Data & IT
Pocket
Kompartmentalisierung in Web-Anwendungen am Beispiel eines Projektmanagement-Systems
Torsten Kohlmann
1109:-
Uppskattad leveranstid 3-7 arbetsdagar
Fri frakt för medlemmar vid köp för minst 249:-
Bachelorarbeit aus dem Jahr 2010 im Fachbereich Informatik - Internet, neue Technologien, Note: 2,0, Universitt Bremen, Sprache: Deutsch, Abstract: In Zeiten des "Web 2.0" ist es fr Unternehmen und ffentlichen Einrichtungen immer einfacher geworden, groe Mengen privater oder anderweitig sensibler Daten anzusammeln. Bekannte Beispiele fr solche Datensammlungen sind die gerade enorm wachsenden sozialen Netzwerke wie facebook oder Dienstleistungsangebote wie Google Documents. Zustzlich lagern viele Unternehmen ihre Daten in das Netz aus und beauftragen Dienstleister mit darauf aufbauenden Geschftsprozessen.
Viele dieser zentral gespeicherten Daten sind also einem groen Personenkreis zugnglich. Der Schutz der Daten erhlt daher einen immer hheren Stellenwert. Die Daten praktisch unter Verschluss zu halten ist allerdings keine Lsung. Ohne Zugriffsmglichkeit sind Anwendungen (z.B. ein soziales Netzwerk) nicht umsetzbar. Der Zugriff muss also auf geregelte Art und Weise erfolgen knnen.
Eine zentrale Eigenschaft solcher Systeme ist die genau kontrollierte Zugriffsmglichkeit der einzelnen Benutzer auf den gemeinsamen Datenbestand. Ein weit verbreiteter Ansatz ist hier die Nutzung eines rollenbasierten Systems, wie es z.B. in allen gngigen Foren oder Wikis zum Einsatz kommt (Role Based Access Control (RBAC)). In staatlichen Einrichtungen wird vielfach auch das Bell-LaPadula-Modell als Mglichkeit von aufeinander aufbauenden Freigabestufen eingesetzt.
Die beiden genannten Anstze verhindern den Fluss der Daten nach unten in der Hierarchie. Daher werden sie auch als multi-level-security bezeichnet. Oftmals ist es auch notwendig, den Fluss von Daten auf einer Hierarchieebene zu unterbinden. Dies ist mit den genannten Anstzen nicht mglich.
Fr eine horizontal ausgerichtete Zugriffskontrolle (multilaterale Sicherheit), welche den Fluss der Daten auch auf einer Hierarchieebene kontrolliert, sind mehrere Anstze denkbar. Ein aus dem Bereich der Nachrichtendie
Viele dieser zentral gespeicherten Daten sind also einem groen Personenkreis zugnglich. Der Schutz der Daten erhlt daher einen immer hheren Stellenwert. Die Daten praktisch unter Verschluss zu halten ist allerdings keine Lsung. Ohne Zugriffsmglichkeit sind Anwendungen (z.B. ein soziales Netzwerk) nicht umsetzbar. Der Zugriff muss also auf geregelte Art und Weise erfolgen knnen.
Eine zentrale Eigenschaft solcher Systeme ist die genau kontrollierte Zugriffsmglichkeit der einzelnen Benutzer auf den gemeinsamen Datenbestand. Ein weit verbreiteter Ansatz ist hier die Nutzung eines rollenbasierten Systems, wie es z.B. in allen gngigen Foren oder Wikis zum Einsatz kommt (Role Based Access Control (RBAC)). In staatlichen Einrichtungen wird vielfach auch das Bell-LaPadula-Modell als Mglichkeit von aufeinander aufbauenden Freigabestufen eingesetzt.
Die beiden genannten Anstze verhindern den Fluss der Daten nach unten in der Hierarchie. Daher werden sie auch als multi-level-security bezeichnet. Oftmals ist es auch notwendig, den Fluss von Daten auf einer Hierarchieebene zu unterbinden. Dies ist mit den genannten Anstzen nicht mglich.
Fr eine horizontal ausgerichtete Zugriffskontrolle (multilaterale Sicherheit), welche den Fluss der Daten auch auf einer Hierarchieebene kontrolliert, sind mehrere Anstze denkbar. Ein aus dem Bereich der Nachrichtendie
- Format: Pocket/Paperback
- ISBN: 9783656048121
- Språk: Tyska
- Antal sidor: 92
- Utgivningsdatum: 2011-11-07
- Förlag: Grin Verlag