Schutzzielanalyse an... Examensarbeiten Kombination von Zuve...

Diplomarbeit

Formale Beschreibung von Datenschutzmechanismen mit automatischer Codegenerierung

 

Zusammenfassung

Ziel dieser Arbeit war es, eine formale Beschreibung von Datenschutzmechanismen zu finden und aus dieser Beschreibung automatisch Code zu generieren. Dazu wurden zwei moderne Technologieplattformen, Java und das .NET Framework, auf die von ihnen angebotenen Sicherheitsmechanismen untersucht. Die Mechanismen wurden verglichen und Gemeinsamkeiten erarbeitet. Auf Basis dieser Gemeinsamkeiten wurde abstrahiert und eine Sprache zur Darstellung der möglichen Schutzmechanismen entwickelt. Die Sprache PIUS (Platform independent UML Security) kann im Entwurf mit UML verwendet werden, um eine Softwareanwendung um Sicherheitsaspekte zu erweitern. Dies umfasst: Zugriffsschutz auf Methoden und Attribute von Klassen mit einer um Einschränkungen, Sicherheitsaktionen und Ereignisdokumentation erweiterten rollenbasierten Zugriffskontrolle. Kryptografische Mechanismen wie automatische Objektverschlüsselung, Hashing und digitales Signieren. Für PIUS wurden Syntax und Semantik definiert. Es wurden zwei Möglichkeiten der Notation von PIUS-Sprachkonstrukten entworfen, per UML-Notizen und per Tagged Values. Die Sprache wurde in das UML-Entwurfstool Borland Together integriert, das damit zur Entwicklung des Sicherheitsmodells einer Softwareanwendung genutzt werden kann. Weiterhin wurde ein Programm ErlSecTool realisiert, das aus den mit PIUS modellierten Sicherheitsmechanismen C#-Quellcode für das .NET Framework generieren kann. Das ErlSecTool liest das aus Borland Together in eine XMI-Datei exportierte Modell eines entwickelten Programms ein und überprüft die enthaltenen PIUS-Sprachkonstrukte auf Wohlgeformtheit. Das ErlSecTool wurde flexibel entwickelt, so dass eine spätere Erweiterung um eine Komponente zur Erzeugung von Java-Quellcode möglich ist. Borland Together und das ErlSecTool erlauben es sowohl automatisch Quellcode für Softwareanwendungen zu generieren, die von Grunde auf mit Sicherheitsmechanismen modelliert wurden, als auch bereits bestehenden Quellcode durch Reverse Engineering mit Sicherheitsmechanismen anzureichern. Die Anwendung von PIUS im Entwurf wurde in mehreren Beispielen demonstriert.

Bearbeiter: Raoul Plettke

Betreuer: Dipl.-Math. Jens Palluch