu erlauben/zu verwehren. Es wurde eine Erweiterung des existierenden EJB-Sicherheitsmodells entwickelt. Mangels Spezifikation ist diese Lösung nur EJB-Server spezifisch möglich. Dafür wurde der Opensource-EJB-Server JBoss gewählt, auf dessen Securityproxys die erstellte Lösung aufsetzt. Mittels der entwickelten Klassenbibliothek kann die Regelbasis in einer Datenbank hinterlegt und ausgewertet werden. Für die Regeldefinition können auf die Daten des zu schützenden Beans, des aufrufenden Principles und die übergebenen Methodenparameter zugegriffen werden. Die einzelnen atomaren Regeln können logisch verknüpft werden, um auch komplexe Anwendungsfälle adäquat abzubilden. Die Klassenbibliothek wurde anwendungsneutral entwickelt und abschliessend im Rahmen des Prüfungsverwaltungssystems jExam erfolgreich getestet. Inhaltsverzeichnis:Inhaltsverzeichnis: 1.Einleitung1 2.Sicherheitskonzepte für Java und EJB3 2.1Übersicht über die Sicherheitskonzepte3 2.1.1Sicherheitskonzepte zum Schutz von Klienten3 2.1.2Sicherheitskonzepte zum Schutz von Servern4 2.2Sicherheitsmechanismen in Java6 2.2.1Java 27 2.2.2Java Authentication and Authorization Service8 2.3Sicherheit für Enterprise Javabeans10 2.3.1Historischer Abriss10 2.3.2Programmierorientierte und deklarative Sicherheit11 2.3.3EJB 2.0-Deskriptoren für deklarative Sicherheit12 2.4Kritik an verfügbaren Sicherheitsmechanismen14 2.5Zusammenfassung15 3.Sicherheitsmechanismen im Jboss17 3.1Opensource-EJB-Server JBoss17 3.2Security Manager und Security Manager Service18 3.3Erweiternder Securityproxy19 3.4Architektur des gewählten Ansatzes23 3.5Zusammenfassung24 4.Entwurf eines Regelsystem25 4.1Atomare Regeln und Verbindungsregeln25 4.2Atomare Regeln26 4.2.1Operanden26 4.2.2Rekursive Operanden28 4.2.3Kollektionen als Operanden30 4.2.4Operatoren30 4.2.5Umsetzung in der Datenbank31 4.3Regelsystem31 4.3.1Grundsätzlicher Aufbau31 4.3.2Geordneter Binärbaum32 4.3.3Regelbaum33 4.3.4Regelpyramide35 4.4Regelsystem der Klassenbibliothek41 4.5Zusammenfassung41 5.Implementierung und Integration43 5.1Implementierung der Klassenbibliothek43 5.1.1Erweiterungen43 5.1.2Weitere [...]