Feingranulare Zugriffskontrolle in Java (Sebastian Rose)

Softwaresysteme haben heute viele Benutzer und müssen mit großen Datenmengen umgehen.

Performante Entscheidungen, wer auf welche Daten zugreifen darf, sind schwierig.
Noch schwieriger wird es, wenn sich die Daten ständig ändern und dadurch die Zugriffsentscheidungen beeinflusst werden.
Die zugrundeliegenden Zugriffsregeln sollen möglichst präzise und nachvollziehbar beschrieben werden können.
Die Protokollierung der gefällten Entscheidungen oder die Auskunft wer, wann, was durfte kann zusätzlich von Bedeutung sein.
Letzeres dient der Nachvollziehbarkeit und Auditierbarkeit eines Systems.

In 2019 veröffentlichte Google einen wissenschaftlichen Artikel über sein "Zanzibar" System. Google-Dienste wie Drive und Calendar nutzen es um zu entscheiden, wer auf welche Daten zugreifen darf. Dieses System wird auch als feingranulare Zugriffskontrolle / Fine Grained Access Control (FGA) bezeichnet.

Teil des Vortrags ist die Vorstellung von Implementierungen, die durch die Zanzibar-Idee inspiriert wurden (OpenFGA, SpiceDB, etc.). Gezeigt werden außerdem mögliche Integration in Java z.B. Spring Boot und Quarkus.
Am Ende beleuchten wir Vor- und Nachteile bei der Umsetzung.

Sebastian Rose ist IT Consultant bei der codecentric AG.
Er hat viel Erfahrung als Softwareentwickler in Teams, die nach Agilität streben und dabei Produkte und Dienste möglichst Ende zu Ende verantworten dürfen.
Dabei setzt er gerne Open Source Software auf der JVM ein.
Autorisierung ist eines seiner Schwerpunktthemen.
Die Softwarebranche ist seit fast 20 Jahren sein Arbeitsfeld.
Er hilft mit bei der Organisatoren der Java User Group Darmstadt.
Er lebt mit seiner Frau und zwei Kindern in der Nähe von Wiesbaden.

–

Einlass ist ab 18:00, Vortragsbeginn um 18:30.