Beliebte Suchanfragen

Cloud Native

DevOps

IT-Security

Agile Methoden

Java

Hamburger Menu
//

Feingranulare Zugriffskontrolle in Java

Softwaresysteme haben heute viele Benutzer und müssen mit großen Datenmengen umgehen.

Performante Entscheidungen, wer auf welche Daten zugreifen darf, sind schwierig.

Noch schwieriger wird es, wenn sich die Daten ständig ändern und dadurch die Zugriffsentscheidungen beeinflusst werden.

Sebastian Rose

Feingranulare Zugriffskontrolle in Java

10.4.2024

Nürburg

//

Details

Die zugrundeliegenden Zugriffsregeln sollen möglichst präzise und nachvollziehbar beschrieben werden können.
Die Protokollierung der gefällten Entscheidungen oder die Auskunft wer, wann, was durfte kann zusätzlich von Bedeutung sein.
Letzeres dient der Nachvollziehbarkeit und Auditierbarkeit eines Systems.

In 2019 veröffentlichte Google einen wissenschaftlichen Artikel über sein "Zanzibar" System.
Google-Dienste wie Drive und Calendar nutzen es um zu entscheiden, wer auf welche Daten zugreifen darf.
Dieses System wird auch als feingranulare Zugriffskontrolle / Fine Grained Access Control (FGA) bezeichnet.

Teil des Vortrags ist die Vorstellung von Implementierungen, die durch die Zanzibar-Idee inspiriert wurden (OpenFGA, SpiceDB, etc.). Gezeigt werden außerdem mögliche Integration in Java z.B. Spring Boot und Quarkus.

Am Ende beleuchten wir Vor- und Nachteile bei der Umsetzung.

//

Gemeinsam bessere Projekte umsetzen.

Wir helfen deinem Unternehmen.

Du stehst vor einer großen IT-Herausforderung? Wir sorgen für eine maßgeschneiderte Unterstützung. Informiere dich jetzt.

Hilf uns, noch besser zu werden.

Wir sind immer auf der Suche nach neuen Talenten. Auch für dich ist die passende Stelle dabei.