nach oben

Erschienen in:

2016 | OriginalPaper | Buchkapitel

Analysis of an Access Control System for RESTful Services

verfasst von : Marc Hüffmeyer, Ulf Schreier

Erschienen in: Web Engineering

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

RestACL is an access control system for RESTful Services and describes a policy specification language as well as an architecture that shows how access control can be integrated with RESTful Services. The language is based on the ideas of the attribute based access control model allowing rich variations of security policies with a great diversity of access rules. Its structure utilizes the concepts of REST enabling a quick identification of security policies that have to be evaluated in order to find an access decision. This work analyzes the requirements on such a language and gives a brief introduction over the RestACL concepts. Evidence is provided that the language enables the implementation of an appropriate and efficient access control system that fulfills the requirements.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Formal Specification of RESTful Choreography Properties

Nächstes Kapitel Operating System Compositor and Hardware Usage to Enhance Graphical Performance in Web Runtimes

http://swagger.io/.

https://github.com/wso2/balana.

Extensible Access Control Markup Language (XACML) Version 3.0. Organization for the Advancement of Structured Information Standards (OASIS) (2013)

Brachmann, E., Dittmann, G., Schubert, K.-D.: Simplified authentication and authorization for RESTful services in trusted environments. In: De Paoli, F., Pimentel, E., Zavattaro, G. (eds.) ESOCC 2012. LNCS, vol. 7592, pp. 244–258. Springer, Heidelberg (2012)CrossRef

Cormen, T., Leiserson, C., Rivest, R., Stein, C.: Introduction to Algorithms, 3rd edn. Massachusetts Institute of Technology, Cambridge (2009)MATH

Ferraiolo, D., Kuhn, R., Hu, V., Lei, Y., Kacker, R.: Implementing and managing policy rules in attribute based access control. In: IRI 2015 - IEEE International Conference on Information Reuse and Integrity (2015)

Fielding, T.R.: Architectural Styles and the Design of Network-Based Software Architectures. University of California, Irvine (2000)

Hüffmeyer, M., Schreier, U.: An attribute based access control model for RESTful services. In: SummerSOC 2015 - Proceedings of the 9th Symposium on Service-Oriented Computing (2015)

Hüffmeyer, M., Schreier, U.: Designing efficient XACML policies for RESTful services. In: Lecture Notes in Computer Science - Web Services and Formal Methods. Springer (2016) (Accepted for Publication)

Hüffmeyer, M., Schreier, U.: RestACL - an attribute based access control language for RESTful services. In: ABAC 2016 - Proceedings of the 1st Workshop on Attribute Based Access Control (2016) (Accepted for Publication)

Oh, S.W., Kim, H.S.: Decentralized access permission control using resource-oriented architecture for the Web of Things. In: ICACT 2014 - International Conference on Advanced Communication Technology (2014)

10.

Ros, S., Lischka, M., Marmol, F.: Graph-based XACML evaluation. In: SACMAT 2012 - Proceedings of the 17th ACM Symposium on Access Control Models and Technologies (2012)

11.

Sandhu, R.: The authorization leap from rights to attributes: maturation or chaos? In: SACMAT 2012 - Proceedings of the 17th ACM Symposium on Access Control Models and Technologies (2012)

12.

Stepien, B., Felty, A., Matwin, S.: Challenges of composing XACML policies. In: ARES 2014 - Ninth International Conference on Availability, Reliability and Security (2014)

Titel: Analysis of an Access Control System for RESTful Services
verfasst von: Marc Hüffmeyer
Ulf Schreier
Verlag: Springer International Publishing
Buch: Web Engineering
Print ISBN: 978-3-319-38790-1

Electronic ISBN: 978-3-319-38791-8

Copyright-Jahr: 2016
DOI: https://doi.org/10.1007/978-3-319-38791-8_22

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner