Las cookies nos ayudan a ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso de cookies.
De En Es
Kundenservice: +49 (0) 551 - 547 24 0

Editorial Cuvillier

Publicaciones, tesis doctorales, capacitaciónes para acceder a una cátedra de universidad & prospectos.
Su editorial internacional especializado en ciencias y economia

Editorial Cuvillier

Premiumpartner
De En Es
Titelbild-leitlinien
Einheitliche Authentifizierung in heterogenen IT-Strukturen für ein sicheres e-Science Umfeld

Impresion
EUR 40,00 EUR 38,00

E-Book
EUR 28,00

Einheitliche Authentifizierung in heterogenen IT-Strukturen für ein sicheres e-Science Umfeld (Volumen 59)

Sebastian Rieger (Autor)

Previo

Indice, Datei (56 KB)
Prologo, Datei (47 KB)
Lectura de prueba, Datei (62 KB)

ISBN-10 (Impresion) 3867273294
ISBN-13 (Impresion) 9783867273299
ISBN-13 (E-Book) 9783736923294
Idioma Deutsch
Numero de paginas 296
Laminacion de la cubierta Brillante
Edicion 1 Aufl.
Serie Göttinger Wirtschaftsinformatik
Volumen 59
Lugar de publicacion Göttingen
Lugar de la disertacion Göttingen
Fecha de publicacion 09.08.2007
Clasificacion simple Tesis doctoral
Area Economía
Informática
Palabras claves IT-Sicherheit, Authentifizierung, Single Sign-On, E-Science.
Descripcion

Authentifizierung ist aufgrund der dezentralen Bereitstellung von Anwendungen, nicht zuletzt über das Internet oder World Wide Web, zu einem festen Bestandteil von IT-Strukturen geworden. Sie gewährleistet die eindeutige Identifizierung eines Benutzers oder einer Entität, damit nachfolgende Verfahren wie die Autorisierung bzw. Berechtigung von Benutzern berechtigte Personen von unberechtigten Dritten unterscheiden können. Durch zunehmende Angriffe auf die IT-Sicherheit, insbesondere im Internet, durch Abhören von Verbindungen, Manipulation übermittelter Daten, Vortäuschen falscher Identitäten und sonstigen Angriffen auf die Verfügbarkeit von Diensten bildet die Authentifizierung bzw. Anmeldung den Anfang einer Sitzung nahezu jeder Netzwerk basierten Anwendung. Um die Authentifizierung durchführen zu können, benötigen die Benutzer eindeutige (in der Regel geheime) Merkmale wie Passwörter oder zu Zertifikaten gehörende private Schlüssel. Aufgrund der Vielzahl der Anwendungen und Dienste, die, wie eingangs beschrieben, eine erfolgreiche Authentifizierung für deren Verwendung erfordern, sehen sich Benutzer sowie Administratoren und deren Organisationen mit einer stetig wachsenden Anzahl von Passwörtern bzw. Authentifizierungsmerkmalen konfrontiert. Zusätzlich müssen diverse Authentifizierungsverfahren und -systeme, die die Authentifizierung durchführen, bereitgestellt, verwaltet und verwendet werden. Insbesondere in heterogenen IT-Strukturen, die unterschiedliche Hard und Software verwenden und für verschiedene Anwendungsbereiche (z.B. auch den mobilen Zugriff) bereitstellen, bedeutet dies einen zunehmend hohen Verwaltungsaufwand. Durch den hohen Aufwand entstehen zudem Sicherheitsrisiken, da die Benutzer aus Bequemlichkeit bei zunehmender Diversität das gleiche Passwort für alle Anwendungen verwenden oder die Passwörter leicht zugänglich direkt am Arbeitsplatz aufschreiben oder abspeichern. Um diese Defizite der IT-Sicherheit sowie den skizzierten Aufwand zu minimieren, sind Lösungen erforderlich, um die Authentifizierung über unterschiedliche Anwendungen und Dienste hinweg zu vereinheitlichen.
Diese Dissertation stellt ein Modell für die Bewertung der bereits existierenden Lösungen für einheitliche Authentifizierung dar und definiert Anforderungen für die Verwendung in wissenschaftlichen und betrieblichen heterogenen IT-Strukturen. Anhand der Bewertungen wird eine Quantifizierung von Aufwand und Sicherheit und anschließende Optimierung ermöglicht. Die Authentifizierung bildet einen fundamentalen Baustein für die sichere Bereitstellung von Anwendungen und Diensten und ist daher wichtiger Bestandteil einer ganzheitlichen, optimalen Gestaltung von IT-Strukturen. Neben der Unterstützung der Entscheidungsfindung anhand des hier vorgestellten Modells werden zusätzlich Anforderungen an zukünftige Erweiterung für Verfahren zur Vereinheitlichung der Authentifizierung definiert.