Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Zugriffschutz in ASAM ODS ATHOS Benutzertreffen 2005 Glashütten 16. Juni 2005 Andreas Hofmann

Ähnliche Präsentationen


Präsentation zum Thema: "Zugriffschutz in ASAM ODS ATHOS Benutzertreffen 2005 Glashütten 16. Juni 2005 Andreas Hofmann"—  Präsentation transkript:

1 Zugriffschutz in ASAM ODS ATHOS Benutzertreffen 2005 Glashütten 16. Juni 2005 Andreas Hofmann /

2 Zugriffschutz in ASAM ODS Themen -Authentisierung -Zugriffschutzebene -Rechte -Neue Instanzen anlegen -Anforderungen an Modell Erstellung

3 Zugriffschutz in ASAM ODS Authentisierung USERNAME/PASSWORD Prüfung in OO_API: AoSession aoSession = aofObj.newSession(USERNAME=ich, PASSWORD=geheim); Server gibt unter folgenden Bedingungen ein Session Objekt zurück: Ist eine Instanz von AoUser mit Name ich vorhanden ? Ist die MD5-Kodierung des Passworts geheim identisch mit dem Passwort der AoUser Instanz?

4 Zugriffschutz in ASAM ODS Authentisierung Ein Passwort wird via der API Methode des Session Objektes gesetzt: aoSession.setPassword(ich, vergessen, geheim); // username = ich // oldPassword = vergessen // newPassword = geheim Superuser braucht oldPassword nicht zu setzen.

5 Zugriffschutz in ASAM ODS Unter Verwendung des AsamCommander SecurityAdmin-Plugin kann man das Passwort ändern.

6 Zugriffschutz in ASAM ODS

7 Authentisierung ASAM ODS spezifiziert keine Vorgehensweise für ein Single-Login. HighQSoft Lösung: Plugin für newSession von AoFactory Interface. Dieses nimmt Verbindung zum kundenspezifischen Authentisierungssystem (z.B. LDAP) und erfragt ASAM ODS Login anhand des Client Zertifikats.

8 Zugriffschutz in ASAM ODS Authentisierung Client LDAP- Server User- Database Avalon Plugin ASAM-ODS Database

9 Zugriffschutz in ASAM ODS Authentisierung: Client Anmeldung Client LDAP- Server User- Database Avalon Plugin ASAM-ODS Database login Zertifikat Zertifikat=xyz...

10 Zugriffschutz in ASAM ODS Authentisierung: Client login an Avalon Client LDAP- Server User- Database Avalon Plugin ASAM-ODS Database Zertifikat newSession(Zertifikat=xyz...)

11 Zugriffschutz in ASAM ODS Authentisierung: Avalon ruft Plugin Client LDAP- Server User- Database Avalon Plugin ASAM-ODS Database Zertifikat Zertifikat=xyz... USERNAME=ich, PASSWORD=geheim *1 *1 newSession(USERNAME=ich, PASSWORD=geheim

12 Zugriffschutz in ASAM ODS Authentisierung: Avalon prüft Authentisierung Client LDAP- Server User- Database Avalon Plugin ASAM-ODS Database Zertifikat AoUser.name= ich password= MD5(geheim) OK AoSession aoSession

13 Zugriffschutz in ASAM ODS Zugriffschutzebene In ASAM ODS sind vier verschiedene Zugriffsschutz - Ebenen spezifiziert. 1.Keine Zugriffsschutz 2.Element Zugriffsschutz 3.Attribut Zugriffsschutz 4.Instanz Zugriffsschutz Es sind Kombinationen von Element, Attribute und Instanz Schutz möglich.

14 Zugriffschutz in ASAM ODS Zugriffschutzebene: Keine Element mit Instanzen Attribute Instanzen

15 Zugriffschutz in ASAM ODS Zugriffschutzebene: Element Element mit Instanzen Instanzen Attribute

16 Zugriffschutz in ASAM ODS Zugriffschutzebene: Attribute Element mit Instanzen Attribute Instanzen

17 Zugriffschutz in ASAM ODS Zugriffschutzebene: Instanz Element mit Instanzen Attribute Instanzen

18 Zugriffschutz in ASAM ODS Zugriffschutzebene lässt sich im AsamCommander für jedes Applikationselement festlegen.

19 Zugriffschutz in ASAM ODS Rechte ASAM ODS spezifiziert verschiedene Rechte: 1.READ, Recht zu Lesen 2.INSERT, Recht neue Instanzen einzufügen 3.UPDATE, Recht zu Ändern 4.DELETE, Recht zu Löschen 5.GRANT, Recht zur Vergabe von Rechten Die Kombination von Rechten ist möglich

20 Zugriffschutz in ASAM ODS Rechte Sobald Zugriffschutz definiert ist, gibt es kein Zugriff ohne Rechte. Rechte werden an AoUserGroup Instanzen vergeben. Instanzen ohne Zugriffschutz erben den Zugriffschutz des Vaters. Nur Superuser hat Zugriff auf alle Instanzen, auch auf die ohne Rechte.

21 Zugriffschutz in ASAM ODS Neue Instanzen anlegen Neu angelegte Instanzen haben keine Rechte. Kein Zugriff auf neu angelegte Instanzen. ASAM ODS Lösung: INITIAL Rechte

22 Zugriffschutz in ASAM ODS INITIAL Rechte neuer Instanzen werden alternativ über die folgenden Mechanismen bezogen: –Von Client gesetzte Initialrechte OO_API: aoSession.setCurrentInitialRights(irList, 1); –Initial Rechte von einer Instanzbeziehung über InitialRightRelation –Initial Rechte vom Applicationselement –Rechte von Vater-Instanz. –Keine Rechte

23 Zugriffschutz in ASAM ODS InitialRightRelation Teil eines Beispiel-Applikationsmodell

24 Zugriffschutz in ASAM ODS InitialRightRelation Beispiel: Rechte von neuen Instanzen von Measurement werden von referenzierter Instanz von TestBed bestimmt. Notwendig: Beim Applikationselement Measurement muss dieses Referenzattribute als InitialRightRelation ausgewiesen sein.

25 Zugriffschutz in ASAM ODS InitialRightRelation

26 Zugriffschutz in ASAM ODS Initialrechte der Testbed A9

27 Zugriffschutz in ASAM ODS Zugriffsrechte der Messung Instanz AB12

28 Zugriffschutz in ASAM ODS Anforderungen an Modell Erstellung -AoUser und AoUserGroup müssen im Modell vorhanden sein. -Es muss mindestens eine Instanz von AoUser und AoUserGroup anlegt werden. -Eine Instanz von AoUserGroup muss als Superuser ausgewiesen werden. -Es muss mindestens eine Benutzer in der Gruppe der Superuser enthalten sein.

29 Zugriffschutz in ASAM ODS Anforderungen an Modell Erstellung -Festlegung der Zugriffschutzebene für jedes Applikationselement. -Für Applikationselemente mit dem Zugriffschutz INSTANCE, muss festlegt werden, wie die Initial Rechte vergeben werden. -Für die Initial Rechte müssen u.U. spezielle Applikationselemente und Relationen zum Modell hinzufügt werden. -Benutzergruppe müssen dem Umfeld entsprechend definiert werden. Über die Aufgabenverteilung werden dann die Rechte dieser Gruppen definiert.

30 Vielen Dank für Ihre Aufmerksamkeit


Herunterladen ppt "Zugriffschutz in ASAM ODS ATHOS Benutzertreffen 2005 Glashütten 16. Juni 2005 Andreas Hofmann"

Ähnliche Präsentationen


Google-Anzeigen