Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Zugriffschutz in ASAM ODS

Veröffentlicht von:Schwanhild Angst Geändert vor über 11 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Zugriffschutz in ASAM ODS"—  Präsentation transkript:

1 Zugriffschutz in ASAM ODS
ATHOS Benutzertreffen 2005 Glashütten 16. Juni 2005 Andreas Hofmann /

2 Zugriffschutz in ASAM ODS
Themen Authentisierung Zugriffschutzebene Rechte Neue Instanzen anlegen Anforderungen an Modell Erstellung

3 Zugriffschutz in ASAM ODS
Authentisierung USERNAME/PASSWORD Prüfung in OO_API: AoSession aoSession = aofObj.newSession(„USERNAME=ich, PASSWORD=geheim“); Server gibt unter folgenden Bedingungen ein Session Objekt zurück: Ist eine Instanz von AoUser mit Name „ich“ vorhanden ? Ist die MD5-Kodierung des Passworts „geheim“ identisch mit dem Passwort der AoUser Instanz?

4 Zugriffschutz in ASAM ODS
Authentisierung Ein Passwort wird via der API Methode des Session Objektes gesetzt: aoSession.setPassword(„ich“, „vergessen“, „geheim“); // username = „ich“ // oldPassword = „vergessen“ // newPassword = „geheim“ Superuser braucht ‚oldPassword‘ nicht zu setzen.

5 Zugriffschutz in ASAM ODS
Unter Verwendung des AsamCommander SecurityAdmin-Plugin kann man das Passwort ändern.

6 Zugriffschutz in ASAM ODS

7 Zugriffschutz in ASAM ODS
Authentisierung ASAM ODS spezifiziert keine Vorgehensweise für ein Single-Login. HighQSoft Lösung: Plugin für newSession von AoFactory Interface. Dieses nimmt Verbindung zum kundenspezifischen Authentisierungssystem (z.B. LDAP) und erfragt ASAM ODS Login anhand des Client Zertifikats.

8 Zugriffschutz in ASAM ODS
Authentisierung Client Avalon Plugin ASAM-ODS Database LDAP- Server User- Database

9 Zugriffschutz in ASAM ODS
Authentisierung: Client Anmeldung Client Avalon Zertifikat Plugin login „Zertifikat=xyz...“ ASAM-ODS Database LDAP- Server User- Database

10 Zugriffschutz in ASAM ODS
Authentisierung: Client login an Avalon Client Avalon newSession(„Zertifikat=xyz...“) Zertifikat Plugin ASAM-ODS Database LDAP- Server User- Database

11 Zugriffschutz in ASAM ODS
Authentisierung: Avalon ruft Plugin Client Avalon „Zertifikat=xyz...“ Zertifikat *1 Plugin „Zertifikat=xyz...“ ASAM-ODS Database LDAP- Server „USERNAME=ich, PASSWORD=geheim“ *1 newSession(USERNAME=ich, PASSWORD=geheim“ User- Database

12 Zugriffschutz in ASAM ODS
Authentisierung: Avalon prüft Authentisierung Client Avalon AoSession aoSession Zertifikat AoUser.name= „ich“ password= MD5(„geheim“) Plugin OK ASAM-ODS Database LDAP- Server User- Database

13 Zugriffschutz in ASAM ODS
Zugriffschutzebene In ASAM ODS sind vier verschiedene Zugriffsschutz - Ebenen spezifiziert. Keine Zugriffsschutz Element Zugriffsschutz Attribut Zugriffsschutz Instanz Zugriffsschutz Es sind Kombinationen von Element, Attribute und Instanz Schutz möglich.

14 Zugriffschutz in ASAM ODS
Zugriffschutzebene: Keine Element mit Instanzen Attribute Instanzen

15 Zugriffschutz in ASAM ODS
Zugriffschutzebene: Element Element mit Instanzen Attribute Instanzen

16 Zugriffschutz in ASAM ODS
Zugriffschutzebene: Attribute Element mit Instanzen Attribute Instanzen

17 Zugriffschutz in ASAM ODS
Zugriffschutzebene: Instanz Element mit Instanzen Attribute Instanzen

18 Zugriffschutz in ASAM ODS
Zugriffschutzebene lässt sich im AsamCommander für jedes Applikationselement festlegen.

19 Zugriffschutz in ASAM ODS
Rechte ASAM ODS spezifiziert verschiedene Rechte: READ, Recht zu Lesen INSERT, Recht neue Instanzen einzufügen UPDATE, Recht zu Ändern DELETE, Recht zu Löschen GRANT, Recht zur Vergabe von Rechten Die Kombination von Rechten ist möglich

20 Zugriffschutz in ASAM ODS
Rechte Sobald Zugriffschutz definiert ist, gibt es kein Zugriff ohne Rechte. Rechte werden an AoUserGroup Instanzen vergeben. Instanzen ohne Zugriffschutz erben den Zugriffschutz des Vaters. Nur Superuser hat Zugriff auf alle Instanzen, auch auf die ohne Rechte.

21 Zugriffschutz in ASAM ODS
Neue Instanzen anlegen Neu angelegte Instanzen haben keine Rechte. Kein Zugriff auf neu angelegte Instanzen. ASAM ODS Lösung: INITIAL Rechte

22 Zugriffschutz in ASAM ODS
INITIAL Rechte neuer Instanzen werden alternativ über die folgenden Mechanismen bezogen: Von Client gesetzte Initialrechte OO_API: aoSession.setCurrentInitialRights(irList, 1); Initial Rechte von einer Instanzbeziehung über InitialRightRelation Initial Rechte vom Applicationselement Rechte von Vater-Instanz. Keine Rechte

23 Zugriffschutz in ASAM ODS
InitialRightRelation Teil eines Beispiel-Applikationsmodell

24 Zugriffschutz in ASAM ODS
InitialRightRelation Beispiel: Rechte von neuen Instanzen von Measurement werden von referenzierter Instanz von TestBed bestimmt. Notwendig: Beim Applikationselement Measurement muss dieses Referenzattribute als InitialRightRelation ausgewiesen sein.

25 Zugriffschutz in ASAM ODS
InitialRightRelation

26 Zugriffschutz in ASAM ODS
Initialrechte der Testbed „A9“

27 Zugriffschutz in ASAM ODS
Zugriffsrechte der Messung Instanz „AB12“

28 Zugriffschutz in ASAM ODS
Anforderungen an Modell Erstellung AoUser und AoUserGroup müssen im Modell vorhanden sein. Es muss mindestens eine Instanz von AoUser und AoUserGroup anlegt werden. Eine Instanz von AoUserGroup muss als Superuser ausgewiesen werden. Es muss mindestens eine Benutzer in der Gruppe der Superuser enthalten sein.

29 Zugriffschutz in ASAM ODS
Anforderungen an Modell Erstellung Festlegung der Zugriffschutzebene für jedes Applikationselement. Für Applikationselemente mit dem Zugriffschutz INSTANCE, muss festlegt werden, wie die Initial Rechte vergeben werden. Für die Initial Rechte müssen u.U. spezielle Applikationselemente und Relationen zum Modell hinzufügt werden. Benutzergruppe müssen dem Umfeld entsprechend definiert werden. Über die Aufgabenverteilung werden dann die Rechte dieser Gruppen definiert.

30 Vielen Dank für Ihre Aufmerksamkeit

Herunterladen ppt "Zugriffschutz in ASAM ODS"

Ähnliche Präsentationen

ATHOS Benutzertreffen

ATHOS Benutzertreffen
Sicherheitsaspekte Sicherheit im DBMS

Sicherheitsaspekte Sicherheit im DBMS
OpenLDAP.

OpenLDAP.
MySQL.

MySQL.
Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
Allgemeine Technologien II

Allgemeine Technologien II
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Java: Objektorientierte Programmierung

Java: Objektorientierte Programmierung
ATHOS Benutzertreffen 2007

ATHOS Benutzertreffen 2007
ATHOS Benutzertreffen 12. November 2008 - 1 Auswerteserver Glashütten, 12. November 2008 HighQSoft GmbH, Andreas Hofmann

ATHOS Benutzertreffen 12. November Auswerteserver Glashütten, 12. November 2008 HighQSoft GmbH, Andreas Hofmann
ATHOS Benutzertreffen 12.Oktober 2006 - 1 Report of the Lab Glashütten, 12.Oktober 2006 HighQSoft GmbH, Karst Schaap

ATHOS Benutzertreffen 12.Oktober Report of the Lab Glashütten, 12.Oktober 2006 HighQSoft GmbH, Karst Schaap
ATHOS Benutzertreffen 12. November 2008 - 1 Report of the Lab Glashütten, 12. November 2008 HighQSoft GmbH, Karst Schaap

ATHOS Benutzertreffen 12. November Report of the Lab Glashütten, 12. November 2008 HighQSoft GmbH, Karst Schaap
ATHOS Benutzertreffen 12.Oktober 2006 - 1 MATLAB-ATHOS Integration Glashütten, 12.Oktober 2006 HighQSoft GmbH, Hans-Joachim Bothe

ATHOS Benutzertreffen 12.Oktober MATLAB-ATHOS Integration Glashütten, 12.Oktober 2006 HighQSoft GmbH, Hans-Joachim Bothe
ATHOS Benutzertreffen 16.Juni 2005 - 1 Report of the Lab. Glashütten, 16.Juni 2005 HighQSoft GmbH, Karst Schaap

ATHOS Benutzertreffen 16.Juni Report of the Lab. Glashütten, 16.Juni 2005 HighQSoft GmbH, Karst Schaap
ATHOS Benutzertreffen 27.September 2007 - 1 Report of the Lab Glashütten, 27.September 2007 HighQSoft GmbH, Karst Schaap

ATHOS Benutzertreffen 27.September Report of the Lab Glashütten, 27.September 2007 HighQSoft GmbH, Karst Schaap
ASAM ODS Daten standardisiert auswerten

ASAM ODS Daten standardisiert auswerten
ATHOS Benutzertreffen 12. November 2008 - 1 Archivierung Glashütten, 12. November 2008 HighQSoft GmbH, Karst Schaap

ATHOS Benutzertreffen 12. November Archivierung Glashütten, 12. November 2008 HighQSoft GmbH, Karst Schaap
Navigieren / Suchen 12.Oktober 2006 - 1. Kann ein Browser das? 12.Oktober 2006 - 2 Bei findet man für das Wort browsehttp://dict.leo.org.

Navigieren / Suchen 12.Oktober Kann ein Browser das? 12.Oktober Bei findet man für das Wort browsehttp://dict.leo.org.
ATHOS Benutzertreffen 2007

ATHOS Benutzertreffen 2007
ATHOS Benutzertreffen 12.November 2008 - 1 QUARTZ – Scheduling und Workflow Glashütten, 12. November 2008 HighQSoft GmbH, Karl Hildebrand

ATHOS Benutzertreffen 12.November QUARTZ – Scheduling und Workflow Glashütten, 12. November 2008 HighQSoft GmbH, Karl Hildebrand

Ähnliche Präsentationen

Google-Anzeigen