Metabase Sicherheitsinfrastruktur

Das Dokument beschreibt die Infrastruktur, die in der Metabase zur Authentifizierung von Benutzern, zur Autorisierung von Ressourcen- und Funktionszugriffen, sowie zur Sicherung der internen Datenstrukturen zur Verfügung stellt. Es bewegt sich vor allem auf einer konzeptionellen Ebene und ist daher nicht nur für Applikationsentwickler, sondern auch für Personen aus dem Management, die sich für die Sicherheitsmechanismen von Metabase Framework basierenden Applikationen interessieren gedacht. Die programmierspezifischen Informationen können dem Metabase Programmierhandbuch entnommen werden.

 Zum Download-Bereich

Inhalt

Die Metabase Sicherheitsinfrastruktur führt in Applikationen, die auf dem Metabase Framework beruhen, die folgenden sicherheitsrelevante Operationen aus:

• Authentifizieren und Verwalten von Benutzern
• Regeln des Zugriffs auf Ressourcen und Funktionen der Applikation
• Schützen von Datenstrukturen der laufenden Applikation

Das vorliegende Dokument beschreibt die Metabase Sicherheitsinfrastruktur aus einer konzeptionellen Sicht. Das Kapitel «Grobaufbau der Sicherheitsinfrastruktur» soll einen Überblick über den Aufbau der Metabase Sicherheitsinfrastruktur vermitteln. Die nachfolgenden Kapitel dienen der Vertiefung der einzelnen Bereiche. Im Kapitel «Verzeichnisse und Authentifizierung» wird die Authentifizierung innerhalb von Metabase-Applikationen behandelt. Zudem wird auf die in Metabase-Applikationen verwendeten Verzeichnisse eingegangen. Das Kapitel «Autorisierung», befasst sich mit der Vergabe von Berechtigungen innerhalb von Metabase Applikationen. Das Kapitel «Speicherschutz» beschreibt die Mechanismen, die zum Schutz von sicherheitskritischen Datenstrukturen innerhalb von Metabase Applikationen angewendet werden.

Kapitelüberblick

• Einleitung
• Grobaufbau der Sicherheitsinfrastruktur
• Verzeichnisse und Authentifizierung
• Autorisierung
• Speicherschutz
• Anhang