HERAS-AF

Aus PlusPedia
Wechseln zu: Navigation, Suche


HERASAF XACML Implementierung

Datei:Heras af medium.png
Basisdaten

Maintainer HERASAF


Aktuelle Version 0.12.0
(15. Mai 2009)

Betriebssystem plattformunabhängig

Programmiersprache Java

Kategorie Framework

Lizenz Apache-Lizenz 2.0

www.herasaf.org

HERASAF (Holistic Enterprise-Ready Application Security Architecture Framework), ist ein Projekt der Hochschule für Technik Rapperswil (Schweiz), dessen Forschungsschwerpunkt auf Autorisierung in Unternehmen liegt. Die Forschung wird auf Basis der offenen und technologieunabhängigen Sprache XACML[1] gemacht. HERASAF setzt dabei hauptsächlich auf frei verfügbare und Open Source Software.

Das HERASAF Projekt hat zwei Schwerpunkte. Der Erste ist eine standardkonforme XACML engine, welche einfach in bestehende oder neue Applikationnen integriert werden kann. Der zweite liegt in der Entwicklung eines Policy Administration Point (Richtlinien Administrierungs Stelle), PAP, welcher nicht ein angereicherter XML-Editor ist, sondern hier liegt das Augenmerk darauf, dass Geschäftspersonen (z.B. Sicherheitsverantwortliche) die Möglichkeit haben, ihre Richtlinien in ihrer (möglicherweise natürlichen) Sprache zu formulieren und der PAP transformiert diese anschliessend in entsprechende XACML-Richtlinien. Dieser zweite Schwerpunkt des Projekt befindet sich momentan in der Aufbauphase.

Coin Übrigens: Die PlusPedia ist NICHT die Wikipedia.
Wir sind ein gemeinnütziger Verein, PlusPedia ist werbefrei. Wir freuen uns daher über eine kleine Spende!

1 XACML-Implementierung

1.1 Eigenschaften

Die HERASAF XACML Implementierung ist eine Implementierung des XACML 2.0 Standards von OASIS (Organization for the Advancement of Structured InformationStandards). Der Standard hat eine Fülle von Anforderungen, die eine Implementierung erfüllen muss oder kann. Schon in der ersten Version sind alle Muss-Andorderungen erfolgreich implementiert worden. Diese beinhalten unter anderen:

  • Evaluierung von Autorisierungs-Anfragen anhand von Richtlinien die im Speicher gehalten werden
  • Fehlerbehandlung im Falle von fehlerhaften Anfragen oder Richtlinien

Zusätzlich wurden in der letzen Version (0.12.0) noch die Obligations (Auflagen) hinzugefügt, welche es erlauben, dass gewisse Entscheide, ob der Zugriff auf eine Ressource gewährt oder verweigert wird, noch mit Auflagen an den Anfrager erweitert werden können.

Dazu kommt noch einige nicht-funktionale Anforderungen, welche nicht explizit in der Spezifikation vermerkt sind:

  • Persistierung der Richtlinien
  • Indexierung der Richtlinien, so dass dies relevanten Richtlinien bei einer Anfrage möglichst schnell aufgefunden werden
  • Weitere sehr detaillierte Möglichkeiten die XACML Implementierung auf die eigenen Bedürfnisse anzupassen

Die XACML Implementierung ist Open Source und steht unter der Apache 2.0 Lizenz zur Verfügung.

2 Geschichte

Das HERASAF Projekt wurde im Jahr 2006 ins Leben gerufen und wurde im Jahr 2007 ein offizielles Projekt der Hochschule für Technik Rapperswil (Schweiz). Im Herbstsemester 2007 wurde die XACML Implementierung von 3 Studenten, während deren Diplomarbeit, in der Version 0.8.0 implementiert und dokumentiert. Seither wurden weitere Anpassungen und Verbesserungen vorgenommen, auch durch weitere Studenten-Projekte. Die XACML Implementierung liegt momentan in der Version 0.12.0 zum Download auf der HERASAF Projekt-Homepage (http://www.herasaf.org) bereit. Der erste Durchbruch erzielte das Projekt anfangs 2009, als das EGEE[2] Projekt ihr Autorisierungsframework mit der HERASAF XACML Implementierung realisierte und nun auch nutzt.

3 Referenzen

  1. OASIS eXtensible Access Control Markup Language
  2. Enabling Grids for E-sciencE (EGEE)

4 Weblinks

5 Init-Quelle

Entnommen aus der: Wikipedia

Erster Autor: (Seite nicht vorhanden) Fhuonder (Seite nicht vorhanden) Alle Autoren: Hhdw1, Howwi, Fhuonder , Toen96, Neuntausend HAL Neuntausend

Diesen Artikel melden!
Verletzt dieser Artikel deine Urheber- oder Persönlichkeitsrechte?
Hast du einen Löschwunsch oder ein anderes Anliegen? Dann nutze bitte unser Kontaktformular

PlusPedia Impressum
Diese Seite mit Freunden teilen:
Mr Wong Digg Delicious Yiggit wikio Twitter
Facebook




Bitte Beachte:
Sämtliche Aussagen auf dieser Seite sind ohne Gewähr.
Für die Richtigkeit der Aussagen übernimmt die Betreiberin keine Verantwortung.
Nach Kenntnissnahme von Fehlern und Rechtsverstößens ist die Betreiberin selbstverständlich bereit,
diese zu beheben.

Verantwortlich für jede einzelne Aussage ist der jeweilige Erstautor dieser Aussage.
Mit dem Ergänzen und Weiterschreiben eines Artikels durch einen anderen Autor
werden die vorhergehenden Aussagen und Inhalte nicht zu eigenen.
Die Weiternutzung und Glaubhaftigkeit der Inhalte ist selbst gegenzurecherchieren.


Typo3 Besucherzähler - Seitwert blog counter
java hosting vpn norway