Refine
Document Type
- Diploma Thesis (2) (remove)
Year of publication
- 2010 (2)
Language
- German (2)
Keywords
- Authentifikation (2) (remove)
Heutzutage kommt der IT-Sicherheit immmer größere Bedeutung zu. Unzureichende Sicherheitsvorkehrungen für Web-Applikationen können fatale Auswirkungen haben. Deshalb soll anhand eines konkreten Beispiels, der A3S AdminConsole, eine JavaEE-Anwendung zur webgestützten Konfiguration von Recommendation Services, systematisch ein Sicherheitskonzept zur Authentifikation und Autorisierung entwickelt werden, welches definierte Sicherheitsziele erfüllt. Das erarbeitete Sicherheitskonzept wird anhand von konkreten Anwendungsszenarien betrachtet. Für die Umsetzung werden vorhandene Verfahren und Modelle zur Authentifikation und Autorisierung untersucht und anhand ihrer Tauglichkeit für eine mögliche Realisierung des Konzeptes bewertet. Des Weiteren werden mögliche Bedrohungen betrachtet, welche die A3S AdminConsole gefährden können
Um den gezielten Einsatz von Ressourcen zu optimieren, bündelt man wiederholt auftretende Prozesse, definiert Schnittstellen und nutzt Standards. Vorhandenes Potenzial effektiv einzusetzen bedeutet auch, Abläufe zu reduzieren, die stets nach demselben Schema erfolgen und nicht dem eigentlichen Nutzen dienen. Die Eingabe von Informationen zur Identifikation von Benutzern fällt in diese Kategorie. Im Rahmen dieser Arbeit wird anhand einer vorhandenen Geschäftsanwendung demonstriert, wie die Integration in Systeme zur Einmalanmeldung mit Hilfe von Schnittstellen in Java umgesetzt werden kann.