Anwendung der Aspektorientierung : Security

Größe: px

Ab Seite anzeigen:

Download "Anwendung der Aspektorientierung : Security"

Viktoria Kurzmann
vor 8 Jahren
Abrufe

1 Seminar AOSD Anwendung der Aspektorientierung : Security Miao Tang Betreuer: Dipl.-Inform. Dirk Wischermann

2 1. Motivation Anwendung der AO: Security 2

3 Sicherheitsprobleme beim Design und bei der Programmierung Sicherheit erfordert ein vollständiges Verständnis der Experten Sicherheit wird häufig betrachtet, als weniger wichtig Sicherheitslücke Korrekt implementiert? Anwendung der AO: Security 3

Experten Sicherheit wird häufig betrachtet, als weniger

4 Vorteile mit AOP Programmierer: konzentiert nur auf die Kernfunktionalität seiner Anwendung Sicherheit Ingenieur: analysiert die Sicherheitsanforderungen und fügt diese der Anwendung ohne Schwierigkeit hinzu Wiederverwendbarkeit Man erhält den gesamten Überblick und keine wichtigen Aufgaben werden vergessen Anwendung der AO: Security 4

diese der Anwendung ohne Schwierigkeit hinzu Wiederverwendbarkeit Man erhält den

5 2. Security Szenarien Web user authentication Web service authentication Indirect database authentication Delegated authentication Role-based access control to application functions Role-based access control to data Instance-level access control to data Field-level access control to data Filtering operations available (or enabled) Filtering information displayed Encryption and decryption of data at rest Encryption and decryption of data in flight Functional access control to data Audit trail capture Data destruction Anwendung der AO: Security 5

access control to data Filtering operations available (or enabled) Filtering information displayed Encryption and decryption of data at

6 Authentication Use Case: Web User Authentication extends Service Web User Request Extension Point: User requests Sensitive Web page 1. System checks for cached credentials (e.g., in an HttpSession) 2. Resume request (authorizing access based on authenticated identity) 3. Return result to user Alternate Flow: 1B. If user not already authenticated, system forces authentication by redirecting user to authentication page a. User enters credentials and submits page b. System validates credentials c. System stores cached credentials d. System redirects request to resume with original request Anwendung der AO: Security 6

Return result to user Alternate Flow: 1B. If user not already authenticated, system forces authentication by redirecting user to authentication page a.

7 Authentication Zu identifizieren: Wann ein Request empfangen wird Wann eine Authentikation erfordert wird Wie die Authentikation durchgeführt wird Anwendung der AO: Security 7

8 Autorization( Access Control) An einem bestimmten Punkt bittet die Anwendung den User, sich zu beglaubigen. Basiert auf seiner Identität, kann die Anwendung danach den Zugang zulassen oder verweigern. Die Entscheidung ist abhängig von: Dem abfragenden User Der angeforderten Daten Der Funktionen, die durchgeführt werden Dem Kontext, z.b. welche Jurisdiktion zutrifft, ob das System attackiert wird Anwendung der AO: Security 8

Die Entscheidung ist abhängig von: Dem abfragenden User Der angeforderten Daten Der Funktionen, die

9 Autorization( Access Control) 3 Use Cases: Functional authorization: der User greift eingeschränkte Funktion zu. Functional authorization überprüft, ob die gesamte Funktion zugegriffen werden darf. Die Joinpoints sind typischerweise die Methode execution( oder call). Anwendung der AO: Security 9

Functional authorization überprüft, ob die gesamte Funktion zugegriffen

10 Autorization( Access Control) Data authorization: der User greift eingeschränkte Datenelemente zu. Feinkörniger als functional authorization Zugang zu den Klassen von Daten abhängig von der Rolle des Users Zu identifizieren: wer den Zugang durchführt was die Daten sind wie sie verwendet wird wo( Kontext). Anwendung der AO: Security 10

Feinkörniger als functional authorization Zugang zu den Klassen von Daten abhängig

11 Autorization( Access Control) User Interface Element Authorization: der User greift eine Seite zu, die eingeschränkte User Interface Resource enthält, z.b. Buttons. Anwendung der AO: Security 11

12 Autorization( Access Control) Drei Konzepte: Identity: Was ist genau die Entity, die authentifiziert werden muss? Resource: Für welche Resourcen brauchen wir Access control? Access path: Wo die zwei obengenannte Konzepte sich treffen? Jedes der oben genannten Konzepte ist eigentlich ein crosscutting entity zur Anwendung und bildet auf einen Aspekt ab. Anwendung der AO: Security 12

Access path: Wo die zwei obengenannte Konzepte sich treffen?

13 Beispiel zu Access Control Der Aspektcode für eine minimale Anwendung, besteht aus einem Server, der ein ServerInterface mit einer Methode Service und einem Client, der diesen Service benutzt. Anwendung der AO: Security 13

ServerInterface mit einer Methode Service und einem

14 aspect Identification of eachobject( instanceof(client) ){ public Subject subject null; aspect Authentication of eachcflowroot( authenticationcall( )){ private Subject subject; pointcut servicerequest( ): calls( ServerInterface, * service(..)); pointcut authenticationcall( ): hasaspect(identification) && servicerequest( ); before(objec caller): instanceof(caller) && authenticationcall( ){ final Identification id = Identification.aspectOf(caller); if(id.subject == null){ <login>; subject = id.subject; public Subject getsubject( ){ return subject; Anwendung der AO: Security 14

.)); pointcut authenticationcall( ): hasaspect(identification) && servicerequest( ); before(objec caller): instanceof(caller) &&

15 aspect Authorization{ pointcut checkedmethods( ) : executions(* service(..)) ; before( ) returns Object : checkedmethods( ) { Authentication au = Authentication.aspectOf( ); Subject subject = au.getsubject( ); boolean allowed = <check access control>; if(allowed){ return proceed( ); else{ throw new Exception(``Access denied ); Anwendung der AO: Security 15

16 Generalisierung: abstract aspect Identification of eachobject(entities( )){ abstract pointcut entities( ); public Subject subject null; abstract aspect Authentication of eachcflowroot(authenticationcall( )){ private Subject subject; abstract pointcut servicerequest( ); Abstract aspect Authorization{ abstract pointcut checkedmethods( ); Anwendung der AO: Security 16

eachcflowroot(authenticationcall( )){ private Subject subject; abstract pointcut

17 3. Security Aspect Library Component-Bases Software Development (CBSD) : Wiederverwendung existierender Komponenten während jeder Phase des Software-Entwicklung Prozesses Java Security Aspect Library( JSAL) Anwendung der AO: Security 17

Komponenten während jeder Phase des Software-Entwicklung

18 JSAL besteht aus wiederverwendbaren Sicherheitsaspekten, die sich als abstrakte Aspekte in der Library in AspectJ befindet. typischen Kategorien der Sicherheitsaspekte: Encryption/Decryption Authentication Authorization Security audit Sicherheitsaspekte enthalten die Codes, die Java Sicherheit Pakete wie z.b. JCE und JAAS aufrufen. Anwendung der AO: Security 18

typischen Kategorien der Sicherheitsaspekte: Encryption/Decryption Authentication

19 Beispiel Verschlüsselungsaspekt Anwendung der AO: Security 19

20 Eine konkrete Anwendung Anwendung der AO: Security 20

21 Zur Realisierung der Sicherheitsstrategie Anwendung der AO: Security 21

22 Zusammenfassung Relevante Szenarien Authentication Autorization Encryption/Decryption Wiederverwendbarkeit: JSAL Anwendung der AO: Security 22

23 Danke! 谢谢! Anwendung der AO: Security 23

Ähnliche Dokumente

Client-Server-Beziehungen

Client-Server-Beziehungen Server bietet Dienste an, Client nutzt Dienste Objekt ist gleichzeitig Client und Server Vertrag zwischen Client und Server: Client erfüllt Vorbedingungen eines Dienstes Server