Kompartmentalisierung in Web-Anwendungen am Beispiel eines Projektmanagement-Systems

Nonfiction, Computers, Internet
Cover of the book Kompartmentalisierung in Web-Anwendungen am Beispiel eines Projektmanagement-Systems by Torsten Kohlmann, GRIN Verlag
View on Amazon View on AbeBooks View on Kobo View on B.Depository View on eBay View on Walmart
Author: Torsten Kohlmann ISBN: 9783656048572
Publisher: GRIN Verlag Publication: November 7, 2011
Imprint: GRIN Verlag Language: German
Author: Torsten Kohlmann
ISBN: 9783656048572
Publisher: GRIN Verlag
Publication: November 7, 2011
Imprint: GRIN Verlag
Language: German

Bachelorarbeit aus dem Jahr 2010 im Fachbereich Informatik - Internet, neue Technologien, Note: 2,0, Universität Bremen, Sprache: Deutsch, Abstract: In Zeiten des 'Web 2.0' ist es für Unternehmen und öffentlichen Einrichtungen immer einfacher geworden, große Mengen privater oder anderweitig sensibler Daten anzusammeln. Bekannte Beispiele für solche Datensammlungen sind die gerade enorm wachsenden sozialen Netzwerke wie facebook oder Dienstleistungsangebote wie Google Documents. Zusätzlich lagern viele Unternehmen ihre Daten in das Netz aus und beauftragen Dienstleister mit darauf aufbauenden Geschäftsprozessen. Viele dieser zentral gespeicherten Daten sind also einem großen Personenkreis zugänglich. Der Schutz der Daten erhält daher einen immer höheren Stellenwert. Die Daten praktisch unter Verschluss zu halten ist allerdings keine Lösung. Ohne Zugriffsmöglichkeit sind Anwendungen (z.B. ein soziales Netzwerk) nicht umsetzbar. Der Zugriff muss also auf geregelte Art und Weise erfolgen können. Eine zentrale Eigenschaft solcher Systeme ist die genau kontrollierte Zugriffsmöglichkeit der einzelnen Benutzer auf den gemeinsamen Datenbestand. Ein weit verbreiteter Ansatz ist hier die Nutzung eines rollenbasierten Systems, wie es z.B. in allen gängigen Foren oder Wikis zum Einsatz kommt (Role Based Access Control (RBAC)). In staatlichen Einrichtungen wird vielfach auch das Bell-LaPadula-Modell als Möglichkeit von aufeinander aufbauenden Freigabestufen eingesetzt. Die beiden genannten Ansätze verhindern den Fluss der Daten nach unten in der Hierarchie. Daher werden sie auch als multi-level-security bezeichnet. Oftmals ist es auch notwendig, den Fluss von Daten auf einer Hierarchieebene zu unterbinden. Dies ist mit den genannten Ansätzen nicht möglich. Für eine horizontal ausgerichtete Zugriffskontrolle (multilaterale Sicherheit), welche den Fluss der Daten auch auf einer Hierarchieebene kontrolliert, sind mehrere Ansätze denkbar. Ein aus dem Bereich der Nachrichtendienste stammendes Konzept, welches dort seit Jahren zur Anwendung kommt, ist die Kompartmentalisierung der Daten. Auch für den Bereich des Internets sind Anwendungsfälle denkbar, die dieses Konzept nutzbringend einsetzen können. Diese Arbeit untersucht am Beispiel eines Projektmanagement-Systems die Integration eines Kompartmentalisierungsmoduls. Es wird ein Projektmanagement-System entwickelt und das Kompartmentalisierungsmodul integriert. Anschließend wird das entstandene Gesamtsystem getestet und bewertet.

View on Amazon View on AbeBooks View on Kobo View on B.Depository View on eBay View on Walmart

Bachelorarbeit aus dem Jahr 2010 im Fachbereich Informatik - Internet, neue Technologien, Note: 2,0, Universität Bremen, Sprache: Deutsch, Abstract: In Zeiten des 'Web 2.0' ist es für Unternehmen und öffentlichen Einrichtungen immer einfacher geworden, große Mengen privater oder anderweitig sensibler Daten anzusammeln. Bekannte Beispiele für solche Datensammlungen sind die gerade enorm wachsenden sozialen Netzwerke wie facebook oder Dienstleistungsangebote wie Google Documents. Zusätzlich lagern viele Unternehmen ihre Daten in das Netz aus und beauftragen Dienstleister mit darauf aufbauenden Geschäftsprozessen. Viele dieser zentral gespeicherten Daten sind also einem großen Personenkreis zugänglich. Der Schutz der Daten erhält daher einen immer höheren Stellenwert. Die Daten praktisch unter Verschluss zu halten ist allerdings keine Lösung. Ohne Zugriffsmöglichkeit sind Anwendungen (z.B. ein soziales Netzwerk) nicht umsetzbar. Der Zugriff muss also auf geregelte Art und Weise erfolgen können. Eine zentrale Eigenschaft solcher Systeme ist die genau kontrollierte Zugriffsmöglichkeit der einzelnen Benutzer auf den gemeinsamen Datenbestand. Ein weit verbreiteter Ansatz ist hier die Nutzung eines rollenbasierten Systems, wie es z.B. in allen gängigen Foren oder Wikis zum Einsatz kommt (Role Based Access Control (RBAC)). In staatlichen Einrichtungen wird vielfach auch das Bell-LaPadula-Modell als Möglichkeit von aufeinander aufbauenden Freigabestufen eingesetzt. Die beiden genannten Ansätze verhindern den Fluss der Daten nach unten in der Hierarchie. Daher werden sie auch als multi-level-security bezeichnet. Oftmals ist es auch notwendig, den Fluss von Daten auf einer Hierarchieebene zu unterbinden. Dies ist mit den genannten Ansätzen nicht möglich. Für eine horizontal ausgerichtete Zugriffskontrolle (multilaterale Sicherheit), welche den Fluss der Daten auch auf einer Hierarchieebene kontrolliert, sind mehrere Ansätze denkbar. Ein aus dem Bereich der Nachrichtendienste stammendes Konzept, welches dort seit Jahren zur Anwendung kommt, ist die Kompartmentalisierung der Daten. Auch für den Bereich des Internets sind Anwendungsfälle denkbar, die dieses Konzept nutzbringend einsetzen können. Diese Arbeit untersucht am Beispiel eines Projektmanagement-Systems die Integration eines Kompartmentalisierungsmoduls. Es wird ein Projektmanagement-System entwickelt und das Kompartmentalisierungsmodul integriert. Anschließend wird das entstandene Gesamtsystem getestet und bewertet.

More books from GRIN Verlag

Cover of the book Eine Glaubensfrage: Die Entscheidung zwischen Rationalismus und Irrationalismus by Torsten Kohlmann
Cover of the book Sprachmittlung zwischen zwei Fremdsprachen by Torsten Kohlmann
Cover of the book Weblogs als neues Kommunikationsmedium in der Bildungswissenschaft by Torsten Kohlmann
Cover of the book Das 'Weistum von Rhense' und 'Licet iuris'. Ergebnis und Höhepunkt der antikurialen Oppositionsbewegung in der ersten Hälfte des 14.Jahrhunderts by Torsten Kohlmann
Cover of the book How to Avoid Being the 'Ugly French' by Torsten Kohlmann
Cover of the book Das psychologische Konstrukt des Selbst bei Hochstaplern und wie diese von kognitiven Wahrnehmungsschemata profitieren by Torsten Kohlmann
Cover of the book Der Tatbestand der Tötung auf Verlangen in Hinblick auf den Rotenburger Kannibalenfall by Torsten Kohlmann
Cover of the book Das Märchen von Hänsel und Gretel by Torsten Kohlmann
Cover of the book Die GmbH & Co. KG by Torsten Kohlmann
Cover of the book Das Widerspruchsverfahren by Torsten Kohlmann
Cover of the book Moralentwicklung beim Kind - Jean Piaget by Torsten Kohlmann
Cover of the book Erziehung und ihre Umsetzung im Nationalsozialismus by Torsten Kohlmann
Cover of the book Unterrichtsstunde: Lernstationen zur Übung und Wiederholung der Addition und Subtraktion im Zahlenraum bis 20 by Torsten Kohlmann
Cover of the book Michael Meusers (nach Bourdieu) und Erving Goffmanns Ansätze zur Geschlechtersozialisation im Vergleich by Torsten Kohlmann
Cover of the book Revenue Management Integration by Torsten Kohlmann
We use our own "cookies" and third party cookies to improve services and to see statistical information. By using this website, you agree to our Privacy Policy