Benutzer: Gast  Login
Originaltitel:
Auto-generation of least privileges access control policies for applications supported by user input recognition 
Übersetzter Titel:
Auto-generieren der Zugriffskontroll-Policies von Anwendungen mit minimalen Rechten unterstützt durch die Erkennung von Benutzereingaben 
Jahr:
2010 
Dokumenttyp:
Dissertation 
Institution:
Fakultät für Informatik 
Betreuer:
Baumgarten, Uwe (Prof. Dr.) 
Gutachter:
Baumgarten, Uwe (Prof. Dr.) 
Sprache:
en 
Fachgebiet:
DAT Datenverarbeitung, Informatik 
Stichworte:
Access control policy; policy auto-generation; user input recognition; least privileges 
Übersetzte Stichworte:
Zugriffskontroll-Policy; automatisierte Policy-Generierung; Erkennung von Benutzereingaben; minimale Rechte 
TU-Systematik:
DAT 460d ; DAT 310d 
Kurzfassung:
The objective is to reduce the access rights of applications to a minimum by only assigning the access rights they need at any given time. In order to do so, each application needs its own tailored access control policy. The dissertation shows that the distinction of user interactions from user independent actions of the application is the key for generating these policies. The resource identifier which is used at permission checks is treated differently, if obtained from user input. The main co...    »
 
Übersetzte Kurzfassung:
Das Ziel ist, die Zugriffsrechte von Anwendungen auf ein Minimum zu reduzieren, indem ihnen lediglich diejenigen zugewiesen werden, die sie zur Ausführung benötigen. Die Dissertation zeigt, dass die Unterscheidung zwischen Benutzerinteraktionen und benutzerunabhängigen Aktionen der Anwendung der Schlüssel zur Erstellung dieser Policies ist. Ein Ressource-Identifikator, der bei Überprüfung der Zugriffserlaubnis benutzt wird, wird daher anders behandelt, falls er vom Benutzer eingebeben wurde. Der...    »
 
Schlagworte:
Zugriffskontrolle ; Zutrittsrecht ; Benutzer 
Letzte Änderung:
27.02.2014