Informatik - Forschung und Entwicklung

, Volume 20, Issue 3, pp 167–181 | Cite as

Flexible Autorisierung in Datenbank-basierten Web Service-Föderationen

Unterstützung von stark und schwach gekoppelten Kollaborationsnetzwerken auf Web Service-Technologie
  • Martin Wimmer
  • Pia Ehrnlechner
  • Armin Fischer
  • Alfons Kemper
Original Article
  • 71 Downloads

Zusammenfassung

Die plattformunabhängige und organisationsübergreifende Web Services-Interoperabilität setzt ein leistungsfähiges und flexibles Autorisierungssystem voraus. In diesem Beitrag wird ein Zugriffskontrollsystem vorgestellt, welches sich durch das Zusammenspiel lokaler und verteilter Autorisierung auszeichnet. Im Zusammenhang mit lokaler Zugriffskontrolle, bei der Rechte innerhalb einer Organisation ausgewertet werden, stellt sich insbesondere die Herausforderung, Autorisierungsregeln zu konsolidieren: Da die Funktionalität von Web Services häufig auf weitere Anwendungen und Betriebsmittel wie Datenbanksystemen aufsetzt, ergeben sich Abhängigkeiten bezüglich der Autorisierung, die überprüft und eingehalten werden müssen. Über eine verteilte Zugriffskontrolle wird der Aufbau von Kollaborationsnetzwerken ermöglicht. Der Augenmerk liegt im Folgenden auf schwach gekoppelten Zusammenschlüssen, die die Autonomie der beteiligten Organisationen beibehält. Skalierbarkeit und Effizenz werden durch den Einsatz von rollenbasierter Zugriffskontrolle einerseits und dem Caching ähnlicher, wiederkehrender Autorisierungen andererseits erreicht.

Abstract

Platform-independent and cross-organizational Web services interactions demand for a powerful and flexible access control system. This article presents such a system that relies on the interplay of local and distributed authorization. For the local evaluation of access policies, the verification of policy dependencies is a crucial task, as Web services’ oftentimes rely on the interaction with underlying applications like database systems that perform access control independently. Via distributed authorization, the set-up of collaboration networks is enabled. Thereby, the focus is on loosely coupled networks that preserve the autonomy of authorization of federating organizations. Scalability of collaborations is achieved through a distributed role-based access control model and efficiency is provided by caching repeatedly occurring authorizations.

Keywords

Service oriented architectures Authorization Loosely and tightly coupled systems Caching 

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. 1.
    Adamic LA, Huberman BA (2002) Zipf’s Law and the Internet. Glottometrics 3:143–150Google Scholar
  2. 2.
    Anderson A (2004) XACML Profile for Role Based Access Control RBAC Profile. working draft Version 2.0, OASIS, May 2004Google Scholar
  3. 3.
    Biskup J, Leineweber T, Parthe J (2003) Administration Rights in the SDSD-System. In: Proceedings of the Seventeenth Annual Working Conference on Database and Application Security, Estes Park, Colorado, United States, August 2003Google Scholar
  4. 4.
    Cabrera LF, Copeland G, et al. (2002) Web Services Transaction Language (WS-Transaction). http://www-106.ibm.com/developerworks/ webservices/library/ws-transpec/, August 2002Google Scholar
  5. 5.
    Cabrera LF, Copeland G, et al. (2003) Web Services Atomic Transaction Language (WS-AtomicTransaction). http://www-106.ibm.com/developerworks/ library/ws-atomtran/, September 2003Google Scholar
  6. 6.
    Castano S, Fugini M, Martella G, Samarati P (1994) Database Security. Addison-WesleyGoogle Scholar
  7. 7.
    Cao LY, "Ozsu MT (2002) Evaluation of Strong Consistency Web Caching Techniques. World Wide Web 5(2):95–124Google Scholar
  8. 8.
    Database access and integration services wg (dais-wg). https://forge.gridforum.org/projects/dais-wgGoogle Scholar
  9. 9.
    Freudenthal E, Pesin T, Port L, Keenan E, Karamcheti V (2002) dRBAC: Distributed Role-Based Access Control for Dynamic Coalition Environments. In: Proceedings of the Twenty-second IEEE International Conference on Distributed Computing Systems (ICDCS), Vienna, Austria, pp 411—420, July 2002Google Scholar
  10. 10.
    Ferraiolo DF, Sandhu R, Gavrila S, Kuhn DR, Chandramouli R (2001) Proposed NIST standard for Role-Based Access Control. ACM Trans Inf Syst Secur 4(3):224–274Google Scholar
  11. 11.
    Gray C, Cheriton D (1989) Leases: an efficient fault-tolerant mechanism for distributed file cache consistency. In: Proceedings of the twelfth ACM symposium on Operating systems principles. ACM Press, pp 202–210Google Scholar
  12. 12.
    The Globus Alliance Project Homepage. http://www.globus.org/Google Scholar
  13. 13.
    Godik S, Moses T, et al. (2003) eXtensible Access Control Markup Language (XACML). http://www.oasis-open.org/committees/ tc_home.php?wg_abbrev=xacml, February 2003Google Scholar
  14. 14.
    Kahler C, Nadalin A, et al. (2003) Web Services Federation Language (WS-Federation). http://www-106.ibm.com/developerworks/ webservices/library/ws-fed/, July 2003Google Scholar
  15. 15.
    Keidl M, Seltzsam S, Stocker K, Kemper A (2002) ServiceGlobe: Distributing E-Services across the Internet (Demonstration). In: Proceedings of the International Conference on Very Large Data Bases (VLDB), Hong Kong, China, pp 1047–1050, August 2002Google Scholar
  16. 16.
    Open grid services architecture – data access and integration (ogsa-dai). http://www.ogsadai.org.uk/Google Scholar
  17. 17.
    Pearlman L, Foster V, Welch I, Kesselman C, Tuecke S (2002) A Community Authorization Service for Group Collaboration. In: 3rd International Workshop on Policies for Distributed Systems and Networks (POLICY), Monterey, CA, USA. IEEE Computer Society, pp 50–59, June 2002Google Scholar
  18. 18.
    Seltzsam S, Börzsönyi S, Kemper A (2001) Security for Distributed E-Service Composition. In: Proceedings of the International Workshop on Technologies for E-Services (TES), Lecture Notes in Computer Science (LNCS), vol 2193, Rome, Italy, pp 147–162, September 2001Google Scholar
  19. 19.
    Wimmer M, Eberhardt D, Ehrnlechner P, Kemper A (2004) Reliable and Adaptable Security Engineering for Database-Web Services. In: Proceedings of the Fourth International Conference on Web Engineering, Lecture Notes in Computer Science (LNCS), vol 3140, Munich, Germany, pp 502–515, July 2004Google Scholar
  20. 20.
    Wimmer M, Ehrnlechner P, Kemper A (2005) Flexible Autorisierung in Web Service-Föderationen. In: Proceedings of the GI Conference on Database Systems for Business, Technology, and Web (BTW), Karlsruhe, Germany, February 2005Google Scholar

Copyright information

© Springer-Verlag 2005

Authors and Affiliations

  • Martin Wimmer
    • 1
  • Pia Ehrnlechner
    • 1
  • Armin Fischer
    • 1
  • Alfons Kemper
    • 1
  1. 1.Lehrstuhl für Informatik IIITechnische Universität MünchenGarching bei MünchenDeutschland

Personalised recommendations