HSI

Effizientes und sicheres Management von Zugriffskontrollrichtlinien

Die Anwendung Access-Control-Dashboard ermöglicht es, den Zugriffskontrollmechanismus der Applikation health-engine visuell darzustellen. Ziel dieser Arbeit ist es, einen Proof-of-Concept Prototyp zu entwickeln, der die Machbarkeit und Effektivität des vorgeschlagenen Ansatzes demonstriert.

Text

Ausgangslage

Die Applikation health-engine ist eine webbasierte Applikation, die es ermöglicht, medizinische Daten zu verwalten. Die Applikation wird von verschiedenen Benutzer:innen genutzt, die unterschiedliche Rollen haben und somit unterschiedliche Zugriffsrechte auf die Daten haben. Die Zugriffsrechte werden durch Zugriffskontrollrichtlinien definiert, die in der Applikation implementiert sind. Die Zugriffskontrollrichtlinien sind jedoch komplex und schwer zu verstehen. Dies führt dazu, dass die Benutzer:innen Schwierigkeiten haben, die Zugriffsrechte zu verstehen und zu überprüfen. Dies wiederum führt zu Fehlern und Sicherheitsproblemen.

Zielsetzung

Das Ziel dieser Arbeit ist es, einen Proof-of-Concept Prototyp zu entwickeln, der die Machbarkeit und Effektivität des vorgeschlagenen Ansatzes demonstriert. Der Prototyp soll es ermöglichen, den Zugriffskontrollmechanismus der Applikation health-engine visuell darzustellen. Der Prototyp soll es den Benutzer:innen ermöglichen, die Zugriffsrechte zu verstehen und zu überprüfen.

Detailansicht Objekt

FHNW

Die Detailansicht eines Objekts zeigt die Verknüpfung zwischen dem Objekt und den Rollen, die Zugriffsrechte auf das Objekt haben. Die Detailansicht zeigt auch die vererbten Objekte, die die gleichen Zugriffsrechte haben. Dies erleichtert das Verständnis der Zugriffskontrollrichtlinien und hilft, mögliche Fehler in der Konfiguration zu identifizieren.

Hauptansicht Rollen

FHNW

Die Hauptansicht zeigt alle Benutzer:innen, Rollen, Aktivitäten und Objekte. Im Bild sind die Rollen dargestellt. Mit der Suchfunktion können die Rollen gefiltert werden. Mithilfe dem Stichproben-Button kann zufällig eine Rolle ausgewählt werden. Die Stichprobe wählt nur aus den angezeigten Daten in der Tabelle aus. Somit kann zuerst mit der Suchfunktion die Datenmenge eingegrenzt werden.

Detailansicht Rolle

FHNW

Die Detailansicht einer Rolle zeigt die Verknüpfung zwischen der Rolle und den Objekten, auf die die Rolle Zugriffsrechte hat. Die Objekte werden in einer Vererbungsstruktur dargestellt. Dadurch kann nachvollzogen werden, welche Objekte von anderen Objekten erben und somit die gleichen Zugriffsrechte haben. Dies erleichtert das Verständnis der Zugriffskontrollrichtlinien und hilft, mögliche Fehler in der Konfiguration zu identifizieren.

Ergebnisse

Der Prototyp wurde erfolgreich entwickelt und getestet. Der Prototyp ermöglicht es, den Zugriffskontrollmechanismus der Applikation health-engine visuell darzustellen. Der Prototyp ermöglicht es den Benutzer:innen, die Zugriffsrechte zu verstehen und zu überprüfen. Der Prototyp wurde von den Benutzer:innen positiv aufgenommen und als nützlich und hilfreich bewertet. Ein paar der wichtigsten Funktionen des Prototyps sind:

  • Darstellung der Verknüpfung zwischen Benutzer:innen, Rollen, Aktivitäten und Objekten
  • Darstellung der vererbten Objekte, welche die gleichen Zugriffsrechte haben
  • Suchfunktion für alle Ressourcen
  • Visualisierung einer möglicherweise falschen Konfiguration der Objekt-Rollen-Verknüpfung

Technische Schlüsselbegriffe

  • Role-Based Access Control (RBAC)Zugriffskontrolle basierend auf den Rollen
  • NestJSJavaScript-Framework für Node.js. Wird für die Backend-Entwicklung verwendet.
  • AngularJavaScript-Framework für die Frontend-Entwicklung.

Kund:in

Logo der Firma the i-engineers

the i-engineers AG
Joshua Schneider, Cyrill Zadra
Badenerstrasse 141
8004 Zürich
Link zum Unternehmen

Team

Patrick Frischknecht

Betreuer
Wolfgang Weck