User: Guest  Login
Original title:
Auto-generation of least privileges access control policies for applications supported by user input recognition 
Translated title:
Auto-generieren der Zugriffskontroll-Policies von Anwendungen mit minimalen Rechten unterstützt durch die Erkennung von Benutzereingaben 
Year:
2010 
Document type:
Dissertation 
Institution:
Fakultät für Informatik 
Advisor:
Baumgarten, Uwe (Prof. Dr.) 
Referee:
Baumgarten, Uwe (Prof. Dr.) 
Language:
en 
Subject group:
DAT Datenverarbeitung, Informatik 
Keywords:
Access control policy; policy auto-generation; user input recognition; least privileges 
Translated keywords:
Zugriffskontroll-Policy; automatisierte Policy-Generierung; Erkennung von Benutzereingaben; minimale Rechte 
TUM classification:
DAT 460d ; DAT 310d 
Abstract:
The objective is to reduce the access rights of applications to a minimum by only assigning the access rights they need at any given time. In order to do so, each application needs its own tailored access control policy. The dissertation shows that the distinction of user interactions from user independent actions of the application is the key for generating these policies. The resource identifier which is used at permission checks is treated differently, if obtained from user input. The main co...    »
 
Translated abstract:
Das Ziel ist, die Zugriffsrechte von Anwendungen auf ein Minimum zu reduzieren, indem ihnen lediglich diejenigen zugewiesen werden, die sie zur Ausführung benötigen. Die Dissertation zeigt, dass die Unterscheidung zwischen Benutzerinteraktionen und benutzerunabhängigen Aktionen der Anwendung der Schlüssel zur Erstellung dieser Policies ist. Ein Ressource-Identifikator, der bei Überprüfung der Zugriffserlaubnis benutzt wird, wird daher anders behandelt, falls er vom Benutzer eingebeben wurde. Der...    »
 
Controlled terms:
Zugriffskontrolle ; Zutrittsrecht ; Benutzer 
Last change:
27.02.2014