Uniform and Modular Context-Based Access Control for Software Applications

摘要

De tendens van een almaar prominentere computerisatie van onze samenlevi ng manifesteert zich, bijvoorbeeld, in de ontwikkeling van toepassingen voor de overheid en gezondheidszorg. We dienen echter voor ogen te houde n dat deze computerisatie niet alleen aanleiding geeft tot een grotere a utomatisatie en efficientie, maar ook het risico op misbruik op grote sc haal verhoogt. Het is daarom cruciaal dat deze toepassingen beveiligd wo rden door alleen correct gebruik toe te staan. Dit correct gebruik wordt gespecificeerd in een beleid dat vastlegt wanneer een toegang tot een o bject (zoals data of functionaliteit) moet worden ingewilligd of geweige rd. Dit beleid wordt afgedwongen door middel van toegangscontrole. De ge voeligheid van de data die wordt verwerkt, is doorgaans zo hoog dat toeg ang tot deze data gelimiteerd moet worden tot het strikte minimum. Het a fdwingen van een expressief toegangscontrolebeleid wordt des te cruciale r naarmate de organisatie de interne infrastructuur ter beschikking stel t aan buitenstaanders, zoals bijvoorbeeld klanten en leveranciers. Om ee n dergelijk expressief beleid te kunnen afdwingen, dient de gebruikte to egangscontroletechnologie ondersteuning te bieden voor contextgebaseerde toegangscontrole, waarbij een toegangscontrolebeslissing wordt genomen op basis van informatie omtrent de context van de toegangsaanvraag. Voor beelden van contextinformatie zijn de toestand waar de toepassing zich i n bevindt, en de omstandigheden waarin een toegang wordt aangevraagd. De complexiteit en de grootschaligheid van huidige software systemen maakt het moeilijk een toegangscontrolebeleid op uniforme wijze af te dwingen in de toepassingen die draaien binnen de organisatie. Bovendien wordt d eze uniformiteit ondermijnd door een voortdurende evolutie van het toega ngscontrolebeleid en de toegangscontrolelogica. Toegangscontroletechnolo gieen dienen ondersteuning te bieden voor een aanpasbare toegangscontrol e om tegemoet te komen aan de veranderlijke vereisten. Een evaluatie van state-of-the-art technologieen toont aan dat deze technologieen er niet in slagen om een contextgebaseerd beleid op een uniforme en aanpasbare manier af te dwingen. Aan de basis hiervan ligt het onvermogen om het af dwingen van een contextgebaseerd beleid te modulariseren. De oplossing die wij voorstellen, kan worden beschreven in termen van vo lgende twee contributies, namelijk (1) de definities van de concepten ac cess interface en view connector, en (2) de ontwikkeling van een toegang scontroledienst. Een access interface ondersteunt het afdwingen van een contextgebaseerd toegangscontrolebeleid op een uniforme en gecentraliseerde manier in een aantal toepassingen. Deze access interface is een voorstelling van een domeinmodel in termen van de voor toegangscontrole gebruikelijke abstrac ties object - principaal - actie en omvat enkel de informatie die nodig is om het toegangscontrolebeleid te formuleren. Voor elke toepassing wor dt dan een view connector gespecificeerd, die de access interface bindt aan de toepassing. Op basis van deze concepten, hebben we een toegangscontroledienst ontwik keld die een contextgebaseerd toegangsbeleid afdwingt met behulp van asp ectorientatie. Onze bevinding is dat de ondersteuning die aspectgeorient eerd software ontwikkeling (Aspect-Oriented Software Development (AOSD)) biedt om een doorsnijdend aspect te modulariseren, nuttig en nodig is v oor het modulariseren van het toegangscontroleaspect. Deze bevinding wor dt ondersteund door twee prototypes, die respectievelijk gebaseerd zijn op het AOSD-raamwerk JAC (Java Aspects Components) en de aspecttaal Caes arJ. Ten derde, werd ook een lijst opgesteld met evaluatiecriteria voor toega ngscontroletechnologieen en werd onze aanpak geevalueerd aan de hand van deze criteria.