Zugriffschutz in ASAM ODS

Slides:



Advertisements
Ähnliche Präsentationen
ATHOS Benutzertreffen
Advertisements

Sicherheitsaspekte Sicherheit im DBMS
OpenLDAP.
MySQL.
Lightweight Directory Access Protocol
Allgemeine Technologien II
Erweiterung B2B Usermanagement / LDAP-Anbindung
Java: Objektorientierte Programmierung
ATHOS Benutzertreffen 2007
ATHOS Benutzertreffen 12. November Auswerteserver Glashütten, 12. November 2008 HighQSoft GmbH, Andreas Hofmann
ATHOS Benutzertreffen 12.Oktober Report of the Lab Glashütten, 12.Oktober 2006 HighQSoft GmbH, Karst Schaap
ATHOS Benutzertreffen 12. November Report of the Lab Glashütten, 12. November 2008 HighQSoft GmbH, Karst Schaap
ATHOS Benutzertreffen 12.Oktober MATLAB-ATHOS Integration Glashütten, 12.Oktober 2006 HighQSoft GmbH, Hans-Joachim Bothe
ATHOS Benutzertreffen 16.Juni Report of the Lab. Glashütten, 16.Juni 2005 HighQSoft GmbH, Karst Schaap
ATHOS Benutzertreffen 27.September Report of the Lab Glashütten, 27.September 2007 HighQSoft GmbH, Karst Schaap
ASAM ODS Daten standardisiert auswerten
ATHOS Benutzertreffen 12. November Archivierung Glashütten, 12. November 2008 HighQSoft GmbH, Karst Schaap
Navigieren / Suchen 12.Oktober Kann ein Browser das? 12.Oktober Bei findet man für das Wort browsehttp://dict.leo.org.
ATHOS Benutzertreffen 2007
ATHOS Benutzertreffen 12.November QUARTZ – Scheduling und Workflow Glashütten, 12. November 2008 HighQSoft GmbH, Karl Hildebrand
ATHOS Benutzertreffen 12.November Diplom-Informatiker Christian Wildmoser -Sprachen: C, C++, Java, Assembler,... -Projekte: -MSR allgemein -Medizintechnik.
XINDICE The Apache XML Project Name: Jacqueline Langhorst
SQL als Abfragesprache
XML-Schema HKI Proseminar Wintersemester 2010/11 Dozentin: Frau Kurz von Jan Kohl und Christian Lütticke.
Praktikum Entwicklung und Einsatz von Geosoftware I - Sitzung 3 Klassen, Objekte, Arrays und Kontrollstrukturen Sommersemester 2003 Lars Bernard.
IS: Datenbanken, © Till Hänisch 2000 CREATE TABLE Syntax: CREATE TABLE name ( coldef [, coldef] [, tableconstraints] ) coldef := name type [länge], [[NOT]NULL],
Informationen zum neuen Schulnetz August 2010
Anleitung zur Installation von
Daten auf den Server Wie bekomme ich die Daten zum ersten Mal auf den Server, wenn ich für meine Anwender die Vereinsdaten zum gemeinsamen Arbeiten bereitstellen.
JDBC: JAVA Database Connectivity
Welche Funktion hat die php.ini? -Beinhaltet wichtige Einstellungen für PHP. Genannt seien hier u.a. der Speicherort von Cookies, Parameter der Kompilierung,
Prof. Dr. Gerhard Schmidt pres. by H.-J. Steffens Software Engineering SS 2009Folie 1 Objektmodellierung Objekte und Klassen Ein Objekt ist ein Exemplar.
Haus der Geschichte Workshop CMS Typo3 Bonn,
POV-PCs im Screen-Manager im linken Teilbereich des Screen-Managers ist die Liste der eingebunden POVs sichtbar Verbindungen zu neuen POVs müssen angelegt.
Übersicht Auf den folgenden Seiten wird Ihnen anhand einer kleinen Abteilung gezeigt, wie Sie PQM an Ihre Bedürfnisse anpassen können. Mitarbeiter einrichten.
Einen Beitrag erstellen Über das Frontend. Voraussetzungen Um einen Beitrag erstellen zu können benötigt man einen Account, mit dem man Rechte hat, Beiträge.
Flexible Datenstrukturen
LDAP- Verzeichnis und Protokoll
Typo 3. INSTALLATION TYPO3 INSTALLTOOL EXTENSIONS UND TEMPLATES INSTALLATION TEMPLAVOILA USERMANAGEMENT Inhalt:
GPicS Geo Picture Service. Gliederung 1. Entwicklersicht a) Layout b) Primefaces Komponenten c) Controller d) Datenbank 2. Evaluation.
WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4.
Absicherung eines produktiven Webservers und Entdeckung von Angreifern
Tutorium PG Verbesserung Blatt 5 Beim instanziieren eines Fahrrades muss es möglich sein, alle benötigten Attribute dem Konstruktor zu übergeben.
Skype Christina & Tobias.
Installation und Konfiguration eines Domänen-Controllers
Eigene UserForm-Werkzeugsammlungs-Elemente
Hacking InfoPoint Jörg Wüthrich Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.
Legende: c=country o=organisation ou=organisational unit cn=common name uid=unique identifier (o und ou haben als object class organisationalUnit d.h.
Zero Administration Kit für Microsoft® Windows® Jörg Kramer University Support Center.
Einführungstutorial: Linux Konsole
Entwurf Anwendungslogik SS2005.
Installation, Konfiguration, Online stellen, Zugriff © by Lars Koschinski 2003.
Persistenz: Objekt-Lebensdauer In RDBMS wird Lebensdauer von Werten durch ihren Typ festgelegt: Instanzen von Relationstypen sind persistent, alle anderen.
CODA - Installation Installation der Binärdateien –Venus: Client-Programm –Vice: Server-Programm –Für Windows existiert eine Alpha-Version (Coda Client.
1 Referenzielle Konsistenz (1) Vorgehensweise: Klausel references mit nachfolgender Spezikation eines Attributs einer anderen Tabelle identifiziert ein.
1 Sicherheit durch technischen Schutz Aufgabenkomplexe des technischen Schutzes:  Autorisierung = Festlegung der Schutzregeln, d.h. Vergabe von Zugriffsrechten.
Windows 2000 Advanced Server
11 Zugriffskontrolle (Access Control) Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl.
Rechtevergabe bei Windows 2000 Server Planung und Ausführung Schäffler und Lindauer.
HG13_ Herzgen, Jung & Lorkowski1 Java Programmierung BlueJ Workshop.
EJB Architektur für große Web - Applikationen Gerald Weber
1 Prof. Dr. Andreas SchmietendorfWS06/07 Übung 3 Test der Möglichkeiten des JDBC-Interfaces.
Sichtbarkeit einschränken
Passwortregeln Jedes System der FIRMA ist durch eine Passwortsicherung vor unerlaubtem Zugriff geschützt.
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
Verwalten von Daten mit Hilfe von NTFS
Mandantenkopie / SAP* reaktivieren
Was ist ein CMS? Content Management System Trennung von Inhalt,
Create Table, Rechte und Rollen
 Präsentation transkript:

Zugriffschutz in ASAM ODS ATHOS Benutzertreffen 2005 Glashütten 16. Juni 2005 Andreas Hofmann andreas.hofmann@highqsoft.de www.highqsoft.de / www.highqsoft.com

Zugriffschutz in ASAM ODS Themen Authentisierung Zugriffschutzebene Rechte Neue Instanzen anlegen Anforderungen an Modell Erstellung

Zugriffschutz in ASAM ODS Authentisierung USERNAME/PASSWORD Prüfung in OO_API: AoSession aoSession = aofObj.newSession(„USERNAME=ich, PASSWORD=geheim“); Server gibt unter folgenden Bedingungen ein Session Objekt zurück: Ist eine Instanz von AoUser mit Name „ich“ vorhanden ? Ist die MD5-Kodierung des Passworts „geheim“ identisch mit dem Passwort der AoUser Instanz?

Zugriffschutz in ASAM ODS Authentisierung Ein Passwort wird via der API Methode des Session Objektes gesetzt: aoSession.setPassword(„ich“, „vergessen“, „geheim“); // username = „ich“ // oldPassword = „vergessen“ // newPassword = „geheim“ Superuser braucht ‚oldPassword‘ nicht zu setzen.

Zugriffschutz in ASAM ODS Unter Verwendung des AsamCommander SecurityAdmin-Plugin kann man das Passwort ändern.

Zugriffschutz in ASAM ODS

Zugriffschutz in ASAM ODS Authentisierung ASAM ODS spezifiziert keine Vorgehensweise für ein Single-Login. HighQSoft Lösung: Plugin für newSession von AoFactory Interface. Dieses nimmt Verbindung zum kundenspezifischen Authentisierungssystem (z.B. LDAP) und erfragt ASAM ODS Login anhand des Client Zertifikats.

Zugriffschutz in ASAM ODS Authentisierung Client Avalon Plugin ASAM-ODS Database LDAP- Server User- Database

Zugriffschutz in ASAM ODS Authentisierung: Client Anmeldung Client Avalon Zertifikat Plugin login „Zertifikat=xyz...“ ASAM-ODS Database LDAP- Server User- Database

Zugriffschutz in ASAM ODS Authentisierung: Client login an Avalon Client Avalon newSession(„Zertifikat=xyz...“) Zertifikat Plugin ASAM-ODS Database LDAP- Server User- Database

Zugriffschutz in ASAM ODS Authentisierung: Avalon ruft Plugin Client Avalon „Zertifikat=xyz...“ Zertifikat *1 Plugin „Zertifikat=xyz...“ ASAM-ODS Database LDAP- Server „USERNAME=ich, PASSWORD=geheim“ *1 newSession(USERNAME=ich, PASSWORD=geheim“ User- Database

Zugriffschutz in ASAM ODS Authentisierung: Avalon prüft Authentisierung Client Avalon AoSession aoSession Zertifikat AoUser.name= „ich“ password= MD5(„geheim“) Plugin OK ASAM-ODS Database LDAP- Server User- Database

Zugriffschutz in ASAM ODS Zugriffschutzebene In ASAM ODS sind vier verschiedene Zugriffsschutz - Ebenen spezifiziert. Keine Zugriffsschutz Element Zugriffsschutz Attribut Zugriffsschutz Instanz Zugriffsschutz Es sind Kombinationen von Element, Attribute und Instanz Schutz möglich.

Zugriffschutz in ASAM ODS Zugriffschutzebene: Keine Element mit Instanzen Attribute Instanzen

Zugriffschutz in ASAM ODS Zugriffschutzebene: Element Element mit Instanzen Attribute Instanzen

Zugriffschutz in ASAM ODS Zugriffschutzebene: Attribute Element mit Instanzen Attribute Instanzen

Zugriffschutz in ASAM ODS Zugriffschutzebene: Instanz Element mit Instanzen Attribute Instanzen

Zugriffschutz in ASAM ODS Zugriffschutzebene lässt sich im AsamCommander für jedes Applikationselement festlegen.

Zugriffschutz in ASAM ODS Rechte ASAM ODS spezifiziert verschiedene Rechte: READ, Recht zu Lesen INSERT, Recht neue Instanzen einzufügen UPDATE, Recht zu Ändern DELETE, Recht zu Löschen GRANT, Recht zur Vergabe von Rechten Die Kombination von Rechten ist möglich

Zugriffschutz in ASAM ODS Rechte Sobald Zugriffschutz definiert ist, gibt es kein Zugriff ohne Rechte. Rechte werden an AoUserGroup Instanzen vergeben. Instanzen ohne Zugriffschutz erben den Zugriffschutz des Vaters. Nur Superuser hat Zugriff auf alle Instanzen, auch auf die ohne Rechte.

Zugriffschutz in ASAM ODS Neue Instanzen anlegen Neu angelegte Instanzen haben keine Rechte. Kein Zugriff auf neu angelegte Instanzen. ASAM ODS Lösung: INITIAL Rechte

Zugriffschutz in ASAM ODS INITIAL Rechte neuer Instanzen werden alternativ über die folgenden Mechanismen bezogen: Von Client gesetzte Initialrechte OO_API: aoSession.setCurrentInitialRights(irList, 1); Initial Rechte von einer Instanzbeziehung über InitialRightRelation Initial Rechte vom Applicationselement Rechte von Vater-Instanz. Keine Rechte

Zugriffschutz in ASAM ODS InitialRightRelation Teil eines Beispiel-Applikationsmodell

Zugriffschutz in ASAM ODS InitialRightRelation Beispiel: Rechte von neuen Instanzen von Measurement werden von referenzierter Instanz von TestBed bestimmt. Notwendig: Beim Applikationselement Measurement muss dieses Referenzattribute als InitialRightRelation ausgewiesen sein.

Zugriffschutz in ASAM ODS InitialRightRelation

Zugriffschutz in ASAM ODS Initialrechte der Testbed „A9“

Zugriffschutz in ASAM ODS Zugriffsrechte der Messung Instanz „AB12“

Zugriffschutz in ASAM ODS Anforderungen an Modell Erstellung AoUser und AoUserGroup müssen im Modell vorhanden sein. Es muss mindestens eine Instanz von AoUser und AoUserGroup anlegt werden. Eine Instanz von AoUserGroup muss als Superuser ausgewiesen werden. Es muss mindestens eine Benutzer in der Gruppe der Superuser enthalten sein.

Zugriffschutz in ASAM ODS Anforderungen an Modell Erstellung Festlegung der Zugriffschutzebene für jedes Applikationselement. Für Applikationselemente mit dem Zugriffschutz INSTANCE, muss festlegt werden, wie die Initial Rechte vergeben werden. Für die Initial Rechte müssen u.U. spezielle Applikationselemente und Relationen zum Modell hinzufügt werden. Benutzergruppe müssen dem Umfeld entsprechend definiert werden. Über die Aufgabenverteilung werden dann die Rechte dieser Gruppen definiert.

Vielen Dank für Ihre Aufmerksamkeit

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.