Zusammenfassung:
Autorisierungssysteme sind ein zentraler Bestandteil vieler kritischer Anwendungen. Hierbei kommen meist hochspezialisierte, f¨ur einen bestimmten Einsatzzweck erstellte Systeme zum Einsatz. Da damit aber auch die Wartbarkeit und Erweiterbarkeit eines solchen Systems nicht immer gegeben ist, wird aktuell im Rahmen eines IuK-Projekts, gef¨ordert vom bayerischen Wirtschaftsministerium ([iuk09]), am Lehrstuhl PST der LMU M¨unchen in Zusammenarbeit mit der petaFuel GmbH an dem komponenten-orientierten, regelbasierten Autorisierungs- framework Ruleset Based Authorization Framework in Java (RAJA) ([raj09]) geforscht. Im ersten Teil dieser Arbeit wird ein ¨Uberblick ¨uber den aktuellen Stand des Autorisie- rungsframeworks gegeben und auf Basis von [Ada08] ein Vorschlag f¨ur eine Spezialisierung dieses Frameworks f¨ur den Einsatz zur Autorisierung von Kreditkartentransaktionen vorge- nommen. Im Laufe der Projektarbeit wurde ein Managementinterface f¨ur den Betrieb des Frameworks im Allgemeinen und f¨ur den Einsatz zur Autorisierung von Kreditkartentransaktionen im Speziellen implementiert. Diese Managementfunktionen werden vorgestellt und ihre Integra- tion in das Framework beschrieben. Zum Abschluss dieser Arbeit wird ein Implementierungsvorschlag f¨ur die m¨oglichst effiziente Bearbeitung von Autorisierungsnachrichten erstellt. Hierbei wird darauf eingegangen, wie sich unterschiedliche Kommunikationsm¨oglichkeiten der Komponenten auf die Effizienz des Systems auswirken.
Download:
FoPra.pdf