Sicurezza Applicativa di Secondo Livello

Find:

Quando un utente si autentica a un sistema informatico, esistono dei meccanismi di sicurezza più o meno forti che certificano l'identità dell'utente. In questo modo tali meccanismi possono affibbiargli una serie di attributi che lo caratterizzano per tutta la durata della sua interazione con il sistema informatico.

Una volta autenticato, un utente dovrà essere in grado di utilizzare le funzioni messe a disposizione dal sistema informatico. Non tutte, però. Alcune funzioni potrebbero essere specifiche per utenti con una certa responsabilità, altre per utenti con altre mansioni. Esiste pertanto il meccanismo di autorizzazione, che consente di autorizzare a certe funzioni alcune tipologie di utenti o, per meglio dire, alcuni ruoli utente.

Il meccanismo di autorizzazione basato sull'associazione tra funzioni applicative e ruoli utente viene definito sicurezza applicativa di primo livello. Lo standard J2EE, con gli EJB 2.0 prevede già questo meccanismo a livello di configurazione dell'Application Server. In questo modo, definendo le politiche di sicurezza applicativa di primo livello in fase di configurazione e non nel codice Java, gli sviluppatori sono sollevati dal badare ad aspetti di sicurezza, e possono tranquillamente concentarsi sulla logica applicativa che stanno codificando.

La sicurezza applicativa di primo livello, però, non basta! È infatti a volte necessario prevedere dei meccanismi di sicurezza che si spingono oltre la mera associazione ruolo-funzione applicativa. Ci sono infatti situazioni in cui diversi utenti, in base al loro ruolo, possono essere autorizzati ad accedere a una certa funzione, ma questa funzione fornire diverse informazioni (e a diversi stadi di dettaglio) a seconda dell'utente specifico. Questo meccanismo di sicurezza applicativa è stato definito da Prosa sicurezza applicativa di secondo livello, ed è illustrato nella figura sotto.

Un utente può avere più ruoli, per ciascun ruolo ci sono varie autorizzazioni: la sicurezza applicativa di secondo livello qui discrimina l'utilizzo della funzione

Prosa ha progettato e implementato un meccanismo di sicurezza applicativa di secondo livello completamente trasparente allo sviluppatore. Questo meccanismo sfrutta la sicurezza integrata dell'Application Server JBoss, e consente la definizione di regole di sicurezza applicativa basate su un linguaggio dichiarativo "esterno" a Java, richiamato in automatico da JBoss ad ogni invocazione di metodo di EJB.

Lo sviluppatore si concentra sulla logica applicativa dei metodi EJB che codifica. Un responsabile della sicurezza applicativa si occupa, indipendentemente, della definizione delle politiche di sicurezza con uno strumento potente.

List of security solutions

Prosa S.r.l., P.IVA (VAT code) 03344200260 - via dell'Elettricità 3/d - 30175 Marghera, VE, Italy