Prioritäten für eine verteilte, objekt-orientierte Zugriffskontrolle

Die Basisbestandteile eines Rechtesystems fur Zugriffskontrolle sind Subjekte, Granule und Aktionen, die festlegen, wer was bei wem (nicht) tun darf. In unserem Ansatz konnen diese Bestandteile in Klassen gruppiert werden; die Klassen wiederum in Hierarchien geordnet werden. Ein Recht kann dann fur ein Objekt oder fur alle Objekte einer Klasse gewahrt werden. Wir unterscheiden dabei explizit zwischen Erlaubnissen und Verboten. Wir beschreiben (auch mehrstufige) Ausnahmen mit Hilfe expliziter Prioritaten. Zur Einschrankung des Gultigkeitsbereichs von Prioritaten unterteilen wir diese in einen statischen Anteil und einen lokal definierbaren Anteil. Die statischen Anteile der Prioritaten sind partiell geordnet. Wir zeigen beispielhaft, wie diese neuen Prioritaten Probleme der Verteilung losen und zu einem strukturierterem Entwurf beitragen konnen.