The objective is to reduce the access rights of applications to a minimum by only assigning the access rights they need at any given time. In order to do so, each application needs its own tailored access control policy. The dissertation shows that the distinction of user interactions from user independent actions of the application is the key for generating these policies. The resource identifier which is used at permission checks is treated differently, if obtained from user input. The main contribution of the dissertation is auto-generation of least-privileges access control policies at development time with user input recognition. It elaborates two approaches: a dynamic analysis approach based on taint tracking and aspect-oriented programming, and a static analysis approach based on call graph analysis. Both determine necessary access rights. There is almost no involvement of the developer. No generic permissions are added to policies and incompleteness and overapproximation are countered.     «

The objective is to reduce the access rights of applications to a minimum by only assigning the access rights they need at any given time. In order to do so, each application needs its own tailored access control policy. The dissertation shows that the distinction of user interactions from user independent actions of the application is the key for generating these policies. The resource identifier which is used at permission checks is treated differently, if obtained from user input. The main co...     »

Das Ziel ist, die Zugriffsrechte von Anwendungen auf ein Minimum zu reduzieren, indem ihnen lediglich diejenigen zugewiesen werden, die sie zur Ausführung benötigen. Die Dissertation zeigt, dass die Unterscheidung zwischen Benutzerinteraktionen und benutzerunabhängigen Aktionen der Anwendung der Schlüssel zur Erstellung dieser Policies ist. Ein Ressource-Identifikator, der bei Überprüfung der Zugriffserlaubnis benutzt wird, wird daher anders behandelt, falls er vom Benutzer eingebeben wurde. Der Hauptbeitrag der Dissertation ist das automatische Erstellen der Policies mit minimalen Rechten zur Entwicklungszeit mit der Erkennung von Benutzereingaben. Zwei Ansätze werden erarbeitet: eine dynamische Analyse basierend auf Taint-Tracking und Aspect-Oriented-Programming und eine statische Analyse mit Hilfe eines Aufrufgraphen. In beiden werden Zugriffsrechte, die die Anwendung benötigt, ermittelt. Es entsteht fast kein Zusatzaufwand für den Entwickler. Es wird keine generische Erlaubnis hinzugefügt. Unvollständigkeit und Überapproximation wird begegnet.     «

Das Ziel ist, die Zugriffsrechte von Anwendungen auf ein Minimum zu reduzieren, indem ihnen lediglich diejenigen zugewiesen werden, die sie zur Ausführung benötigen. Die Dissertation zeigt, dass die Unterscheidung zwischen Benutzerinteraktionen und benutzerunabhängigen Aktionen der Anwendung der Schlüssel zur Erstellung dieser Policies ist. Ein Ressource-Identifikator, der bei Überprüfung der Zugriffserlaubnis benutzt wird, wird daher anders behandelt, falls er vom Benutzer eingebeben wurde. Der...     »