HERAS-AF

HERAS^AF (Holistic Enterprise-Ready Application Security Architecture Framework), ist ein Projekt der Hochschule für Technik Rapperswil (Schweiz), dessen Forschungsschwerpunkt auf Autorisierung in Unternehmen liegt. Die Forschung wird auf Basis der offenen und technologieunabhängigen Sprache XACML^[1] gemacht. HERAS^AF setzt dabei hauptsächlich auf frei verfügbare und Open Source Software.

Das HERAS^AF Projekt hat zwei Schwerpunkte. Der Erste ist eine standardkonforme XACML engine, welche einfach in bestehende oder neue Applikationnen integriert werden kann. Der zweite liegt in der Entwicklung eines Policy Administration Point (Richtlinien Administrierungs Stelle), PAP, welcher nicht ein angereicherter XML-Editor ist, sondern hier liegt das Augenmerk darauf, dass Geschäftspersonen (z.B. Sicherheitsverantwortliche) die Möglichkeit haben, ihre Richtlinien in ihrer (möglicherweise natürlichen) Sprache zu formulieren und der PAP transformiert diese anschliessend in entsprechende XACML-Richtlinien. Dieser zweite Schwerpunkt des Projekt befindet sich momentan in der Aufbauphase.

Übrigens: Die PlusPedia ist NICHT die Wikipedia. Wir sind ein gemeinnütziger Verein, PlusPedia ist werbefrei. Wir freuen uns daher über eine kleine Spende!

1 XACML-Implementierung

1.1 Eigenschaften

Die HERAS^AF XACML Implementierung ist eine Implementierung des XACML 2.0 Standards von OASIS (Organization for the Advancement of Structured InformationStandards). Der Standard hat eine Fülle von Anforderungen, die eine Implementierung erfüllen muss oder kann. Schon in der ersten Version sind alle Muss-Andorderungen erfolgreich implementiert worden. Diese beinhalten unter anderen:

• Evaluierung von Autorisierungs-Anfragen anhand von Richtlinien die im Speicher gehalten werden
• Fehlerbehandlung im Falle von fehlerhaften Anfragen oder Richtlinien

Zusätzlich wurden in der letzen Version (0.12.0) noch die Obligations (Auflagen) hinzugefügt, welche es erlauben, dass gewisse Entscheide, ob der Zugriff auf eine Ressource gewährt oder verweigert wird, noch mit Auflagen an den Anfrager erweitert werden können.

Dazu kommt noch einige nicht-funktionale Anforderungen, welche nicht explizit in der Spezifikation vermerkt sind:

• Persistierung der Richtlinien
• Indexierung der Richtlinien, so dass dies relevanten Richtlinien bei einer Anfrage möglichst schnell aufgefunden werden
• Weitere sehr detaillierte Möglichkeiten die XACML Implementierung auf die eigenen Bedürfnisse anzupassen

Die XACML Implementierung ist Open Source und steht unter der Apache 2.0 Lizenz zur Verfügung.

2 Geschichte

Das HERAS^AF Projekt wurde im Jahr 2006 ins Leben gerufen und wurde im Jahr 2007 ein offizielles Projekt der Hochschule für Technik Rapperswil (Schweiz). Im Herbstsemester 2007 wurde die XACML Implementierung von 3 Studenten, während deren Diplomarbeit, in der Version 0.8.0 implementiert und dokumentiert. Seither wurden weitere Anpassungen und Verbesserungen vorgenommen, auch durch weitere Studenten-Projekte. Die XACML Implementierung liegt momentan in der Version 0.12.0 zum Download auf der HERAS^AF Projekt-Homepage (http://www.herasaf.org) bereit. Der erste Durchbruch erzielte das Projekt anfangs 2009, als das EGEE^[2] Projekt ihr Autorisierungsframework mit der HERAS^AF XACML Implementierung realisierte und nun auch nutzt.

3 Referenzen

1. ↑ OASIS eXtensible Access Control Markup Language
2. ↑ Enabling Grids for E-sciencE (EGEE)

4 Weblinks

• HERAS-AF website
• OASIS XACML committee websiteen:HERAS-AF

5 Init-Quelle

Entnommen aus der: Wikipedia

Erster Autor: (Seite nicht vorhanden) Fhuonder (Seite nicht vorhanden) Alle Autoren: Hhdw1, Howwi, Fhuonder , Toen96, Neuntausend HAL Neuntausend