Kompartmentalisierung in Web-Anwendungen am Beispiel eines Projektmanagement-Systems

Nonfiction, Computers, Internet
Cover of the book Kompartmentalisierung in Web-Anwendungen am Beispiel eines Projektmanagement-Systems by Torsten Kohlmann, GRIN Verlag
View on Amazon View on AbeBooks View on Kobo View on B.Depository View on eBay View on Walmart
Author: Torsten Kohlmann ISBN: 9783656048572
Publisher: GRIN Verlag Publication: November 7, 2011
Imprint: GRIN Verlag Language: German
Author: Torsten Kohlmann
ISBN: 9783656048572
Publisher: GRIN Verlag
Publication: November 7, 2011
Imprint: GRIN Verlag
Language: German

Bachelorarbeit aus dem Jahr 2010 im Fachbereich Informatik - Internet, neue Technologien, Note: 2,0, Universität Bremen, Sprache: Deutsch, Abstract: In Zeiten des 'Web 2.0' ist es für Unternehmen und öffentlichen Einrichtungen immer einfacher geworden, große Mengen privater oder anderweitig sensibler Daten anzusammeln. Bekannte Beispiele für solche Datensammlungen sind die gerade enorm wachsenden sozialen Netzwerke wie facebook oder Dienstleistungsangebote wie Google Documents. Zusätzlich lagern viele Unternehmen ihre Daten in das Netz aus und beauftragen Dienstleister mit darauf aufbauenden Geschäftsprozessen. Viele dieser zentral gespeicherten Daten sind also einem großen Personenkreis zugänglich. Der Schutz der Daten erhält daher einen immer höheren Stellenwert. Die Daten praktisch unter Verschluss zu halten ist allerdings keine Lösung. Ohne Zugriffsmöglichkeit sind Anwendungen (z.B. ein soziales Netzwerk) nicht umsetzbar. Der Zugriff muss also auf geregelte Art und Weise erfolgen können. Eine zentrale Eigenschaft solcher Systeme ist die genau kontrollierte Zugriffsmöglichkeit der einzelnen Benutzer auf den gemeinsamen Datenbestand. Ein weit verbreiteter Ansatz ist hier die Nutzung eines rollenbasierten Systems, wie es z.B. in allen gängigen Foren oder Wikis zum Einsatz kommt (Role Based Access Control (RBAC)). In staatlichen Einrichtungen wird vielfach auch das Bell-LaPadula-Modell als Möglichkeit von aufeinander aufbauenden Freigabestufen eingesetzt. Die beiden genannten Ansätze verhindern den Fluss der Daten nach unten in der Hierarchie. Daher werden sie auch als multi-level-security bezeichnet. Oftmals ist es auch notwendig, den Fluss von Daten auf einer Hierarchieebene zu unterbinden. Dies ist mit den genannten Ansätzen nicht möglich. Für eine horizontal ausgerichtete Zugriffskontrolle (multilaterale Sicherheit), welche den Fluss der Daten auch auf einer Hierarchieebene kontrolliert, sind mehrere Ansätze denkbar. Ein aus dem Bereich der Nachrichtendienste stammendes Konzept, welches dort seit Jahren zur Anwendung kommt, ist die Kompartmentalisierung der Daten. Auch für den Bereich des Internets sind Anwendungsfälle denkbar, die dieses Konzept nutzbringend einsetzen können. Diese Arbeit untersucht am Beispiel eines Projektmanagement-Systems die Integration eines Kompartmentalisierungsmoduls. Es wird ein Projektmanagement-System entwickelt und das Kompartmentalisierungsmodul integriert. Anschließend wird das entstandene Gesamtsystem getestet und bewertet.

View on Amazon View on AbeBooks View on Kobo View on B.Depository View on eBay View on Walmart

Bachelorarbeit aus dem Jahr 2010 im Fachbereich Informatik - Internet, neue Technologien, Note: 2,0, Universität Bremen, Sprache: Deutsch, Abstract: In Zeiten des 'Web 2.0' ist es für Unternehmen und öffentlichen Einrichtungen immer einfacher geworden, große Mengen privater oder anderweitig sensibler Daten anzusammeln. Bekannte Beispiele für solche Datensammlungen sind die gerade enorm wachsenden sozialen Netzwerke wie facebook oder Dienstleistungsangebote wie Google Documents. Zusätzlich lagern viele Unternehmen ihre Daten in das Netz aus und beauftragen Dienstleister mit darauf aufbauenden Geschäftsprozessen. Viele dieser zentral gespeicherten Daten sind also einem großen Personenkreis zugänglich. Der Schutz der Daten erhält daher einen immer höheren Stellenwert. Die Daten praktisch unter Verschluss zu halten ist allerdings keine Lösung. Ohne Zugriffsmöglichkeit sind Anwendungen (z.B. ein soziales Netzwerk) nicht umsetzbar. Der Zugriff muss also auf geregelte Art und Weise erfolgen können. Eine zentrale Eigenschaft solcher Systeme ist die genau kontrollierte Zugriffsmöglichkeit der einzelnen Benutzer auf den gemeinsamen Datenbestand. Ein weit verbreiteter Ansatz ist hier die Nutzung eines rollenbasierten Systems, wie es z.B. in allen gängigen Foren oder Wikis zum Einsatz kommt (Role Based Access Control (RBAC)). In staatlichen Einrichtungen wird vielfach auch das Bell-LaPadula-Modell als Möglichkeit von aufeinander aufbauenden Freigabestufen eingesetzt. Die beiden genannten Ansätze verhindern den Fluss der Daten nach unten in der Hierarchie. Daher werden sie auch als multi-level-security bezeichnet. Oftmals ist es auch notwendig, den Fluss von Daten auf einer Hierarchieebene zu unterbinden. Dies ist mit den genannten Ansätzen nicht möglich. Für eine horizontal ausgerichtete Zugriffskontrolle (multilaterale Sicherheit), welche den Fluss der Daten auch auf einer Hierarchieebene kontrolliert, sind mehrere Ansätze denkbar. Ein aus dem Bereich der Nachrichtendienste stammendes Konzept, welches dort seit Jahren zur Anwendung kommt, ist die Kompartmentalisierung der Daten. Auch für den Bereich des Internets sind Anwendungsfälle denkbar, die dieses Konzept nutzbringend einsetzen können. Diese Arbeit untersucht am Beispiel eines Projektmanagement-Systems die Integration eines Kompartmentalisierungsmoduls. Es wird ein Projektmanagement-System entwickelt und das Kompartmentalisierungsmodul integriert. Anschließend wird das entstandene Gesamtsystem getestet und bewertet.

More books from GRIN Verlag

Cover of the book Die Entwicklung der Familie von der Agrargesellschaft bis zur Dienstleistungsgesellschaft by Torsten Kohlmann
Cover of the book Gentechnologie: Chance oder Risiko? by Torsten Kohlmann
Cover of the book Anklemmen und Einsetzen einer Schuko-Steckdose (Unterweisung Elektroniker / -in, Fachrichtung Energie- und Gebäudetechnik) by Torsten Kohlmann
Cover of the book Benachteiligtenförderung - eine theoretische Erarbeitung des Aufgabenfeldes des Förderungszweiges der abH sowie by Torsten Kohlmann
Cover of the book The CISG's attempt to unify international sales law. An assessment of its successfulness by Torsten Kohlmann
Cover of the book Achtsamkeit. Das buddhistische Konzept in (Erziehungs-)Wissenschaft und Schule by Torsten Kohlmann
Cover of the book Die Wahrnehmung des 'Anderen' bei Alfred Holzbrecher und Paul Mecheril by Torsten Kohlmann
Cover of the book Lawrence Kohlberg - Das Stufenmodell zur Entwicklung des moralischen Urteilens by Torsten Kohlmann
Cover of the book Upper- and middle class sport in Victorian Britain and the concept of amateurism by Torsten Kohlmann
Cover of the book Entwicklungstendenzen im E - Commerce by Torsten Kohlmann
Cover of the book Die Religion im Prinzipat Aurelians by Torsten Kohlmann
Cover of the book Merkmale der Systemtheorie nach Luhmann. Die betriebswirtschaftliche Unternehmung im Blickfeld des sozialen Systems by Torsten Kohlmann
Cover of the book Das Portrait Martin Luthers - Die Schaffung eines Images by Torsten Kohlmann
Cover of the book Das Mittelalter in der weltanschaulichen Schulung der SS by Torsten Kohlmann
Cover of the book Thatcherism and the welfare state by Torsten Kohlmann
We use our own "cookies" and third party cookies to improve services and to see statistical information. By using this website, you agree to our Privacy Policy