termine:ws14:150319

This is an old revision of the document!


19.03.2015 - Michael Hohenstein (Bachelor's Thesis, 15:00)

Time 15:00
Room 34-420

Title

A Java Annotation Framework to Specify Security Schemata for Parametrised Roles

Abstract

Modern information systems need access control systems to ensure the safety of any data stored therein. Parametrised roles can be used to flexibly define access rights for different parts and data objects of the system. Being able to specify access policies in the program code of an information system reduces the work overhead for the programmer. In this thesis a Java framework to specify a complete security schema for parametrised roles within a Java environment is created. The framework utilises annotations to describe a role hierarchy and access rights for the methods existing in the Java code.

A parser to create a model of the schema, consisting of nested Java objects is implemented. This model enables us to interact with the security schema in the usual fashion for Java objects, and to access its data. Also a use case of such a Java model is shown. A code generator is implemented, generating a textual representation of a security schema from the Java model.

Zusammenfassung

Moderne Informationssysteme brauchen Zugriffskontrollsysteme um die Sicherheit der gespeicherten Daten zu gewährleisten. Parametrisierte Rollen eignen sich aufgrund ihrer Flexibilität für den Einsatz in Informationssystemen. In dieser Bachelorarbeit wird ein Java Framework vorgestellt um ein „Security-Schema” mit parametrisierten Rollen im Java-Programmcode eines Informationssystems zu definieren. Das Framework nutzt Java-Annotationen um eine Rollenhierarchie und Zugriffsrechte für Methoden zu definieren. Zudem wird ein Parser implementiert, welcher die Annotationen in ein Java-Modell des beschriebenen Security-Schemas umwandelt. Über dieses Objekt kann man, wie für Java- Objekte gewohnt, mit dem Schema interagieren und auf seine Daten zugreifen. Um einen Use-Case des Frameworks zu präsentieren wurde ein Codegenerator entwickelt, der aus dem Java-Objektmodell eine textuelle Repräsentation des Schemas ableitet.

termine/ws14/150319.1426085056.txt.gz · Last modified: 11.03.2015 15:44 by peter