PlusPedia wird derzeit technisch modernisiert. Wie alles, was bei laufendem Betrieb bearbeitet wird, kann es auch hier zu zeitweisen Ausfällen bestimmter Funktionen kommen. Es sind aber alle Artikel zugänglich, Sie können PlusPedia genauso nutzen wie immer.
Bei PlusPedia sind Sie sicher: – Wir verarbeiten keine personenbezogenen Daten, erlauben umfassend anonyme Mitarbeit und erfüllen die Datenschutz-Grundverordnung (DSGVO) vollumfänglich. Es haftet der Vorsitzende des Trägervereins.
Bitte beachten: Aktuell können sich keine neuen Benutzer registrieren. Wir beheben das Problem so schnell wie möglich.
PlusPedia blüht wieder auf als freundliches deutsches Lexikon.
Wir haben auf die neue Version 1.43.3 aktualisiert.
Wir haben SSL aktiviert.
Hier geht es zu den aktuellen Aktuelle Ereignissen
Hinweis zur Passwortsicherheit:
Bitte nutzen Sie Ihr PlusPedia-Passwort nur bei PlusPedia.
Wenn Sie Ihr PlusPedia-Passwort andernorts nutzen, ändern Sie es bitte DORT bis unsere Modernisierung abgeschlossen ist.
Überall wo es sensibel, sollte man generell immer unterschiedliche Passworte verwenden! Das gilt hier und im gesamten Internet.
Aus Gründen der Sicherheit (PlusPedia hatte bis 24.07.2025 kein SSL | https://)
HERAS-AF
| HERASAF XACML Implementierung
| |
|---|---|
| |
| Basisdaten
| |
| Maintainer | HERASAF
|
| Aktuelle Version | 0.12.0 (15. Mai 2009)
|
| Betriebssystem | plattformunabhängig
|
| Programmiersprache | Java
|
| Kategorie | Framework
|
| Lizenz | Apache-Lizenz 2.0
|
| www.herasaf.org | |
HERASAF (Holistic Enterprise-Ready Application Security Architecture Framework), ist ein Projekt der Hochschule für Technik Rapperswil (Schweiz), dessen Forschungsschwerpunkt auf Autorisierung in Unternehmen liegt. Die Forschung wird auf Basis der offenen und technologieunabhängigen Sprache XACML[1] gemacht. HERASAF setzt dabei hauptsächlich auf frei verfügbare und Open Source Software.
Das HERASAF Projekt hat zwei Schwerpunkte. Der Erste ist eine standardkonforme XACML engine, welche einfach in bestehende oder neue Applikationnen integriert werden kann. Der zweite liegt in der Entwicklung eines Policy Administration Point (Richtlinien Administrierungs Stelle), PAP, welcher nicht ein angereicherter XML-Editor ist, sondern hier liegt das Augenmerk darauf, dass Geschäftspersonen (z.B. Sicherheitsverantwortliche) die Möglichkeit haben, ihre Richtlinien in ihrer (möglicherweise natürlichen) Sprache zu formulieren und der PAP transformiert diese anschliessend in entsprechende XACML-Richtlinien. Dieser zweite Schwerpunkt des Projekt befindet sich momentan in der Aufbauphase.
XACML-Implementierung
Eigenschaften
Die HERASAF XACML Implementierung ist eine Implementierung des XACML 2.0 Standards von OASIS (Organization for the Advancement of Structured InformationStandards). Der Standard hat eine Fülle von Anforderungen, die eine Implementierung erfüllen muss oder kann. Schon in der ersten Version sind alle Muss-Andorderungen erfolgreich implementiert worden. Diese beinhalten unter anderen:
- Evaluierung von Autorisierungs-Anfragen anhand von Richtlinien die im Speicher gehalten werden
- Fehlerbehandlung im Falle von fehlerhaften Anfragen oder Richtlinien
Zusätzlich wurden in der letzen Version (0.12.0) noch die Obligations (Auflagen) hinzugefügt, welche es erlauben, dass gewisse Entscheide, ob der Zugriff auf eine Ressource gewährt oder verweigert wird, noch mit Auflagen an den Anfrager erweitert werden können.
Dazu kommt noch einige nicht-funktionale Anforderungen, welche nicht explizit in der Spezifikation vermerkt sind:
- Persistierung der Richtlinien
- Indexierung der Richtlinien, so dass dies relevanten Richtlinien bei einer Anfrage möglichst schnell aufgefunden werden
- Weitere sehr detaillierte Möglichkeiten die XACML Implementierung auf die eigenen Bedürfnisse anzupassen
Die XACML Implementierung ist Open Source und steht unter der Apache 2.0 Lizenz zur Verfügung.
Geschichte
Das HERASAF Projekt wurde im Jahr 2006 ins Leben gerufen und wurde im Jahr 2007 ein offizielles Projekt der Hochschule für Technik Rapperswil (Schweiz). Im Herbstsemester 2007 wurde die XACML Implementierung von 3 Studenten, während deren Diplomarbeit, in der Version 0.8.0 implementiert und dokumentiert. Seither wurden weitere Anpassungen und Verbesserungen vorgenommen, auch durch weitere Studenten-Projekte. Die XACML Implementierung liegt momentan in der Version 0.12.0 zum Download auf der HERASAF Projekt-Homepage (http://www.herasaf.org) bereit. Der erste Durchbruch erzielte das Projekt anfangs 2009, als das EGEE[2] Projekt ihr Autorisierungsframework mit der HERASAF XACML Implementierung realisierte und nun auch nutzt.
Referenzen
Weblinks
Init-Quelle
Entnommen aus der: Wikipedia
Erster Autor: (Seite nicht vorhanden) Fhuonder (Seite nicht vorhanden) Alle Autoren: Hhdw1, Howwi, Fhuonder , Toen96, Neuntausend HAL Neuntausend