S
Stalli
Gast
Hallo Forum! 
Ich habe mich mit JAAS beschäftigt und frage mich nun, ob ich alles richtig verstanden habe und folgende Vorgehensweise von der Idee her gangbar wäre:
Das Szenario ist, dass ich die JVM/Sandbox nur für definierte Operationen von einer bestimmten Menge von bereits vorhandenen Java Anwendungen und Applets öffne und sonst alles verbiete, was außerhalb der Sandbox geschehen soll.
1) Ich wähle ein Authentifizierungsmodul aus und schreibe eine Konfigurationsdatei dafür, z.B. um ein Single-Sign-On gegen ein Active Directory/LDAP zu erreichen. Die Konfigurationsdatei ist vor "normalen" Benutzern durch entsprechende Zugriffsrechte geschützt.
2) Ein Default SecurityManager (damit neben Applets auch Anwendungen dem SecurityManager unterliegen) und obige Konfigurationsdatei werden per Parameter der Java Runtime mitgeteilt und als Standard gesetzt.
3) Das während der Authentifizierung entstandene "subject" mit den verschiedenen "principals" wird nun für die Autorisierung genutzt. Dafür gibt es eine Policy-Datei, die anhand der "principals" entscheidet welche Operationen außerhalb der Sandbox gestattet sind. Auch die Policy-Datei ist gegen unbefugte Veränderung geschützt und wird der JRE als Parameter mitgeteilt.
Ist dieses Vorgehen realisierbar? Muss ich neben den Parametern der JRE, der Policy Datei und der Konfigurationsdatei für das Authentifierzierungsmodul noch irgendwas programmieren (vorrausgesetzt ich nutze Java Standard Module und brauche keinen CallbackHandler)?
Als Grundlage für meine Überlegungen habe ich
http://www.dpunkt.de/java/Programmieren_mit_Java/Sicherheit/14.html
http://www.oio.de/public/java/jaas/sso-jaas-kerberos-tutorial.htm
benutzt.
Vielen Dank für eure Hilfe, Stalli
Ich habe mich mit JAAS beschäftigt und frage mich nun, ob ich alles richtig verstanden habe und folgende Vorgehensweise von der Idee her gangbar wäre:
Das Szenario ist, dass ich die JVM/Sandbox nur für definierte Operationen von einer bestimmten Menge von bereits vorhandenen Java Anwendungen und Applets öffne und sonst alles verbiete, was außerhalb der Sandbox geschehen soll.
1) Ich wähle ein Authentifizierungsmodul aus und schreibe eine Konfigurationsdatei dafür, z.B. um ein Single-Sign-On gegen ein Active Directory/LDAP zu erreichen. Die Konfigurationsdatei ist vor "normalen" Benutzern durch entsprechende Zugriffsrechte geschützt.
2) Ein Default SecurityManager (damit neben Applets auch Anwendungen dem SecurityManager unterliegen) und obige Konfigurationsdatei werden per Parameter der Java Runtime mitgeteilt und als Standard gesetzt.
3) Das während der Authentifizierung entstandene "subject" mit den verschiedenen "principals" wird nun für die Autorisierung genutzt. Dafür gibt es eine Policy-Datei, die anhand der "principals" entscheidet welche Operationen außerhalb der Sandbox gestattet sind. Auch die Policy-Datei ist gegen unbefugte Veränderung geschützt und wird der JRE als Parameter mitgeteilt.
Ist dieses Vorgehen realisierbar? Muss ich neben den Parametern der JRE, der Policy Datei und der Konfigurationsdatei für das Authentifierzierungsmodul noch irgendwas programmieren (vorrausgesetzt ich nutze Java Standard Module und brauche keinen CallbackHandler)?
Als Grundlage für meine Überlegungen habe ich
http://www.dpunkt.de/java/Programmieren_mit_Java/Sicherheit/14.html
http://www.oio.de/public/java/jaas/sso-jaas-kerberos-tutorial.htm
benutzt.
Vielen Dank für eure Hilfe, Stalli
