Jump to main content Jump to navigation Jump to search Jump to footer
Jump to main content
Distributed and Self-organizing Systems
Webtrustcenter
Webtrustcenter | Distributed and Self-organizing Systems
 

Diplomarbeit

Webtrustcenter
Webtrustcenter

Completion

2005/03

Students

In großen Einrichtungen wie der TU Chemnitz kommt oft ein Intranet zum Einsatz, in dem auch Webangebote zu finden sind. Meist betreiben mehrere Institute/Abteilungen eigene, vom Universitätsrechenzentrum unabhängige Angebote. Um diese vor unberechtigtem Zugriff zu schützen, muß der Nutzer meist sein URZ-Login zur Authentifizierung angeben, welches vom Webangebot mit verschiedensten Varianten überprüft wird. Mit steigender Komplexität der Einrichtung und des Webangebotes steigt auch die Zahl solcher geschützten Zugänge und damit auch das Mißbrauchspotential. Trustcenter (z.B. die Nutzerverwaltung des URZ) besitzen Informationen über Nutzer und sind in der Lage, Nutzer zu authentifizieren und diesen Nutzern Attribute zuzuordnen. Mandanten (z.B. das Scriptportal der PM oder die Kursverwaltung des Sprachenzentrum) benötigen diese Informationen. Dies kann zum einen lediglich eine Bestätigung der Authentifizierung sein, zum anderen kann es sich aber auch um eine Teilmenge der Nutzerattribute handeln. Der Nutzer soll volle Kontrolle über die Weitergabe von Attributen erhalten. Es ist eine Technologie zu finden, die es ermöglicht, mit mehreren Trustcentern zusammenzuarbeiten (Roaming). Vorhandene Standards sind auf Tauglichkeit zu untersuchen und bei einer Implementierung ggf. zu berücksichtigen. Sicherheitsaspekte sollten dabei im Vordergrund stehen. Entstandene Software und Dokumentation ist unter eine freie Lizenz zu stellen.