Bachelorarbeit BCLR-2019-40

Bibliograph.
Daten
Bauer, Julian: Überblick und Analyse des UMA-Profils für OAuth2.0.
Universität Stuttgart, Fakultät Informatik, Elektrotechnik und Informationstechnik, Bachelorarbeit Nr. 40 (2019).
69 Seiten, deutsch.
Kurzfassung

User Managed Access 2.0 (UMA2.0) hat zum Ziel einem Resource Owner zu ermöglichen, seine Ressourcen mit beliebigen Parteien zu teilen. Zusätzlich soll er möglichst genau bestimmen können, wer Zugriff auf seine Ressourcen erhält und in welchem Umfang auf seine Ressourcen zugegriffen werden darf. Zudem soll er zum Zeitpunkt des Ressourcenzugriffs nicht anwesend sein müssen. Um dies zu erreichen, definiert UMA2.0 einen zusätzlichen OAuth2.0 Grant, welcher dem Resource Owner ermöglicht, an einem zentralen Server festzulegen, welche Bedingungen eine andere Partei erfüllen muss, um Zugriff auf seine Ressourcen zu bekommen. Dann kann der Server anhand dieser Regeln entscheiden, ob diese Partei Zugriff auf die Ressourcen erhält, ohne dass der Resource Owner den Zugriff bestätigen muss. Zudem ermöglicht UMA2.0, den Zugriff auf die Ressourcen eines Resource Owner auf mehreren Resource Servers mithilfe eines zentralen Servers zu steuern. In dieser Arbeit werden zuerst die UMA2.0 Spezifikationen vorgestellt und der UMA2.0 Grant Prozess beschrieben und dann verschiedene Sicherheitsaspekte von UMA2.0 betrachtet. Dabei wurden mehrere Schwachstellen in der UMA2.0 Spezifikation und dem UMA2.0 Prozess entdeckt, die zentrale Sicherheitsziele von UMA2.0 gefährden.

Abteilung(en)Universität Stuttgart, Institut für Informationssicherheit und Kryptographie
BetreuerKüsters, Prof. Ralf; Würtele, Tim
Eingabedatum12. August 2019
   Publ. Informatik