MA Zwischenvortrag, Thomas Haselbeck, Ort: O27/545, Datum: 02.06.2014, Zeit: 16:30 Uhr

In einem Berechtigungskonzept werden die Struktur und das Verfahren der Zugriffskontrolle definiert. Mit Hilfe der Zugriffskontrolle können die Ressourcen eines IT-Systems geschützt werden. Diese Arbeit präsentiert ein Konzept zur Implementierung eines Berechtigungskonzepts für Human Resource Management (HRM) Systeme. Zu Beginn werden die Grundlagen der Zugriffskontrolle geklärt, sodass notwendige Komponenten eines Berechtigungskonzepts definiert werden können. Des Weiteren werden Grundlagen von datenorientiertem Prozess-Management erläutert, da diese die Basis für das Berechtigungskonzept bilden. Ausgehend von den Grundlagen werden Anforderungen an das Berechtigungskonzept gestellt. Dabei werden die Anforderungen in fachlichen, technischen und administrativen Anforderungen eingeordnet. Die Umsetzung des Berechtigungskonzepts soll mit der Java Enterprise Edition (Java EE) erfolgen, deshalb werden für das Berechtigungskonzept Aspekte der Sicherheit von Java EE evaluiert. Zudem werden Java Security Frameworks miteinander verglichen und es wird überprüft, ob sie sich für Umsetzung des Berechtigungskonzepts eignen. Auf Basis der ausgearbeiteten Anforderungen und dem Stand eines datenorientierten Prozess-Management-Sytems wird ein Berechtigungskonzept beschrieben. Dabei werden Herausforderungen einer Umsetzung aufgezeigt.