Der unkomplizierte Zugriff auf Informationen und die Transparenz der vorhandenen Dienstleistungen wird immer wichtiger als Faktor für Serviceorientierung und Kundenbindung. Bei der Firma IXOS Software AG besteht bereits ein webbasiertes Informationssystem, das IXOS Expert Service Center (ESC), über das Kunden auf produktspezifische Informationen aller Art zugreifen können.
Daneben arbeiten die IXOS-Angestellten in der Supportabteilung mit einem webbasierten "Problem Tracking System" (PTS), in dem jeder Supportfall gepflegt und verwaltet wird. Die Daten über die Installationsdetails jeder Firma, z.B. eingesetzte Komponenten und Releases, werden in der "Customer Installation Database" (CID) gespeichert und können ebenfalls über ein Web-Interface gepflegt werden.
Ziel ist nun, den Kunden einen direkten Zugriff auf ihre Supportfälle sowie auf ihre Daten in der Installationsdatenbank zu ermöglichen. Dieser Zugriff soll über das schon für Kunden geöffnete ESC - also über ein Web-Interface - erfolgen.
Aufgabe der Diplomarbeit ist es zunächst, in Zusammenarbeit mit der Supportabteilung der Firma IXOS eine Spezifikation für die gewünschte Integration der Systeme zu erstellen. Anhand dieser Spezifikation soll dann ein weitestgehend flexibles Berechtigungskonzept entwickelt werden, das in die Schnittstellen zu PTS und CID integriert wird.
Im Anschluß an die Definition der Schnittstellen sollen die Webseiten und Skripten für Kunden im ESC erstellt werden, über die Informationen zu Supportfällen modifiziert und Informationen zu eigenen Installationen abgerufen werden können. Bei der Modifikation von Daten durch den Kunden wird das PTS den Schwerpunkt bilden, weil hier der Informationsaustausch im Vordergrund steht.
Der Zugriff auf die verschiedenen Systeme soll von den Kunden als einheitliche Oberfläche wahrgenommen werden. Außerdem soll das neue System personalisiert sein und den Kunden über für seine Installation relevante Neuigkeiten informieren.
Inhaltsverzeichnis
1. Einleitung
2. Bestehende Systeme bei der IXOS
2.1 Marketing Information System (MKIS)
2.2 Customer Installation Database (CID)
2.3 Problem Tracking System (PTS)
2.4 Expert Service Center (ESC)
2.5 Zusammenspiel der Systeme
3. Andere vergleichbare Systeme
3.1 SAPNet
3.2 RedHat
3.3 Oracle
3.4 Bewertung der Systeme
4. Analyse
4.1 Vorgehen
4.2 PTS
4.2.1 Anlegen neuer Fälle
4.2.2 Ansehen bestehender offener und geschlossener Fälle
4.2.3 Ändern bestehender offener Fälle
4.2.4 Fall schließen
4.2.5 Administration
4.3 CID
4.3.1 Anzeigen von Installationsdaten
4.3.2 Ändern von Installationsdaten
4.3.3 Erstellen neuer Installationen
4.4 Sicherheitsanforderungen
4.4.1 Kommunikation
4.4.2 Zugriffsschutz
4.4.3 Berechtigungen
5. Sicherheitsmodelle
5.1 Ansatz der TCSEC (,,Orange Book‘‘)
5.1.1 Sicherheitspolitik
5.1.2 Identifizierung
5.1.3 Verläßlichkeit
5.2 Discretionary Access Control (DAC)
5.3 Mandatory Access Control (MAC)
5.4 Allgemeines Modell
5.4.1 Komponenten
5.5 Ansatz von L. LaPadula
5.5.1 Komponenten
5.6 Role Based Access Control (RBAC)
5.7 Bewertung
6. Design
6.1 Rahmenbedingungen
6.1.1 Objektorientiertes Design
6.1.2 Design Pattern
6.1.3 Perl
6.2 Berechtigungskonzept
6.2.1 Benutzerstammsatz
6.2.2 Berechtigungsprofil
6.2.3 Berechtigung
6.2.4 Berechtigungsobjekt
6.2.5 Berechtigungsfeld
6.2.6 Benutzergruppe
6.3 Schnittstelle zum PTS und CID
6.3.1 PTS
6.4 Integration in das ESC
7. Implementierung
7.1 Zugriffskontrolle
7.1.1 Datenhaltung
7.1.2 Entscheidungskomponente (Access Control Decision Facility, ADF)
7.1.3 Durchsetzungskomponente (Access Control Enforcement Facility, AEF)
7.2 Beispiel
7.3 Zugriff auf PTS-Daten
7.3.1 PtsCase
7.3.2 PtsCaseList
7.4 Optimierungen
8. Abschließende Betrachtungen
A Quelltext
A.1
Zielsetzung und thematische Schwerpunkte
Das Hauptziel dieser Arbeit ist die Entwicklung eines Konzepts zur Integration webbasierter Support-Systeme (PTS und CID) für Kunden, um deren direkten Zugriff auf Support-Daten zu ermöglichen und gleichzeitig die Effizienz sowie Transparenz der Support-Prozesse bei der Firma IXOS zu steigern.
- Analyse bestehender Support-Infrastrukturen bei IXOS (MKIS, CID, PTS, ESC)
- Vergleich mit externen Support-Modellen (SAPNet, RedHat, Oracle)
- Entwurf eines flexiblen, rollenbasierten Berechtigungskonzepts
- Implementierung der Zugriffskontrolle unter Verwendung von Sicherheitsmodellen wie GFAC
- Realisierung der technischen Schnittstellen und Datenhaltung mittels Perl und LDAP
Auszug aus dem Buch
2.3 Problem Tracking System (PTS)
Der hauptsächliche Zweck des PTS ist es, die Bearbeitung von Supportfällen zu unterstützen. Jeder Fall, die damit verbundenen Emails und Dateien, die Historie, der Status und der zugewiesene Verantwortliche wird darin verwaltet. Die Supportmitarbeiter sind in Pools eingeteilt. Aus jedem Pool gibt es einen Hotliner-on-Duty, der auch die Fälle von abwesenden Supportern angezeigt bekommt, falls diese eine Aktion seitens der IXOS erfordern. Jeder Pool kann dazu einen Kalender verwalten, wann welche Supporter als Hotliner-on-Duty eingeteilt sind.
Die Startseite des PTS zeigt die momentan anwesenden Hotliner, den Hotliner-on-Duty und vorallem eine Liste eingegangener Emails, die noch zu bearbeiten sind. Das PTS ist zwar jedem IXOS-Mitarbeiter über das Intranet zugänglich, wird aber hauptsächlich von Supportmitarbeitern genutzt. Weil der PTS-Webserver im Intranet liegt, haben externe Personen, also auch Kunden und Partner, keinen Zugriff darauf.
Zusammenfassung der Kapitel
1. Einleitung: Beschreibt die Motivation zur Verbesserung des Kundensupports bei IXOS durch den webbasierten Zugriff auf Support-Systeme.
2. Bestehende Systeme bei der IXOS: Erläutert die Architektur und Funktionen der aktuell verwendeten Systeme MKIS, CID, PTS und ESC.
3. Andere vergleichbare Systeme: Analysiert Support-Modelle bei SAP, RedHat und Oracle hinsichtlich ihrer Berechtigungskonzepte und Benutzerverwaltung.
4. Analyse: Identifiziert Anforderungsmodelle und spezifiziert Sicherheitsanforderungen für die Integration in das Intranet.
5. Sicherheitsmodelle: Untersucht theoretische Grundlagen wie das TCSEC "Orange Book", DAC, MAC, GFAC und RBAC als Basis für das neue Konzept.
6. Design: Entwickelt das statische Objektmodell und das Berechtigungskonzept für die neue Schnittstelle zwischen den Systemen.
7. Implementierung: Dokumentiert die technische Umsetzung, insbesondere die Zugriffskontrolle mittels LDAP und die Perl-basierten Implementierungsaspekte.
8. Abschließende Betrachtungen: Reflektiert den Projekterfolg und diskutiert erreichte Sicherheitsziele sowie potenzielle zukünftige Optimierungen.
A Quelltext: Enthält exemplarische Programmcode-Auszüge für wesentliche Methoden des Berechtigungskonzepts.
Schlüsselwörter
IXOS, Support-Systeme, PTS, CID, ESC, Berechtigungskonzept, Zugriffskontrolle, Web-Interface, Perl, LDAP, GFAC, Sicherheitsmodell, Rollenverwaltung, Kundensupport, Systemintegration
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Integration von internen Support-Systemen (PTS und CID) in ein webbasiertes Portal (ESC), um Kunden einen sicheren und personalisierten Zugriff auf ihre eigenen Support-Daten zu ermöglichen.
Welche zentralen Themenfelder werden bearbeitet?
Die zentralen Themenfelder sind die Analyse bestehender IT-Infrastrukturen im Support, der Vergleich mit Branchenlösungen sowie die Konzeption und Implementierung einer sicheren, rollenbasierten Zugriffskontrolle.
Was ist das primäre Ziel der Forschungsfrage?
Das primäre Ziel ist die Entwicklung eines flexiblen Berechtigungskonzepts, das Kunden den Zugriff auf ihre spezifischen Fälle und Installationsdaten gestattet, ohne dabei die Vertraulichkeit sensibler Unternehmensdaten zu verletzen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt die objektorientierte Analyse (OMT) und Use-Case-Modellierung zur Anforderungsspezifikation sowie etablierte Sicherheitsmodelle (GFAC, LaPadula) für das Systemdesign.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil befasst sich mit der detaillierten Beschreibung der bestehenden IXOS-Systeme, der Untersuchung von Sicherheitsmodellen, dem Design der Berechtigungsstrukturen sowie der konkreten Implementierung der Zugriffskontrolle mittels Perl und LDAP.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird durch Begriffe wie Support-Integration, Zugriffskontrolle, Berechtigungskonzept, Perl, LDAP und Sicherheitsmodelle wie GFAC charakterisiert.
Warum wurde für die Datenhaltung LDAP gewählt?
LDAP wurde aufgrund seiner Flexibilität bei der Verwaltung hierarchischer Datenstrukturen und der effizienten Abfragemöglichkeiten gegenüber flachen Dateien oder komplexen relationalen Datenbanken für das vorliegende Szenario als am besten geeignet bewertet.
Welche Rolle spielt das "Orange Book" in diesem Konzept?
Das "Orange Book" (TCSEC) dient als theoretischer Referenzkatalog, um grundlegende Anforderungen an Sicherheitspolitik, Identifizierung und Überwachung zu definieren und so die Qualität des entwickelten Berechtigungskonzepts zu gewährleisten.
- Arbeit zitieren
- Oliver Maul (Autor:in), 2000, Integration eines webbasierten Informations-Systems mit einem Hotline-Tool und einer Installationsdatenbank, München, GRIN Verlag, https://www.grin.com/document/11801
