Konfiguration und Durchsetzung von Sicherheitsspezifikationen mit Hilfe einer erweiterten Java-Laufzeitumgebung

Abstract

Java bietet eine konfigurierbare Zugriffskontrolle, mit der ein Anwender oder sein Administrator in einer Sicherheitspolitik festlegen kann, welche Anwendung und welcher Benutzer auf welche Systemressourcen zugreifen darf. Allerdings kann in der Sicherheitspolitik nicht definiert werden, wie diese Zugriffe ausgeführt werden, ob dabei also Sicherheitsmechanismen wie Verschlüsselung oder Authentifizierung eingesetzt werden sollen; solche Dienste müssen bereits vom Anwendungs- oder Komponentenentwickler integriert werden. Dies hat mehrere Nachteile: Möchte der Anwender zusätzliche Sicherheitsmechanismen einsetzen, so ist er auf Anwendungen oder Komponenten angewiesen, von denen seine Sicherheitsziele berücksichtigt werden. Die Entwickler können sich nicht auf die Fachlichkeit konzentrieren, sondern müssen ebenso Sicherheitskonzepte kennen und korrekt anwenden. Die Anwendungskomponenten müssen daher die kryptographischen Schlüssel zur Initialisierung der eingesetzten Algorithmen kennen, was bei fehlerhaften Implementierungen oder unzureichendem Schutz der Schlüssel zu großen Sicherheitslücken führen kann. Aus diesen Gründen erscheint es vorteilhaft, wenn der Anwender in einer Sicherheitspolitik auch solche Algorithmen vorschreiben könnte und die Java-Laufzeitumgebung diese bei Ressourcenzugriffen unabhängig von der Anwendung ausführen würde. In dieser Arbeit wird daher eine Lösung zur Konfiguration und Durchsetzung von Sicherheitsspezifikationen mit Hilfe einer erweiterten Java-Laufzeitumgebung vorgestellt. Die Lösung besteht zum einen aus einer Erweiterung der Java Virtual Machine, die eine Integration zusätzlicher Funktionalität in bestehende Klassen der Java-Klassenbibliothek ohne deren Veränderung durch Wrapping ermöglicht, und zum anderen aus der konfigurierbaren und erweiterbaren Bibliothek JSEC (Java Security Enforcement and Configuration), die bei Ressourcenzugriffen zusätzliche Sicherheitsdienste anwendet, die in einer Sicherheitspolitik spezifiziert werden können. Diese Bibliothek besitzt eine Architektur, die eine Erweiterung um weitere Ressourcentypen, um neue Sicherheitsdienste und um zusätzliche Bedingungen für die Anwendung dieser Dienste vorsieht und eine Zusammenarbeit solcher, auch unabhängig voneinander entwickelter Bestandteile ermöglicht. Die Standardimplementierung dieser Bausteine ermöglicht eine Anwendung kryptographischer Algorithmen und eine Protokollierung bei Netzwerk- und Dateizugriffen; die Sicherheitspolitik wird in XML-Dokumenten spezifiziert. Dazu werden Konzepte und Implementierungen der existierenden Java-Sicherheitsbibliotheken JCA, CE, JSSE, JAAS und des Security Managers eingesetzt und deren Erweiterbarkeit ebenfalls unterstützt.