|
Innerhalb der letzten Jahre erfreut sich das World Wide Web (WWW)
sowohl bei vielen Informationsanbietern und Firmen, als auch bei
Anwendern zunehmender Beliebtheit. Trotz des wachsenden
Informationsangebotes werden jedoch nur sehr wenige kommerzielle
Dienste angeboten. Dies ist hauptsächlich auf folgende Faktoren
zurück zu führen: 1) Die mangelnde Sicherheit bei der Übertragung
von Informationen. Für die Behebung dieses Problems wurden bereits
Lösungen wie z. B. Secure HTTP (S-HTTP) oder Secure Sockets Layer
(SSL) vorgestellt. Die Secure Socket Layer Lösung (der Firma
Netscape) wird zur Zeit am häufigsten eingesetzt. Sie wurde an die
Internet Engineering Task Force (IETF) weiter geleitet und wird
demnächst als offizieller Internet Standard anerkannt werden. 2)
Die mangelnde Autorisierungsmöglichkeit vom WWW Servern. WWW Server
sind zur Zeit nicht in der Lage, die Freigabe bestimmter Ressourcen
(wie z. B. Internet Seiten oder Tabellen einer Datenbank) an
bestimmte Benutzer oder Benutzergruppen zu binden. So werden zum
heutigen Zeitpunkt alle Seiten einer bestimmten Internet Site an
jeden Anwender (Browser) übermittelt, der diese Seite durch ihre
URL anfordert . Aufgabe dieser Diplomarbeit ist es, eine
Autorisierungskomponente zu erstellen, die es einem
Informationsanbieter ermöglicht, spezielle Ressourcen
(Informationseinheiten oder Datenbanktabellen) gezielt für
bestimmte Benutzer bzw. bestimmte Benutzergruppen zugänglich zu
machen. Sollte ein Benutzer nicht über eine Autorisierung (zum
Zugriff auf eine spezielle Ressource) verfügen, so soll es ihm
weder möglich sein, Zugang zu dieser Ressource zu erhalten, noch
soll für ihn ersichtlich sein, daß er diese Autorisierung nicht
besitzt (so sollen z. B. Querverweise auf nicht autorisierte
Informationseinheiten entfernt werden).
|