The Application Profile Model
Zugl. Diss.
Published on 31. March 2000
Book
Paperback/Softback
132 pages
978-3-7281-2739-6 (ISBN)
Description
Mit der Einführung der Programmiersprache Java stieg das Interesse an der Übertragung von ausführbarem Code über das Internet. Die Ausführung solchen Codes wirft neue Fragen bezüglich Sicherheit auf. In dieser Arbeit wird die Frage der Zugriffskontrolle für aus dem Internet geladenen Code diskutiert.
Im Unterschied zum Betriebssystem, das die Betriebsmittel vor unbefugten Zugriffen durch die Benutzer schützt, steht der Schutz des Benutzers vor Ressourcen im Vordergrund der Sicherheitsüberlegungen. Eine Analyse der bestehenden Sicherheitsmodelle für ladbaren Code zeigt, dass die einfache Übertragung der Modelle von Betriebssystemen Schwächen bezüglich der Sicherheit oder der Ausführbarkeit allgemeiner Anwendungen bedingt.
Vor diesem Hintergrund wird in dieser Arbeit ein neues Sicherheitsmodel, das "Application Profile Model," für ladbaren Code entwickelt. Dieses neue Sicherheitsmodell beruht auf einem applikationsorientierten Ansatz, der einer Applikation nur die tatsächlich benötigten Rechte einräumt. Das Model wird hinsichtlich seiner Implementierbarkeit untersucht.
Als alternativer Ansatz werden die Möglichkeiten und Grenzen der Code Analyse diskutiert und mit dem Verfahren der verallgemeinerten Konstanten ein Verfahren angegeben, das in gewissen Grenzen Aussagen über die Zugriffe eines Programms erlaubt.
Die Anwendbarkeit des Applikation Profile Models in einer Unternehmung wird untersucht und verschiedene Managementstrategien werden entwickelt, die bezüglich der erreichbaren Sicherheit, der Flexibilität und des Implementierungsaufwandes miteinander verglichen werden.
Im Unterschied zum Betriebssystem, das die Betriebsmittel vor unbefugten Zugriffen durch die Benutzer schützt, steht der Schutz des Benutzers vor Ressourcen im Vordergrund der Sicherheitsüberlegungen. Eine Analyse der bestehenden Sicherheitsmodelle für ladbaren Code zeigt, dass die einfache Übertragung der Modelle von Betriebssystemen Schwächen bezüglich der Sicherheit oder der Ausführbarkeit allgemeiner Anwendungen bedingt.
Vor diesem Hintergrund wird in dieser Arbeit ein neues Sicherheitsmodel, das "Application Profile Model," für ladbaren Code entwickelt. Dieses neue Sicherheitsmodell beruht auf einem applikationsorientierten Ansatz, der einer Applikation nur die tatsächlich benötigten Rechte einräumt. Das Model wird hinsichtlich seiner Implementierbarkeit untersucht.
Als alternativer Ansatz werden die Möglichkeiten und Grenzen der Code Analyse diskutiert und mit dem Verfahren der verallgemeinerten Konstanten ein Verfahren angegeben, das in gewissen Grenzen Aussagen über die Zugriffe eines Programms erlaubt.
Die Anwendbarkeit des Applikation Profile Models in einer Unternehmung wird untersucht und verschiedene Managementstrategien werden entwickelt, die bezüglich der erreichbaren Sicherheit, der Flexibilität und des Implementierungsaufwandes miteinander verglichen werden.