UnivIS
Informationssystem der Friedrich-Alexander-Universität Erlangen-Nürnberg © Config eG 
FAU Logo
  Sammlung/Stundenplan    Modulbelegung Home  |  Rechtliches  |  Kontakt  |  Hilfe    
Suche:      Semester:   
 Lehr-
veranstaltungen
   Personen/
Einrichtungen
   Räume   Forschungs-
bericht
   Publi-
kationen
   Internat.
Kontakte
   Examens-
arbeiten
   Telefon &
E-Mail
 
 
 Darstellung
 
Druckansicht

 
 
 Außerdem im UnivIS
 
Vorlesungs- und Modulverzeichnis nach Studiengängen

Vorlesungsverzeichnis

 
 
Veranstaltungskalender

Stellenangebote

Möbel-/Rechnerbörse

 
 
Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 6 (Datenmanagement) >>
AnFACS - Analyse von föderierten Zugriffskontrollsystemen

Ziel von „Identity and Access Management“ (IAM) ist die Verwaltung von Kennungen und personenbezogenen Informationen, welche innerhalb einer Organisation zum Zugriff auf Applikationen, Ressourcen und IT-Systemen benötigt werden. Ein umfassendes IAM gliedert sich u.a. in folgende Teildisziplinen: Zugangskontrolle, Provisionierung, Synchronisierung, Berechtigungs- und Passwort-Management, Föderation, Auditing sowie Compliance. Zum Einsatz kommen dabei Identity Management Systeme (IdMS), die die oben genannten Teildisziplinen in unterschiedlichem Umfang abdecken. Der administrative Aufwand soll auf diese Weise reduziert und die Sicherheit erhöht werden. Im Bereich des Berechtigungs-Management erschweren vor allem die unterschiedlichen Zugriffskontrollmechanismen der einzelnen Systeme eine systemübergreifende und vollständige Sicht auf die Rechte von Personen. Alle Randbedingungen zwischen den einzelnen Systemen können nur schwer erkannt und aufgelöst werden.

Ziel des Projekts AnFACS ist die Entwicklung eines Systems, das die Abhängigkeiten von Berechtigungen der einzelnen Systeme untereinander, sowie im Zusammenspiel mit einem IdMS einheitlich darstellt. Dazu sollen vorhandene Zugriffskontrollsysteme analysiert und auf eine einheitliche Sprache, wie z.B. die eXtensible Access Control Markup Language (XACML), abgebildet werden. Durch die bereits vorhandene Anbindung an ein IdMS soll daraus ein zusammengesetztes Gesamtbild der aktuellen Berechtigungssituation entstehen. Eine Analyse soll Inkonsistenzen und Konflikte sowie Unterschiede zwischen den beabsichtigten Berechtigungen und dem Ist-Zustand aufdecken.

Projektleitung:
Prof. Dr. Klaus Meyer-Wegener, Dipl.-Inf. Frank Tröger

Beteiligte:
Dipl.-Inf. Florian Löffler

Stichwörter:
Identity and Access Management (IAM); Zugriffskontrolle; Berechtigungs-Management; Föderation

Laufzeit: 1.2.2007 - 30.9.2012

Kontakt:
Tröger, Frank
UnivIS ist ein Produkt der Config eG, Buckenhof