Download (5Mb) - oops/ - Oldenburger Online-Publikations-Server
Download (5Mb) - oops/ - Oldenburger Online-Publikations-Server
Download (5Mb) - oops/ - Oldenburger Online-Publikations-Server
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5.2 <strong>Server</strong>-Architektur und -Funktionalität 61<br />
cheren Kanal “korrekt” bzw. unmanipuliert empfangen. Die mit diesem Sicherheitsziel verbundenen<br />
Umsetzungsdetails werden im Absatz 7.3.5 präsentiert.<br />
Absicherung der Datenübertragung<br />
Ein weiterer Punkt einer Sicherheitspolitik insbesondere im Fall von Verteilten Systemen ist die<br />
Absicherung der Datenübertragung zwischen den einzelnen Endpunkten (engl. endpoints). Eine Methode<br />
zur Erreichung dieses Zieles ist die Verwendung einer abgesicherten Verbindung – hierfür kann<br />
TLS (Transport Layer Security), ein kryptographischer Protokoll zur Absicherung der über ein nicht<br />
gesichertes Netz entstehenden Kommunikation.<br />
TLS wird auch im Fall des HTTPS (Hypertext Transfer Protocol Secure) eingesetzt und diente als<br />
eine weitere Inspiration dieser Arbeit – die in der TLS Spezifikation beschriebene Methode zur Nachrichtenauthentifizierung<br />
mittels HMAC wurde auch in dieser Arbeit eingesetzt (siehe auch Abschnitt<br />
7.3.5). Die Verbindung zu den Datenbank-Systemen, zum Broker des Kommunikationskanals sowie<br />
zum Frontend (Client) können per HTTPS abgesichert werden, sodass eine sichere Kommunikation<br />
der z.B. Personen-bezogenen Daten entstehen kann.<br />
Data Liberation<br />
Das im Abschnitt 1.5.5 vorgestellte Projekt namens “Data Liberation” hat diese Arbeit dazu inspiriert,<br />
auf die gespeicherten Daten (insbesondere die Wohnung- und Ortsbezogene Daten, sowie<br />
persönliche Daten derjenigen Mieter und Eigentümer) zu achten. Es wird damit ermöglicht, die Daten<br />
mithilfe einer zur Zeit Kommandozeile gesteuerten Anwendung exportieren zu lassen – dieses<br />
Verfahren wird näher im Paragraph 7.3.1 eingegangen.<br />
Ein weiterer Aspekt zur Vermeidung der Vorratsspeicherung ist die automatische Vernichtung aller<br />
personenbezogenen oder verallgemeinert persönlichen Daten eines Eigentümers und dessen Mieter.<br />
Dieser Vorgang könnte so eingestellt werden, dass es beim Eintritt eines spezifischen Ereignisses<br />
(beispielsweise nachdem ein Gast ausgecheckt ist) ausgelöst wird. Diese Idee ist nur auf einem theoretischen<br />
Niveau geblieben und könnte beispielsweise mithilfe des Triggers Konzeptes aus der Welt<br />
der relationalen Datenbanksverwaltungsystemen gelöst werden.<br />
Nachdem die wesentlichen Komponente des <strong>Server</strong>-Systems erläutert worden sind, kommt gelegen<br />
eine zweite Komponente einzuführen. Diese Komponente stellt ein Kommunikationskanal zwischen<br />
den Wohnungseigentümer und den Wohnungsmietern bereit und kann zudem auch für die Kommunikation<br />
zwischen kontextbewussten Anwendungen oder die Verteilung von Kontext-Informationen<br />
verwendet werden. Die Beschreibung dieser Komponente folgt im anschließenden Paragraph.<br />
5.2.3 Entwurf des Kommunikationskanals<br />
Eine weitere Funktionalität des <strong>Server</strong>s ist die Bereitstellung einer technischen Architektur für die<br />
Distribution von Mitteilungen, die von einem oder mehreren Erzeuger (engl. producer) zu einem oder<br />
mehreren Verbraucher (engl. consumer) verschickt werden. Diese verallgemeinerte Ansicht von Erzeuger<br />
und Verbraucher lässt sich in mehreren Szenarien benutzen. Im Rahmen dieser Arbeit können<br />
folgende Anwendungsfälle angesehen werden:<br />
• (Echtzeit) Kommunikation zwischen Wohnungseigentümer und -mieter