Sicherer mobiler Zugriff auf Unternehmensdaten Contributor(s): Schiefer, Gunther (Author) |
|
![]() |
ISBN: 3738611371 ISBN-13: 9783738611373 Publisher: Books on Demand OUR PRICE: $27.46 Product Type: Paperback Language: German Published: July 2015 |
Additional Information |
BISAC Categories: - Computers | Programming Languages - General |
Physical Information: 0.7" H x 5.83" W x 8.27" (0.89 lbs) 338 pages |
Descriptions, Reviews, Etc. |
Publisher Description: Mobile Unternehmensanwendungen k nnen einen gro en Mehrwert f r Unternehmen darstellen, sind jedoch auch mit erheblichem Aufwand verbunden. Durch die ffnung der Unternehmens-IT f r mobile Mitarbeiter entstehen zus tzliche Sicherheitsrisiken, welchen angemessen begegnet werden muss. Die Dissertation stellt eine Architektur und ein Zugriffsmodell vor, bei dem durch eine Mehr-Faktoren-Authentifizierung bei jeder Datenanfrage ein signifikant h heres Sicherheitsniveau erreicht werden kann. Dazu wird zuerst die Entwicklung mobilgeeigneter Dienste betrachtet. In einem mehrstufigen Verfahren werden die Anforderungen von Unternehmen f r mobile SaaS-Anwendungen erhoben. Ausgehend von einer Analyse gescheiterter Dienste werden eine qualitative Datenanalyse und darauf aufbauend eine Expertenbefragung durchgef hrt. Neben der Darstellung von anderen L sungsans tzen f r hoch-mobile Ger te wird eine mit Forschungspartnern umgesetzte eigene L sung dargestellt und evaluiert. Im n chsten Teil wird eine zus tzliche Absicherung des mobilen Zugriffs ber Smartcards und kontextabh ngige Zugriffskontrolle vorgestellt. Dazu werden Bedrohungen und Sicherheitsanforderungen erhoben. Daraus wird eine Architektur entwickelt, welche eine 3-Faktor-Authentifizierung mittels Hardware-Sicherheits-Token (Smartcard) und Kontextinformationen realisiert. Diese Architektur erm glicht es, nicht nur zu Beginn einer Sitzung die Zugangsberechtigung zu pr fen, sondern w hrend der Nutzung eine permanente Berechtigungs berpr fung durchzuf hren, ohne den Nutzer bei der Arbeit zu st ren. Dar ber hinaus k nnen Unternehmensdaten neben den statischen Zugangsberechtigungen um kontextabh ngige Berechtigungen erweitert werden, um die Kontrolle ber den Datenzugriff situationsabh ngig zu gestalten. Zur Modellierung der kontextsensitiven Zugriffskontrolle werden bestehende Zugriffskontrollmodelle beleuchtet und ein Discretionary Acces Controll-Modell um die kontextabh ngige Zugriffsbeschreibung erweitert. Die Architekt |