HOME UNI LEIPZIG IFI
Über LPZ E-BUSINESS
Lehre
Forschung
Agile MDA
Mobile Process Landscaping
Dialog Flow Control
Multi-Channel-Architekturen
Hybrid-Applikationen
Fahrzeugtelematik
Archiv
Cepheus
Projekte
Veröffentlichungen
Veranstaltungen
Kontakt
Presse
Interner Bereich
 
 HIGHLIGHTS
Agile MDA
IT-Radar
Cepheus
Distinguished Lectures
Series
Entwicklung sicherer Software-Komponenten
Durch die Entwicklung von Komponentenmodellen wurde in den letzten Jahren ein erheblicher Produktivitätsgewinn bei der Entwicklung von E-Business-Applikationen erzielt. Die Motivation für den Einsatz dieser Komponentenmodelle liegt in dem Wunsch, sich bei der Softwareentwicklung auf die Entwicklung fachlicher Komponenten konzentrieren zu können, welche sich dann einfach zu Applikationen zusammensetzen lassen. Eine zunehmende Komplexität in der Fachlichkeit macht es immer schwieriger, dass einzelne Entwickler ein detailliertes Applikations-Knowhow für die gesamte Anwendung haben können. Mit Ansätzen zur komponentenbasierten Software-Entwicklung ist es einfacher möglich, für große Projekten kleinere und fachlich in sich abgeschlossene Bereiche zu definieren, welche im Entwicklungsprozess nur lose miteinander verzahnt sind.

Für eine Reihe von technisch geprägten Querschnittsaufgaben, wie z.B. Transaktionsmanagement, Persistenzmanagement und Zugriffskontrolle bieten Applikationsserver Dienste an, die es ermöglichen, diese Querschnittsaufgaben unabhängig zu definieren, ohne sich dadurch wieder die Kausalabhängigkeiten im Entwicklungsprozess durch die Komposition fachlicher Komponenten wieder einzuhandeln.

Bei der Zugriffskontrolle funktionieren diese Dienste in der Regel so, dass der Zugriff auf einzelne Methoden in Abhängigkeit von Benutzern oder Rollen definiert werden kann und mit Hilfe einer internen Untersuchung der Aufrufhierarchie durchgesetzt werden kann. Die Grenzen dieses Konzeptes sind genau dann erreicht, wenn der Schutz einzelner Methoden nicht ausreicht, da insbesondere bei generischen Komponenten Methodensignaturen selbst nichts über den Schutzwert der entsprechenden Information aussagen. Der Informationsfluss, welcher eigentlich kontrolliert werden soll, muss dann manuell nachimplementiert werden.

Im Forschungsgebiet der Entwicklung sicherer Software-Komponenten wird das Konzept eines Frameworks entwickelt, in dem die Middleware für eine implizite Informationsflusskontrolle sorgt, so dass die Zugriffskontrollentscheidungen auch einfacher innerhalb von generischen Komponenten gemacht werden können. Da Informationsflusskontrollmechanismen oft dazu neigen, zu restriktive Einschränkungen nach sich zu ziehen, werden Techniken entwickelt, die durch lokale und fachlich unabhängige Konfigurationsmöglichkeiten das Informationsflusskontroll-Framework bei seiner Arbeit unterstützen.

Eine weitere Schwierigkeit ergibt sich, wenn Legacy-Komponenten eingesetzt werden, welche sich nicht dem Informationsflusskontroll-Framework unterwerfen lassen. Hier werden Technologien entwickelt, wie an den Schnittstellen die nötigen Informationen für das Framework zur Verfügung gestellt werden können.

Als Ansprechpartner für dieses Projekt steht Ihnen  Dirk Peters zur Verfügung.