Unsere Arbeit befasst sich mit dem Vergleich der Public-Key Infrastructure (PKI), der Authentifizierungs- und Autorisierungsinfrastruktur (AAI) und dem Identitätsmanagement (IDM). Ziel ist es, dem Leser einen möglichst aktuellen und realitätsnahen Einblick in dieses Thema zu verschaffen. Aufgrund dessen werden zunächst die einzelnen Verfahren detailliert beschrieben und jeweils mit Beispielen verdeutlicht. Anschließend erfolgt der eigentliche Vergleich, indem die Zusammenhänge und Unterschiede sowie die Vor- und Nachteile der genannten Verfahren verglichen werden. Am Ende der Ausarbeitung wird in einer Zusammenfassung, die sich aus unseren bisherigen Überlegungen ergibt, eine Empfehlung zu den Verfahren gegeben sowie das Fazit aus dieser Arbeit gezogen.
Inhaltsverzeichnis
- Einleitung
- Public Key Infrastructure (PKI)
- Authentifizierungs- und Autorisierungsinfrastruktur (AAI)
- Single Sign On
- Vorteile
- Nachteile
- Auswirkungen eines SSO auf die AAI
- Implementierungsbeispiel mit Shibboleth
- Identitätsmanagement (IDM)
- Physische Identität
- Digitale Identität
- Virtuelle Identität
- Das Identitätsmanagement
- IDM in Unternehmen
- Vor- und Nachteile vom Identitätsmanagement
- Vorteile
- Nachteile
- Verfahren des Identitätsmanagement
- Verzeichnisdienste
- Single-Sign-On (SSO)
- Role Based Access Control
- Implementierungsbeispiel SOA
- Vergleich PKI, AAI und IDM
- PKI vs. AAI
- PKI vs. IDM
- AAI vs. IDM
- Zusammenfassung der Vergleiche
Zielsetzung und Themenschwerpunkte
Diese Arbeit befasst sich mit dem Vergleich der Public-Key Infrastructure (PKI), der Authentifizierungs- und Autorisierungsinfrastruktur (AAI) und dem Identitätsmanagement (IDM). Das Ziel ist es, dem Leser einen aktuellen und realitätsnahen Einblick in diese Sicherheitsverfahren zu vermitteln.
- Detaillierte Beschreibung der einzelnen Verfahren
- Vergleich der Zusammenhänge und Unterschiede der Verfahren
- Bewertung der Vor- und Nachteile der Verfahren
- Empfehlung zu den Verfahren
- Fazit der Arbeit
Zusammenfassung der Kapitel
Das erste Kapitel bietet eine Einleitung in das Thema der Informationssicherheit im Kontext von offenen Netzwerken wie dem Internet. Hier werden die grundlegenden Sicherheitsmaßnahmen und deren Kombination, insbesondere PKI, AAI und IDM, vorgestellt.
Das zweite Kapitel widmet sich der Public Key Infrastructure (PKI). Es erläutert die Funktionsweise, Komponenten und Vorteile der PKI sowie die Verwendung digitaler Zertifikate und kryptographischer Verfahren.
Das dritte Kapitel behandelt die Authentifizierungs- und Autorisierungsinfrastruktur (AAI). Das Konzept von Single Sign On (SSO) wird detailliert beschrieben, einschließlich seiner Vor- und Nachteile sowie seiner Auswirkungen auf die AAI.
Das vierte Kapitel befasst sich mit dem Identitätsmanagement (IDM). Es definiert die verschiedenen Arten von Identitäten und erläutert die Funktionsweise des IDM in Unternehmen. Zudem werden die Vor- und Nachteile des IDM sowie verschiedene Verfahren wie Verzeichnisdienste, Single-Sign-On und Role Based Access Control vorgestellt.
Das fünfte Kapitel vergleicht die drei Verfahren PKI, AAI und IDM hinsichtlich ihrer Gemeinsamkeiten und Unterschiede. Es analysiert die Vor- und Nachteile der jeweiligen Verfahren und bietet eine Zusammenfassung der Vergleiche.
Schlüsselwörter
Informationssicherheit, Public Key Infrastructure (PKI), digitale Zertifikate, kryptographische Verfahren, Authentifizierungs- und Autorisierungsinfrastruktur (AAI), Single Sign On (SSO), Identitätsmanagement (IDM), Verzeichnisdienste, Role Based Access Control, Sicherheitsverfahren, Vor- und Nachteile, Vergleich, Empfehlung.
- Citation du texte
- Kai Subel (Auteur), Michel Schultz (Auteur), 2010, Sicherheit komplexer Informationssysteme, Munich, GRIN Verlag, https://www.grin.com/document/160210
