Externalisierte Autorisierung mit XACML
Abstract
Thu 15:35 - 16:20 Uhr | 2012
Typische Autorisierungs-Policies können nicht vollständig mit den dafür vorgesehenen Bordmitteln aus Java EE und Java SE umgesetzt werden. Mit der statischen, rollenbasierten Autorisierung aus dem Java EE Standard oder dem Java Authentication and Authorization Service lassen sich Anforderungen, wie z.B. Segregation of Duties, Auditierbarkeit, Verifizierbarkeit, feingranulare Zugriffskontrolle oder kontext- und inhaltsbasierte Zugriffskontrolle nicht umsetzen. Die eXtensible Access Control Markup Language (XACML) ist ein XML-basierter Standard der OASIS, der diese und weitere Problemstellungen adressiert. Durch den Einsatz von XACML werden Autorisierungs-Policies vollständig aus dem Applikationscode in ein XACML-fähiges Produkt ausgelagert. Die Policies können dadurch von den dafür verantwortlichen Abteilungen definiert, verwaltet und wiederverwendet werden.
Stefan Bohm
Stefan Bohm ist Senior Consultant für Identity- und Access-Management bei der iC Consult GmbH. Er verfügt über eine 11-jährige Erfahrung als Java-Entwickler und Softwarearchitekt und kam über die Entwicklung securityrelevanter Infrastrukturkomponenten und Services in sein jetziges Aufgabengebiet. In seinen aktuellen Projekten ist er u.A. für die technischen und betrieblichen Aspekte eines Services für Identity- und Access-Management verantwortlich, mit dem eine sechsstellige Anzahl von Identitäten verwaltet wird. Er ist Certified Information Systems Security Professional (CISSP).