Extending a dynamic programming language and runtime environment with access control

Maggiori informazioni sul libro

Die Komplexität von Softwaresystemen beeinflusst maßgeblich die Entwicklungs- und Wartungskosten. Um diese Komplexität zu beherrschen, werden Systeme in Module unterteilt, die einfacher zu entwickeln und zu testen sind. Eine saubere Modulaufteilung erfordert minimale, klar definierte Schnittstellen. Hierbei spielt die Berechtigungskontrolle, die die Sichtbarkeit von Funktionen eines Moduls selektiv einschränkt, eine zentrale Rolle. Die zunehmende Verteilung von Softwaresystemen erhöht nicht nur die Komplexität, sondern bringt auch Sicherheitsherausforderungen mit sich. Der Object-Capability-Ansatz adressiert diese Sicherheitsprobleme, indem Programmobjekten nur die minimal erforderlichen Fähigkeiten zugewiesen werden. Essentiell ist dabei, dass die öffentliche Schnittstelle eines Objektes durch Berechtigungskontrolle eingeschränkt werden kann. Newspeak, eine moderne Programmiersprache, die auf Sicherheit und Modularität fokussiert ist, basiert auf diesem Ansatz. Die Berechtigungskontrolle ist entscheidend für die Modularität und Sicherheit von Newspeak und ist in dessen Spezifikation definiert. Bisher existierte jedoch keine Umsetzung dieser Kontrolle. In dieser Arbeit wird eine Implementierung der Berechtigungskontrolle für Newspeak vorgestellt, die sowohl die Modularität verbessert als auch die Sicherheit durch den Object-Capability-Ansatz ermöglicht. Dazu werden die Laufzeitumgebung, Reflexions- und Introspektionsmodule, de