Design av persistensramverkför säker DB-access

Abstract: Försvarsmakten har en säkerhetsplattform benämnd ”Secure Desktop” som tillhandahåller funktioner för autentisering, behörighetskontroll samt säkerhetsloggning för administrativa system. ”Secure Desktop” är dimensionerad för de krav som ställs på system som hanterar information med en sekretessklassning upp till och med Hemlig/Top Secret. Av Försvarsmakten utvecklade program tänkta att exekvera i en Secure Desktop-kontext hanterar ofta information klassad Hemlig/Secret eller Hemlig/Top Secret och omfattas således av hårda säkerhetskrav. Att uppfylla dessa säkerhetskrav innebär ofta ett mycket omfattande arbete. Något som skulle underlätta utvecklandet av program för Secure Desktop är ett ramverk för databasaccess framtaget för att tillmötesgå de höga säkerhetskraven. Föreliggande rapport beskriver designen av ett sådant ramverk. Rapporten börjar med en beskrivning av Secure Desktop. Därefter tolkas och beskrivs de säkerhetskrav persistensramverket skall uppfylla. Slutligen beskrivs designen av persistensramverket.