Bachelorarbeit
An Approach to Authorization Delegation to Support Sharing of Protected Web Resources
Completion
2013/01
Research Area
Web Engineering, Intelligent Information Management
Students
Advisers
Description (German)
Das Identity Federation System (idFS) ist ein Identitätsmanagementsystem, welches an der Professur Verteilte und Selbstorganisierende Rechnersysteme genutzt wird. Dieses System stellt Authentifizierungs- und Autorisierungsmechanismen zur Verfügung und ermöglicht es Anwendungen, auf Nutzerdaten zuzugreifen, die im idFS gespeichert wurden. Da dieses System bisher keine Möglichkeit bietet, den Zugriff auf Nutzerdaten zu regulieren, soll eine entsprechende Komponente entwickelt werden, die verhindert, dass Anwendungen ohne Berechtigung auf Nutzerdaten zugreifen können. Dabei soll die Erteilung von Berechtigungen auf Anforderung erfolgen. Benötigt eine Anwendung Zugriff auf Daten, so soll der Nutzer aufgefordert werden, diesen Zugriff zu erlauben oder abzulehnen. Eine Administrationsoberfläche soll dem Nutzer außerdem eine Übersicht über seine Freigaben bereitstellen und es ihm ermöglichen, einzelne Freigaben zu widerrufen. Ziel der Arbeit ist es dabei, bestehende Ansätze zur Freigabe von Ressourcen zu analysieren, davon ausgehend ein geeignetes Konzept für den idFS zu entwickeln und durch eine entsprechende Implementierung umzusetzen.
