Studienarbeit
Authentifizierungs- und Informationsdienst
Completion
2004/05
Students
Advisers
Description (German)
An der TU Chemnitz werden auf verschiedenen Servern dezentral Dienste per HTTP angeboten, die einerseits die Nutzer zuverlässig authentifizieren müssen und andererseits auch persönliche Informationen dieser Nutzer benötigen.
Dies fuehrt zu einer Mehrfacherhebung von personenbezogenen Daten, obwohl die zentrale Nutzerdatenbank (http://www.tu-chemnitz.de/~dgr/RE_DB/) des Universitäts- rechenzentrums bereits viele dieser Informationen enthaelt und ohne das die datenerhebende Stelle auf die Korrektheit der Daten vertrauen kann.
Für die dezentrale Authentifizierung wurden bisher mehr oder weniger elegante Hilfskonstruktionen eingesetzt. Diese sind möglicherweise nicht robust gegen Änderungen an dritter Stelle. Außerdem nutzen sie unter Umständen Verfahren, die keinen ausreichenden Schutz der vertraulichen Kennworte gewährleisten.
Das Ziel dieser Arbeit ist es, einen Dienst zu schaffen, der als vertrauenswuerdiger Vermittler zwischen zentraler Nutzerdatenbank, datenanfordernder Stelle und Nutzer auftritt und der anfordernden Stelle die Korrektheit der Authentifizierung und der Nutzerdaten zusichert. Besonderes Augenmerk wird auf die damit verbundenen daten- schutzrechtlichen Aspekte gelegt.
Als Vorarbeit sind vorhandene Ansätze zu recherchieren und zu bewerten, z.B.
* http://shibboleth.internet2.edu/ Shibboleth/Internet2
* http://www.yale.edu/tp/auth/ ITS Central Authentication Service
* http://www.passport.net/ .NET Passport
* http://www.projectliberty.org/ Liberty Alliance
Thesis in Archive
