HERAS-AF
| HERASAF XACML Implementierung | |
|---|---|
| |
| Maintainer | HERASAF |
| Aktuelle Version | 0.12.0 (15. Mai 2009) |
| Betriebssystem | plattformunabhängig |
| Programmiersprache | Java |
| Kategorie | Framework |
| Lizenz | Apache-Lizenz 2.0 |
| www.herasaf.org | |
HERASAF (Holistic Enterprise-Ready Application Security Architecture Framework), ist ein Projekt der Hochschule für Technik Rapperswil (Schweiz), dessen Forschungsschwerpunkt auf Autorisierung in Unternehmen liegt. Die Forschung wird auf Basis der offenen und technologieunabhängigen Sprache XACML[1] gemacht. HERASAF setzt dabei hauptsächlich auf frei verfügbare und Open Source Software.
Das HERASAF Projekt hat zwei Schwerpunkte. Der Erste ist eine standardkonforme XACML engine, welche einfach in bestehende oder neue Applikationnen integriert werden kann. Der zweite liegt in der Entwicklung eines Policy Administration Point (Richtlinien Administrierungs Stelle), PAP, welcher nicht ein angereicherter XML-Editor ist, sondern hier liegt das Augenmerk darauf, dass Geschäftspersonen (z.B. Sicherheitsverantwortliche) die Möglichkeit haben, ihre Richtlinien in ihrer (möglicherweise natürlichen) Sprache zu formulieren und der PAP transformiert diese anschliessend in entsprechende XACML-Richtlinien. Dieser zweite Schwerpunkt des Projekt befindet sich momentan in der Aufbauphase.
Inhaltsverzeichnis
XACML Implementierung[Bearbeiten]
Eigenschaften[Bearbeiten]
Die HERASAF XACML Implementierung ist eine Implementierung des XACML 2.0 Standards von OASIS (Organization for the Advancement of Structured InformationStandards). Der Standard hat eine Fülle von Anforderungen, die eine Implementierung erfüllen muss oder kann. Schon in der ersten Version sind alle Muss-Andorderungen erfolgreich implementiert worden. Diese beinhalten unter anderen:
- Evaluierung von Autorisierungs-Anfragen anhand von Richtlinien die im Speicher gehalten werden
- Fehlerbehandlung im Falle von fehlerhaften Anfragen oder Richtlinien
Zusätzlich wurden in der letzen Version (0.12.0) noch die Obligations (Auflagen) hinzugefügt, welche es erlauben, dass gewisse Entscheide, ob der Zugriff auf eine Ressource gewährt oder verweigert wird, noch mit Auflagen an den Anfrager erweitert werden können.
Dazu kommt noch einige nicht-funktionale Anforderungen, welche nicht explizit in der Spezifikation vermerkt sind:
- Persistierung der Richtlinien
- Indexierung der Richtlinien, so dass dies relevanten Richtlinien bei einer Anfrage möglichst schnell aufgefunden werden
- Weitere sehr detaillierte Möglichkeiten die XACML Implementierung auf die eigenen Bedürfnisse anzupassen
Die XACML Implementierung ist Open Source und steht unter der Apache 2.0 Lizenz zur Verfügung.
Geschichte[Bearbeiten]
Das HERASAF Projekt wurde im Jahr 2006 ins Leben gerufen und wurde im Jahr 2007 ein offizielles Projekt der Hochschule für Technik Rapperswil (Schweiz). Im Herbstsemester 2007 wurde die XACML Implementierung von 3 Studenten, während deren Diplomarbeit, in der Version 0.8.0 implementiert und dokumentiert. Seither wurden weitere Anpassungen und Verbesserungen vorgenommen, auch durch weitere Studenten-Projekte. Die XACML Implementierung liegt momentan in der Version 0.12.0 zum Download auf der HERASAF Projekt-Homepage (http://www.herasaf.org) bereit. Der erste Durchbruch erzielte das Projekt anfangs 2009, als das EGEE[2] Projekt ihr Autorisierungsframework mit der HERASAF XACML Implementierung realisierte und nun auch nutzt.
Referenzen[Bearbeiten]
Weitere Links[Bearbeiten]
Wikilinks - Wikis mit Artikeln zum Thema[Bearbeiten]
(Trage hier dein Wiki mit Link zum Artikel ein, wenn du in deinem Wiki ebenfalls einen Artikel zu diesen Thema hast oder du diesen Artikel in dein Wiki exportiert hast)
- Website/XY-Wiki: Artikelname
