Im Rahmen dieser Diplomarbeit soll gezeigt werden, was Identity Management ist und was im Zuge dessen rollenbasierte Zugriffe in Unternehmen ermöglichen können.
Dazu werden die Grundlagen des Identity Management zur Umsetzung eines rollenbasierten Zugriffssystems theoretisch erörtert und in einem allgemeinen Konzept manifestiert. Das Ziel der Diplomarbeit ist es die einzelnen Schritte zur Umsetzung eines rollenbasierten Zugriffsverwaltungssystems in Organisationen aufzuzeigen und zu konzeptualisieren.
Das Thema Identity Management beschäftigt sich mit dem Verwalten von Identitäten und der Frage, wer welche Zugriffsrechte besitzt und wie diese Zugriffsrechte administriert werden. Unternehmen sind heute bereit in Identity Management und Zugriffsverwaltungssysteme zu investieren, weil sie die Furcht vor Sicherheitsdefiziten und den damit verbundenen finanziellen Schadensfolgen vermeiden möchten. Das dabei Geschäftsprozesse flexibilisiert und optimiert werden können, wird an entsprechender Stelle der Arbeit aufgezeigt.
In Kapitel eins erfolgt zunächst eine Einführung in das Thema der Organisationslehre. Es werden die grundlegenden Begriffe der Organisationslehre definiert und die verschiedenen Organisationsformen und Prozessgestaltungsmöglichkeiten erläutert.
Kapitel zwei geht detailliert auf Identity Management in Organisationen ein. Hier werden die Grundlagen der Zugriffsverwaltung aus Identity Management Sicht erläutert. Weiterhin soll gezeigt werden, welche Vor- und Nachteile Identity Management und rollenbasierte Zugriffsverwaltungssysteme in Unternehmen mit sich bringen.
Kapitel drei fokussiert die einzelnen Schritte zur Erstellung eines allgemeinen Konzeptes zur Umsetzung rollenbasierter Zugriffe in einer Organisation. Dazu werden die Anforderungen, Designvorgaben und Implementationsrichtlinien zur Umsetzung eines rollenbasierten Zugriffssystems definiert.
Das abschließende Kapitel vier besteht aus einer Zusammenfassung dieser Arbeit und gibt einen Ausblick auf weitere Entwicklungen des Themenblocks des Identity Managements.
Inhaltsverzeichnis
- 1 ORGANISATIONSLEHRE
- 1.1 Definition Organisation
- 1.1.1 Institutioneller Organisationsbegriff
- 1.1.2 Instrumentaler Organisationsbegriff
- 1.1.3 Funktionaler Organisationsbegriff
- 1.2 Aufbauorganisation
- 1.2.1 Definition Organisationsform
- 1.2.2 Einliniensystem
- 1.2.3 Mehrliniensystem
- 1.2.4 Stabliniensystem
- 1.2.5 Matrixorganisation
- 1.3 Ablauforganisation
- 1.3.1 Prozessgestaltung
- 1.3.2 Aufgaben
- 2 IDENTITY MANAGEMENT IN ORGANISATIONEN
- 2.1 Definition Identität
- 2.1.1 Identität aus psychologischer Perspektive
- 2.1.2 Identität aus mathematischer Perspektive
- 2.1.3 Identität aus rechtlicher Perspektive
- 2.1.4 Abgrenzung des Begriffs „Identität“
- 2.1.4.1 Anonymität
- 2.1.4.2 Pseudonym
- 2.2 Identity Management
- 2.2.1 Definition und Grundlagen des Identity Managements
- 2.2.2 Prozesse des Identity Managements
- 2.2.3 Ziele des Identity Managements
- 2.2.4 Anwendungsgebiete des Identity Managements
- 2.3 Zugriffsverwaltung
- 2.3.1 Rollen
- 2.3.1.1 Definition „Rolle“
- 2.3.1.2 Erwartungen an den Rolleninhaber
- 2.3.1.3 Rollenmodellierung
- 2.3.1.3.1 Rollenmodellierung nach Aufgabenbereichen
- 2.3.1.3.2 Rollenmodellierung nach Hierarchieebenen
- 2.3.2 Regeln
- 2.3.3 Gruppen
- 2.3.4 Gegenüberstellung von Rollen und Gruppen
- 2.3.5 Rechte
- 3 KONZEPT ZUR UMSETZUNG ROLLENBASIERTER ZUGRIFFE
- 3.1 Role Based Access Control
- 3.1.1 Komponenten von Role Based Access Control Systemen
- 3.1.2 Zu lösende Probleme
- 3.1.3 Vorteile im Überblick
- 3.1.4 Workflow Automation
- 3.2 Requirements
- 3.3 Design
- 3.4 Implementation
- 3.4.1 Richtlinien zur Implementation
- 3.4.2 Testphase
- 3.4.3 Produktionsphase
Zielsetzung und Themenschwerpunkte
Diese Diplomarbeit analysiert die Implementierung eines rollenbasierten Zugriffsverwaltungssystems zur Optimierung der unternehmensinternen Zugriffsverwaltung. Ziel ist es, ein Konzept für die Umsetzung zu entwickeln und die Vorteile dieser Methode aufzuzeigen.
- Optimierung der unternehmensinternen Zugriffsverwaltung
- Konzeption und Implementierung eines rollenbasierten Zugriffsverwaltungssystems (RBAC)
- Analyse bestehender Organisationsstrukturen und -prozesse
- Definition von Rollen, Rechten und Verantwortlichkeiten
- Bewertung der Vorteile und Herausforderungen von RBAC
Zusammenfassung der Kapitel
1 ORGANISATIONSLEHRE: Dieses Kapitel liefert grundlegende Definitionen und Konzepte der Organisationslehre. Es werden verschiedene Organisationsbegriffe (institutionell, instrumental, funktional) erläutert und unterschiedliche Aufbauorganisationen (Einlinien-, Mehrlinien-, Stablinien- und Matrixorganisation) beschrieben. Besonderes Augenmerk liegt auf der Ablauforganisation und der Prozessgestaltung, die als Basis für die spätere Implementierung des Identity Management Systems dienen.
2 IDENTITY MANAGEMENT IN ORGANISATIONEN: Dieses Kapitel definiert den Begriff „Identität“ aus verschiedenen Perspektiven (psychologisch, mathematisch, rechtlich) und grenzt ihn von Begriffen wie Anonymität und Pseudonym ab. Im Kern wird Identity Management als ganzheitlicher Ansatz zur Verwaltung digitaler Identitäten vorgestellt, einschließlich seiner Prozesse, Ziele und Anwendungsgebiete. Ein Schwerpunkt liegt auf der Zugriffsverwaltung, mit detaillierter Beschreibung von Rollen, Regeln, Gruppen und Rechten als zentrale Elemente.
3 KONZEPT ZUR UMSETZUNG ROLLENBASIERTER ZUGRIFFE: Dieses Kapitel beschreibt die Konzeption und Umsetzung eines rollenbasierten Zugriffsverwaltungssystems (RBAC). Es werden die Komponenten von RBAC-Systemen, die zu lösenden Probleme, die Vorteile und ein möglicher Workflow erläutert. Das Kapitel umfasst die Phasen Requirements, Design und Implementation, einschließlich Richtlinien für die Implementierung, Testphase und Produktionsphase. Es skizziert damit den praktischen Umsetzungsplan des in Kapitel 2 theoretisch begründeten Ansatzes.
Schlüsselwörter
Identity Management, Zugriffsverwaltung, Rollenbasierte Zugriffskontrolle (RBAC), Organisation, Prozessanalyse, Identität, Rollenmodellierung, Sicherheit, Workflow Automation.
Häufig gestellte Fragen (FAQ) zur Diplomarbeit: Implementierung eines rollenbasierten Zugriffsverwaltungssystems
Was ist der Gegenstand dieser Diplomarbeit?
Die Diplomarbeit befasst sich mit der Konzeption und Implementierung eines rollenbasierten Zugriffsverwaltungssystems (RBAC) zur Optimierung der unternehmensinternen Zugriffsverwaltung. Das Ziel ist die Entwicklung eines umfassenden Umsetzungskonzepts und die Darstellung der Vorteile dieser Methode.
Welche Themen werden in der Arbeit behandelt?
Die Arbeit behandelt folgende Themenbereiche: Organisationslehre (Definitionen, Organisationsformen, Ablauforganisation), Identity Management (Definition von Identität, Prozesse, Ziele, Anwendungsgebiete), Zugriffsverwaltung (Rollen, Regeln, Gruppen, Rechte), und die detaillierte Konzeption und Implementierung eines RBAC-Systems (Requirements, Design, Implementierung, Test- und Produktionsphase).
Welche Organisationsformen werden betrachtet?
Die Arbeit beschreibt verschiedene Organisationsformen, darunter Einliniensystem, Mehrliniensystem, Stabliniensystem und Matrixorganisation. Diese dienen als Grundlage für das Verständnis der bestehenden Organisationsstrukturen und der Integration des RBAC-Systems.
Wie wird der Begriff "Identität" definiert?
Der Begriff "Identität" wird aus psychologischer, mathematischer und rechtlicher Perspektive betrachtet. Die Arbeit grenzt ihn zudem von Anonymität und Pseudonym ab. Diese multiperspektivische Betrachtung liefert den Rahmen für das Verständnis von Identity Management.
Was ist Identity Management und welche Ziele verfolgt es?
Identity Management wird als ganzheitlicher Ansatz zur Verwaltung digitaler Identitäten beschrieben. Die Ziele umfassen die Optimierung der Zugriffsverwaltung, die Verbesserung der Sicherheit und die Effizienzsteigerung durch Automatisierung von Prozessen.
Welche Rolle spielen Rollen, Regeln, Gruppen und Rechte in der Zugriffsverwaltung?
Rollen, Regeln, Gruppen und Rechte bilden die zentralen Elemente der Zugriffsverwaltung. Die Arbeit beschreibt detailliert, wie diese Elemente in einem RBAC-System interagieren und zur Steuerung des Zugriffs auf Ressourcen eingesetzt werden. Besonderes Augenmerk liegt auf der Rollenmodellierung nach Aufgabenbereichen und Hierarchieebenen.
Was ist Role Based Access Control (RBAC)?
RBAC (Rollenbasierte Zugriffskontrolle) ist ein System zur Verwaltung von Zugriffsrechten, bei dem Benutzer in Rollen eingeteilt werden, die jeweils spezifische Rechte auf Ressourcen erhalten. Die Arbeit beschreibt die Komponenten, Vorteile und Herausforderungen von RBAC-Systemen.
Welche Phasen umfasst die Implementierung des RBAC-Systems?
Die Implementierung des RBAC-Systems umfasst die Phasen Requirements (Anforderungsanalyse), Design (Systemdesign), Implementierung (Programmierung und Konfiguration), Testphase (Systemtests) und Produktionsphase (Produktiveinsatz). Die Arbeit liefert Richtlinien für jede dieser Phasen.
Welche Vorteile bietet ein RBAC-System?
Ein RBAC-System bietet Vorteile wie verbesserte Sicherheit, vereinfachte Zugriffsverwaltung, höhere Effizienz durch Automatisierung, bessere Compliance und reduzierten Administrationsaufwand.
Welche Schlüsselwörter charakterisieren die Arbeit?
Schlüsselwörter sind: Identity Management, Zugriffsverwaltung, Rollenbasierte Zugriffskontrolle (RBAC), Organisation, Prozessanalyse, Identität, Rollenmodellierung, Sicherheit, Workflow Automation.
- Quote paper
- Diplom Wirtschaftsinformatikerin Kerstin Hans (Author), 2007, Identity Management als Instrument zur Optimierung der unternehmensinternen Zugriffsverwaltung, Munich, GRIN Verlag, https://www.grin.com/document/128849