Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim

Weitere Magazine

Empfehlungen

Info

- 120 - können Auswirkungen auf die Architektur des DWS und die Organisationsform des DW haben, so dass deren Planung bereits unter dem Aspekt der Datensicherheit erfolgen muss. Da sich die DWS-Umgebung aus mehreren Bereichen der IT, so Datenbanken, Client- /Server-Systeme, Internet-Zugang zu Rechnersystemen usw. zusammensetzt, kumulieren sich die entsprechenden Bedrohungen der einzelnen Bereiche. Diese Situation wird zudem dadurch verstärkt, dass das DWS den Zugriff auf Daten unterschiedlicher Verdichtungsgrade ermöglicht und den Endbenutzer beim Auffinden von Daten unterstützt. Schlussfolgernd aus der Notwendigkeit die Informationssicherheit in der Kosten/Nutzen- Analyse eines DWS zu berücksichtigen, muss für Anwendungen, Verfahren und Daten eine Differenzierung hinsichtlich ihrer Sensibilität und der daraus notwendigen Sicherheitsmaßnahmen erfolgen. Die Festlegung eines angemessenen Sicherheitsniveaus erfolgt in einer Informationswert- und Risikoanalyse. Aus der Informationswertanalyse können Prioritäten für Sicherheitsfunktionen abgeleitet werden; die Risikoanalyse macht Bedrohungen erkennbar und präzise beschreibbar, so dass daraus und auf Basis der Sicherheitspolitik wirksame Maßnahmen, Mittel und Verfahren entwickelt werden können. Diese Zweiteilung in Zielformulierung und Umsetzung erleichtert notwendige Modifikationen der Maßnahmen aufgrund geänderter Bedingungen im DWS oder im externen Umfeld. Die Umsetzung einer derartig gestuften Informationssicherheit wird durch die Formulierung entsprechender Zielstellungen unterstützt, die genau angeben wo (hinsichtlich Architektur und Organisationsform), was, wann erreicht sein soll. Diese sind dann Bestandteil einer auf das DWS konkretisierten Sicherheitspolitik der Organisation, die im Rahmen der Zielformulierung im Controlling fassbar, kontrollierbar und mit anderen Bereichen abstimmbar wird. 425 4.1.2.2 Maßnahmen Mögliche bauliche oder organisatorische Maßnahmen sind umfangreich im IT- Grundschutzhandbuch (IT-GSHB) 426 des Bundesamtes für Informationssicherheit ausgeführt. Technische Maßnahmen bestehen aus der Kombination von Sicherheitsfunktionen, die Gerhardt/Pohl/Spruit auch als Grundfunktionen der Informationssicherheit bezeichnen. 427 � Identifizierung, Authentifizierung und Autorisierung 425 Vgl. Gerhardt, W./ Pohl, H./ Spruit, M. (2000), S.88ff. 426 Detaillierter vgl. IT-GSHB. 427 Vgl. Gerhardt, W./ Pohl, H./ Spruit, M. (2000), S.93ff.
- 121 - Sie bestimmen und betätigen die Identität des Subjektes (Benutzer, Programm, Prozess), das Zugriff auf die Daten oder andere Dienstleistungen des Systems (Objekte) benötigt. Darauf aufbauend werden dem Subjekt Rechte zugewiesen, auf andere Subjekte bzw. Objekte zugreifen zu können. Diese werden in der Rechteverwaltung umgesetzt, während die Rechteprüfung die Zulässigkeit einer Rechteausübung überwacht. Das zur Identifizierung des Subjektes eingesetzte Mittel muss charakteristisch und systemweit eindeutig sein, um Verwechslungen zu vermeiden. Geeignet sind entsprechende Nummern bzw. Namen. Deren Missbrauch kann verhindert werden, indem Zeitschranken einen zulässigen Anmeldezeitraum auf das DW festlegen, der Zugriff nur von bestimmten Netzknoten zulässig ist oder die Häufigkeit von Zugriffen in einem Zeitintervall begrenzt wird. Die Bestätigung dieser Identitätsbehauptung (Authentifizierung) kann mit dem Wissen des Nutzers (z.B. Passwörter), dessen Besitz (z.B. Smartcard) oder anhand biometrischer Merkmale (z.B. Fingerabdruck) erfolgen. Für sicherheitskritische Anwendungen ist eine Kombination der drei Verfahren sinnvoll. Voraussetzung für einen hohen Wirkungsgrad ist jedoch, dass entsprechende Daten nicht in die Hände Dritter geraten. Grundlegende Maßnahmen wie die Aktualisierung des Passwortes oder die Begrenzung der Fehleingaben sind bereits auf DWS-Ebene zu treffen. Die Umsetzung der Zugriffskontrollpolitik in einem DWS ist neben der Vertrauenswürdigkeit des Betriebssystems (BS) auch davon abhängig, wie konsequent die Zugriffskontrollpolitik auf Ebene des DWS fortgeführt wird. Auch ein vertrauenswürdiges BS kann Daten maximal auf Dateiniveau schützen, feinere Schutzobjekte müssen im Rahmen des DWS definierbar sein. Auch hier müssen einzelnen Maßnahmen einander anschließen, um Effektivität (z.B. Unterlaufbarkeit gering) und Effizienz (z.B. Perfomanceverlust minimal) des Sicherheitskonzepts sicherzustellen. Möglich sind mit dem Discretionary Access Control (DAC) und Mandantory Access Control (MAC) bzw. in dessen Weiterführung Multi-Level Security (MLS) verschiedene Konzepte. Identifizierungen und Zugriffsrechte auf das DW können zusätzlich zu denen auf das DWS formuliert sein, müssen dann jedoch in der Softwarelogik hinterlegt werden. Grundsätzlich wäre eine integrierte Verwaltung der Identifikationen und Zugriffsrechte in einem integrierten MDM sinnvoll, um eine doppelte Definition von Zugriffsrechten sowie Passwörtern und damit eine zusätzliche Schwachstelle zu vermeiden. Sollte aufgrund der dargestellten Probleme beim Zugriff auf Metadaten ein integriertes MDM nicht möglich sein, so sollten Benutzerkennung und Passwort zumal nicht im Klartext in der Software gespeichert werden.
Seite 1 und 2:
Lars Pintschovius Kooperativ vertei
Seite 3 und 4:
Kooperativ verteiltes Data Warehous
Seite 5 und 6:
- II - 2.3 Reform der Hochschulverw
Seite 7 und 8:
- IV - 4.1.2.1 Ausgangssituation ..
Seite 9 und 10:
- VI - Abkürzungsverzeichnis BDSG
Seite 11 und 12:
- VIII - Abbildungsverzeichnis Abbi
Seite 13:
- X - Tabellenverzeichnis Tabelle 1
Seite 16 und 17:
- 2 - Informationen liefern und so
Seite 18 und 19:
- 4 - Entwicklung der bisherigen Ve
Seite 20 und 21:
- 6 - 2 Managementansätze für die
Seite 22 und 23:
- 8 - Ihr liegt eine regelkreisorie
Seite 24 und 25:
- 10 - Das Personalführungssystem
Seite 26 und 27:
- 12 - Informationen auch zeitnah g
Seite 28 und 29:
- 14 - Implementierung werden Infor
Seite 30 und 31:
- 16 - 2.1.3.2 Übergreifende Koord
Seite 32 und 33:
- 18 - Die juristische und verwaltu
Seite 34 und 35:
- 20 - ckung, Umsatz, Rentabilität
Seite 36 und 37:
Aufgabenvolumen (A) Leistungsvolume
Seite 38 und 39:
- 24 - dennoch auch auf beispielswe
Seite 40 und 41:
- 26 - dar (vgl. Abbildung 6), das
Seite 42 und 43:
- 28 - einer anderen Einheit (mehr
Seite 44 und 45:
- 30 - Leistungen zu binden. Die no
Seite 46 und 47:
- 32 - indem die betriebswirtschaft
Seite 48 und 49:
- 34 - beschrieben werden und ist s
Seite 50 und 51:
- 36 - betrachtet werden, aus denen
Seite 52 und 53:
Ziele Berichte Hochschule B - 38 -
Seite 54 und 55:
2.3.4 Strukturreformen 2.3.4.1 Moti
Seite 56 und 57:
- 42 - Folglich ist das neue Leitbi
Seite 58 und 59:
- 44 - integrieren. Die Zielbestimm
Seite 60 und 61:
- 46 - Die Vorschläge zur Einführ
Seite 62 und 63:
- 48 - Zuge der höheren Autonomie
Seite 64 und 65:
- 50 - zentralisation bedarf auch e
Seite 66 und 67:
- 52 - sind insbesondere die Servic
Seite 68 und 69:
- 54 - - Aufgabenbewertung : Vornah
Seite 70 und 71:
- 56 - werden das operative Managem
Seite 72 und 73:
- 58 - Die finanzielle Perspektive
Seite 74 und 75:
- 60 - (sog. Ergebniszahlen), wird
Seite 76 und 77:
- 62 - stellt sicher, dass der Vert
Seite 78 und 79:
- 64 - • die Einstellungskosten f
Seite 80 und 81:
- 66 - retische Sicht mit ein, da e
Seite 82 und 83:
vertikale Integration Abbildung 12:
Seite 84 und 85: - 70 - 2.4.2 Aufgabenabgrenzung des
Seite 86 und 87: 3 Data Warehouse-Konzept - 72 - Das
Seite 88 und 89: - 74 - • Analyse- und Berichtstoo
Seite 90 und 91: - 76 - führt je nach Mächtigkeit
Seite 92 und 93: Bereinigung Syntaktische Mängel Se
Seite 94 und 95: - 80 - Die Verdichtung kann entwede
Seite 96 und 97: 3.2.3 Datenbestand - 82 - Der Daten
Seite 98 und 99: - 84 - prozess unabhängig vom eing
Seite 100 und 101: - 86 - Lösung dieses Problems kann
Seite 102 und 103: - 88 - Dieses Vorgehen (Hub-and-Spo
Seite 104 und 105: - 90 - Bearbeitung und Darstellung
Seite 106 und 107: - 92 - kurzfristig Einfluss auf die
Seite 108 und 109: - 94 - periodische Erstellung und V
Seite 110 und 111: - 96 - technischen Nutzer, zu denen
Seite 112 und 113: - 98 - Datenfeldern, Programmen und
Seite 114 und 115: - 100 - Daten bilden, sollten hinge
Seite 116 und 117: - 102 - Gemeinsam mit den abgespeic
Seite 118 und 119: - 104 - Vorteil dieser Lösung ist
Seite 120 und 121: - 106 - von verschiedenen Initiativ
Seite 122 und 123: - 108 - Für eine detailliertere Be
Seite 124 und 125: - 110 - Kategorie von Abfragen besi
Seite 126 und 127: 3.3.2 Zentrale Organisation 3.3.2.1
Seite 128 und 129: 3.3.2.2 ‚Hub- and Spoke’-Archit
Seite 130 und 131: - 116 - in der Implementierung eine
Seite 132 und 133: 4.1 Datensicherheit 4.1.1 Definitio
Seite 136 und 137: - 122 - � Beweissicherung Der Ref
Seite 138 und 139: Sachziel Vertraulichkeit Verfügbar
Seite 140 und 141: - 126 - ebenfalls zu berücksichtig
Seite 142 und 143: 4.2 Datenschutz 4.2.1 Notwendigkeit
Seite 144 und 145: - 130 - zusätzlich auf Landesebene
Seite 146 und 147: - 132 - • Integrität: Um Fehlint
Seite 148 und 149: - 134 - Deanonymisierungssoftware e
Seite 150 und 151: - 136 - dieser Entscheidung schafft
Seite 152 und 153: - 138 - � Sicherung der Transpare
Seite 154 und 155: - 140 - Weiteren wird sie auch von
Seite 156 und 157: 5.2 Architekturkonzepte 5.2.1 Verte
Seite 158 und 159: - 144 - Für die Abfrage einer Einh
Seite 160 und 161: - 146 - So stellen Schnittstellen d
Seite 162 und 163: - 148 - modifiziert werden müsste.
Seite 164 und 165: - 150 - entgegen laufen. Auch eine
Seite 166 und 167: Data Mart zentraler Datenbestand Me
Seite 168 und 169: - 154 - Benutzer freigegeben wurden
Seite 170 und 171: - 156 - Aufgrund des einheitlichen
Seite 172 und 173: - 158 - lokale Speicherung maximal
Seite 174 und 175: - 160 - amtliche Statistik vorgegeb
Seite 176 und 177: - 162 - DW ändern, kämen die bere
Seite 178 und 179: - 164 - weise die Hardware nicht au
Seite 180 und 181: - 166 - Aus der verteilten Organisa
Seite 182 und 183: - 168 - auf den Begriff des ODS erw
Seite 184 und 185:
- 170 - Bei der Abbildung unterschi
Seite 186 und 187:
- 172 - Die Projektkoordination erw
Seite 188 und 189:
- 174 - integrieren lassen. Aus Eff
Seite 190 und 191:
- 176 - Je nach Antwortzeitverhalte
Seite 192 und 193:
- 178 - Dimension ‚Zeit’ nicht
Seite 194 und 195:
- 180 - besteht keine Möglichkeit,
Seite 196 und 197:
Studiengang BWL BWL i.Q. Summe Stud
Seite 198 und 199:
- 184 - entsprechenden Datenmodells
Seite 200 und 201:
- 186 - Die Projektkoordination ist
Seite 202 und 203:
Kooperativ verteilter Ansatz ++ ++
Seite 204 und 205:
- 190 - Selbstverständlichkeit bei
Seite 206 und 207:
- XII - Baumann, S./Semen, B. (1994
Seite 208 und 209:
- XIV - Budäus, D./ Reichard, C./
Seite 210 und 211:
- XVI - Devlin, B. (1997): Data War
Seite 212 und 213:
- XVIII - Gluchowski, P./ Gabriel,
Seite 214 und 215:
- XX - HRK (1992): Konzept zur Entw
Seite 216 und 217:
- XXII - König, W. (1994): Mitteil
Seite 218 und 219:
- XXIV - Möncke, U. (1998): Data W
Seite 220 und 221:
- XXVI - Pendse, N. (2005b): The OL
Seite 222 und 223:
- XXVIII - Schneider, D. (1981): Ge
Seite 224 und 225:
- XXX - Thieme, W. (1986): Deutsche
Seite 227:
Lebenslauf Lars Pintschovius L 10,
Alle anzeigen

Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?