Multilaterale Integration and Verwaltung von XACML

erschienen in #E-Government, Mobil & Cloud vom 22.11.2017

In diesem Projekt wurde ein Steuerungsmodell erweitert um die Übersetzung von abstrakten, semantischen Sicherheitsrichtlinien in XACML Sicherheitsrichtlinien zu ermöglichen.

XACML stellt ein Framework dar, das eine XML-basierte Sprache, sowie die Architektur und das zugehörige Vorgehensmodell für die Zugriffssteuerung unternehmensinterner Infrastruktur definiert. Somit wird dieses Framework spezifisch für organisationsbezogene Prozesse und Anwendungen umgesetzt. Dies hat zu Folge, dass die XACML-Richtlinien oft nur im Rahmen einer beschränkten Umgebung verwaltet und angewandt werden können. Dieses Projekt zielt deshalb auf die Erarbeitung eines erweiterten Steuerungsmodells ab, das die multilaterale Verwaltung und Durchsetzung von Sicherheitsrichtlinien unterstützt. Dies wurde durch die Entwicklung eines Adapters ermöglicht, der die Übersetzung von abstrakten, semantischen Sicherheitsrichtlinien in organisationsspezifische XACML Sicherheitsrichtlinien durchführt.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (EN) Version 1.1 vom 20.11.2017 (in Englisch)
209 KB