Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.
De En Es
Kundenservice: +49 (0) 551 - 547 24 0

Cuvillier Verlag

30 Jahre Kompetenz im wissenschaftlichen Publizieren
Internationaler Fachverlag für Wissenschaft und Wirtschaft

Cuvillier Verlag

Einheitliche Authentifizierung in heterogenen IT-Strukturen für ein sicheres e-Science Umfeld

Printausgabe
EUR 40,00 EUR 38,00

E-Book
EUR 28,00

Einheitliche Authentifizierung in heterogenen IT-Strukturen für ein sicheres e-Science Umfeld (Band 59)

Sebastian Rieger (Autor)

Vorschau

Inhaltsverzeichnis, Datei (56 KB)
Vorwort, Datei (47 KB)
Leseprobe, Datei (62 KB)

ISBN-13 (Printausgabe) 3867273294
ISBN-13 (Printausgabe) 9783867273299
ISBN-13 (E-Book) 9783736923294
Sprache Deutsch
Seitenanzahl 296
Umschlagkaschierung glänzend
Auflage 1 Aufl.
Buchreihe Göttinger Wirtschaftsinformatik
Band 59
Erscheinungsort Göttingen
Promotionsort Göttingen
Erscheinungsdatum 09.08.2007
Allgemeine Einordnung Dissertation
Fachbereiche Wirtschaftswissenschaften
Informatik
Schlagwörter IT-Sicherheit, Authentifizierung, Single Sign-On, E-Science.
Beschreibung

Authentifizierung ist aufgrund der dezentralen Bereitstellung von Anwendungen, nicht zuletzt über das Internet oder World Wide Web, zu einem festen Bestandteil von IT-Strukturen geworden. Sie gewährleistet die eindeutige Identifizierung eines Benutzers oder einer Entität, damit nachfolgende Verfahren wie die Autorisierung bzw. Berechtigung von Benutzern berechtigte Personen von unberechtigten Dritten unterscheiden können. Durch zunehmende Angriffe auf die IT-Sicherheit, insbesondere im Internet, durch Abhören von Verbindungen, Manipulation übermittelter Daten, Vortäuschen falscher Identitäten und sonstigen Angriffen auf die Verfügbarkeit von Diensten bildet die Authentifizierung bzw. Anmeldung den Anfang einer Sitzung nahezu jeder Netzwerk basierten Anwendung. Um die Authentifizierung durchführen zu können, benötigen die Benutzer eindeutige (in der Regel geheime) Merkmale wie Passwörter oder zu Zertifikaten gehörende private Schlüssel. Aufgrund der Vielzahl der Anwendungen und Dienste, die, wie eingangs beschrieben, eine erfolgreiche Authentifizierung für deren Verwendung erfordern, sehen sich Benutzer sowie Administratoren und deren Organisationen mit einer stetig wachsenden Anzahl von Passwörtern bzw. Authentifizierungsmerkmalen konfrontiert. Zusätzlich müssen diverse Authentifizierungsverfahren und -systeme, die die Authentifizierung durchführen, bereitgestellt, verwaltet und verwendet werden. Insbesondere in heterogenen IT-Strukturen, die unterschiedliche Hard und Software verwenden und für verschiedene Anwendungsbereiche (z.B. auch den mobilen Zugriff) bereitstellen, bedeutet dies einen zunehmend hohen Verwaltungsaufwand. Durch den hohen Aufwand entstehen zudem Sicherheitsrisiken, da die Benutzer aus Bequemlichkeit bei zunehmender Diversität das gleiche Passwort für alle Anwendungen verwenden oder die Passwörter leicht zugänglich direkt am Arbeitsplatz aufschreiben oder abspeichern. Um diese Defizite der IT-Sicherheit sowie den skizzierten Aufwand zu minimieren, sind Lösungen erforderlich, um die Authentifizierung über unterschiedliche Anwendungen und Dienste hinweg zu vereinheitlichen.
Diese Dissertation stellt ein Modell für die Bewertung der bereits existierenden Lösungen für einheitliche Authentifizierung dar und definiert Anforderungen für die Verwendung in wissenschaftlichen und betrieblichen heterogenen IT-Strukturen. Anhand der Bewertungen wird eine Quantifizierung von Aufwand und Sicherheit und anschließende Optimierung ermöglicht. Die Authentifizierung bildet einen fundamentalen Baustein für die sichere Bereitstellung von Anwendungen und Diensten und ist daher wichtiger Bestandteil einer ganzheitlichen, optimalen Gestaltung von IT-Strukturen. Neben der Unterstützung der Entscheidungsfindung anhand des hier vorgestellten Modells werden zusätzlich Anforderungen an zukünftige Erweiterung für Verfahren zur Vereinheitlichung der Authentifizierung definiert.