Integration eines webbasierten Informations-Systems mit einem Hotline-Tool und einer Installationsdatenbank

Inhaltsverzeichnis

1. Einleitung

2. Bestehende Systeme bei der IXOS

2.1 Marketing Information System (MKIS)

2.2 Customer Installation Database (CID)

2.3 Problem Tracking System (PTS)

2.4 Expert Service Center (ESC)

2.5 Zusammenspiel der Systeme

3. Andere vergleichbare Systeme

3.1 SAPNet

3.2 RedHat

3.3 Oracle

3.4 Bewertung der Systeme

4. Analyse

4.1 Vorgehen

4.2 PTS

4.2.1 Anlegen neuer Fälle

4.2.2 Ansehen bestehender offener und geschlossener Fälle

4.2.3 Ändern bestehender offener Fälle

4.2.4 Fall schließen

4.2.5 Administration

4.3 CID

4.3.1 Anzeigen von Installationsdaten

4.3.2 Ändern von Installationsdaten

4.3.3 Erstellen neuer Installationen

4.4 Sicherheitsanforderungen

4.4.1 Kommunikation

4.4.2 Zugriffsschutz

4.4.3 Berechtigungen

5. Sicherheitsmodelle

5.1 Ansatz der TCSEC (,,Orange Book‘‘)

5.1.1 Sicherheitspolitik

5.1.2 Identifizierung

5.1.3 Verläßlichkeit

5.2 Discretionary Access Control (DAC)

5.3 Mandatory Access Control (MAC)

5.4 Allgemeines Modell

5.4.1 Komponenten

5.5 Ansatz von L. LaPadula

5.5.1 Komponenten

5.6 Role Based Access Control (RBAC)

5.7 Bewertung

6. Design

6.1 Rahmenbedingungen

6.1.1 Objektorientiertes Design

6.1.2 Design Pattern

6.1.3 Perl

6.2 Berechtigungskonzept

6.2.1 Benutzerstammsatz

6.2.2 Berechtigungsprofil

6.2.3 Berechtigung

6.2.4 Berechtigungsobjekt

6.2.5 Berechtigungsfeld

6.2.6 Benutzergruppe

6.3 Schnittstelle zum PTS und CID

6.3.1 PTS

6.4 Integration in das ESC

7. Implementierung

7.1 Zugriffskontrolle

7.1.1 Datenhaltung

7.1.2 Entscheidungskomponente (Access Control Decision Facility, ADF)

7.1.3 Durchsetzungskomponente (Access Control Enforcement Facility, AEF)

7.2 Beispiel

7.3 Zugriff auf PTS-Daten

7.3.1 PtsCase

7.3.2 PtsCaseList

7.4 Optimierungen

8. Abschließende Betrachtungen

A Quelltext

A.1

Zielsetzung und thematische Schwerpunkte

Das Hauptziel dieser Arbeit ist die Entwicklung eines Konzepts zur Integration webbasierter Support-Systeme (PTS und CID) für Kunden, um deren direkten Zugriff auf Support-Daten zu ermöglichen und gleichzeitig die Effizienz sowie Transparenz der Support-Prozesse bei der Firma IXOS zu steigern.

• Analyse bestehender Support-Infrastrukturen bei IXOS (MKIS, CID, PTS, ESC)
• Vergleich mit externen Support-Modellen (SAPNet, RedHat, Oracle)
• Entwurf eines flexiblen, rollenbasierten Berechtigungskonzepts
• Implementierung der Zugriffskontrolle unter Verwendung von Sicherheitsmodellen wie GFAC
• Realisierung der technischen Schnittstellen und Datenhaltung mittels Perl und LDAP

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Einleitung: Beschreibt die Motivation zur Verbesserung des Kundensupports bei IXOS durch den webbasierten Zugriff auf Support-Systeme.

2. Bestehende Systeme bei der IXOS: Erläutert die Architektur und Funktionen der aktuell verwendeten Systeme MKIS, CID, PTS und ESC.

3. Andere vergleichbare Systeme: Analysiert Support-Modelle bei SAP, RedHat und Oracle hinsichtlich ihrer Berechtigungskonzepte und Benutzerverwaltung.

4. Analyse: Identifiziert Anforderungsmodelle und spezifiziert Sicherheitsanforderungen für die Integration in das Intranet.

5. Sicherheitsmodelle: Untersucht theoretische Grundlagen wie das TCSEC "Orange Book", DAC, MAC, GFAC und RBAC als Basis für das neue Konzept.

6. Design: Entwickelt das statische Objektmodell und das Berechtigungskonzept für die neue Schnittstelle zwischen den Systemen.

7. Implementierung: Dokumentiert die technische Umsetzung, insbesondere die Zugriffskontrolle mittels LDAP und die Perl-basierten Implementierungsaspekte.

8. Abschließende Betrachtungen: Reflektiert den Projekterfolg und diskutiert erreichte Sicherheitsziele sowie potenzielle zukünftige Optimierungen.

A Quelltext: Enthält exemplarische Programmcode-Auszüge für wesentliche Methoden des Berechtigungskonzepts.

Schlüsselwörter

IXOS, Support-Systeme, PTS, CID, ESC, Berechtigungskonzept, Zugriffskontrolle, Web-Interface, Perl, LDAP, GFAC, Sicherheitsmodell, Rollenverwaltung, Kundensupport, Systemintegration

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit behandelt die Integration von internen Support-Systemen (PTS und CID) in ein webbasiertes Portal (ESC), um Kunden einen sicheren und personalisierten Zugriff auf ihre eigenen Support-Daten zu ermöglichen.

Welche zentralen Themenfelder werden bearbeitet?

Die zentralen Themenfelder sind die Analyse bestehender IT-Infrastrukturen im Support, der Vergleich mit Branchenlösungen sowie die Konzeption und Implementierung einer sicheren, rollenbasierten Zugriffskontrolle.

Was ist das primäre Ziel der Forschungsfrage?

Das primäre Ziel ist die Entwicklung eines flexiblen Berechtigungskonzepts, das Kunden den Zugriff auf ihre spezifischen Fälle und Installationsdaten gestattet, ohne dabei die Vertraulichkeit sensibler Unternehmensdaten zu verletzen.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt die objektorientierte Analyse (OMT) und Use-Case-Modellierung zur Anforderungsspezifikation sowie etablierte Sicherheitsmodelle (GFAC, LaPadula) für das Systemdesign.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil befasst sich mit der detaillierten Beschreibung der bestehenden IXOS-Systeme, der Untersuchung von Sicherheitsmodellen, dem Design der Berechtigungsstrukturen sowie der konkreten Implementierung der Zugriffskontrolle mittels Perl und LDAP.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird durch Begriffe wie Support-Integration, Zugriffskontrolle, Berechtigungskonzept, Perl, LDAP und Sicherheitsmodelle wie GFAC charakterisiert.

Warum wurde für die Datenhaltung LDAP gewählt?

LDAP wurde aufgrund seiner Flexibilität bei der Verwaltung hierarchischer Datenstrukturen und der effizienten Abfragemöglichkeiten gegenüber flachen Dateien oder komplexen relationalen Datenbanken für das vorliegende Szenario als am besten geeignet bewertet.

Welche Rolle spielt das "Orange Book" in diesem Konzept?

Das "Orange Book" (TCSEC) dient als theoretischer Referenzkatalog, um grundlegende Anforderungen an Sicherheitspolitik, Identifizierung und Überwachung zu definieren und so die Qualität des entwickelten Berechtigungskonzepts zu gewährleisten.