Interaktive Prüfungsanmeldung über Internet

INHALTSVERZEICHNIS

1 Einleitende Worte

2 Vorstudie
2.1 Problematik
2.2 Ziel
2.3 Benutzermodell
2.4 Benutzerwünsche
2.5 Technische Wünsche und Lösungsalternativen
2.6 Aufwandschätzung
2.7 Bewertung
2.8 Entscheidung

3 Fachkonzept
3.1 Organisation
3.1.1 Organisationsanalyse Ist-Zustand
3.1.2 Organigramm
3.1.3 Tätigkeitsprofile
3.1.4 Organisationsanalyse Soll-Zustand .
3.1.5 Arbeitsabläufe
3.1.6 Schwachstellen
3.2 Datenanalyse
3.2.1 Objekttypbildung
3.2.2 Entity-Relationship-Diagramm
3.2.3 Vorgangsketten

4 Spezifikation
4.1 Basissystem
4.2 Dialogentwurf
4.2.1 Entwurf der Dialogstruktur
4.2.2 Entwurf der Benutzerschnittstelle
4.2.3 Benutzerprofile
4.3 Funktionale Spezifikation
4.3.1 Typbeschreibungen als einfache Integritätsbedingungen
4.3.2 Prüfungsordnung als komplexe Integritätsbedingungen

5 Entwurf
5.1 Datenbasisentwurf
5.2 Datenübernahmekonzept
5.3 Modularisierung und Schnittstellen
5.3.1 Klassen und Methodenschnittstellen
5.4 Testkonzept

6 Anhang

Abbildungsverzeichnis

Literaturverzeichnis

1 Einleitende Worte

Diese Arbeit beschäftigt sich mit der Problematik der Entwicklung eines Systems zur interaktiven Prüfungsanmeldung über das Internet für die Fakultät für Wirtschaftswissenschaften an der Universität Bielefeld.

Es wird das OBAS (OBjektorientierter Entwurf Administrativer Systeme) Vorgehensmodell verwendet, da es sich besonders für die (Dialog-) Software“^[1] eignet.

”Entwicklungadministrativer

Wir bitten zu berücksichtigen, daß die einzelnen Abschnitte in gemeinsamer Überlegung entstanden sind, dennoch aber jeweils einem verantwortlichen Autor zugeordnet werden können:

- Clemens Frei (CF)
- Marek Szczerkowski (MS)
- Nico Weber (NW)

2 Vorstudie

2.1 Problematik

Die Prüfungsanmeldung der Studenten der Fakultät für Wirtschaftswissenschaften an der Universität Bielefeld erfolgt zur Zeit noch über das Einreichen standardisierter und handschriftlich ausgefüllter Formulare. Diese werden von den Angestellten des Prüfungsamtes sortiert, auf syntaktische und semantische Richtigkeit geprüft und in eine Datenbank eingepflegt. Angestrebt wird eine Lösung, die den Zeitaufwand des Prüfungsamtes für die Abwicklung der Prüfungsanmeldungen erheblich reduziert und den Medienbruch, der durch das manuelle Einpflegen der handschriftlich ausgefüllten Formulare in eine Datenbank des Prüfungsamtes entsteht, verhindert. Eine solche Erleichterung könnte durch eine internetbasierende Anwendung, die den Studenten die Anmeldung zu einer Prüfung über eine Internetseite ermöglicht, erreicht werden. Den Kernaspekt bildet dabei die Sicherheitsproblematik. Diese bezieht sich auf die Sicherheit des Übertragungskanals, dahingehend, daß die Daten für unbefugte Dritte nicht einsehbar oder manipulierbar sind. Zusätzlich muß gewährleistet sein, daß die eingehenden Daten nur von der entsprechenden Person gesendet werden können.

2.2 Ziel

Ziel ist der Aufbau eines rechnergestützten und internetbasierenden Anmeldesystems unter Beachtung der durch die Prüfungsordnung vorgegebenen Restriktionen. Dabei soll für jeden Studenten, über eine bijektive Zuordnung von Matrikelnummer und PIN (Personal Identification Number), der Zugang zu einem Formularfeld auf einer Internetseite bereitgestellt werden. Im Folgenden werden PIN und Paßwort synonym verwendet. Die individuellen Formulardaten sollen auf syntaktische und semantische Integrität geprüft und an eine Datenbank übergeben werden, auf die die Angestellten des Prüfungsamtes zugreifen können.

2.3 Benutzermodell

Wir betrachten zwei Gruppen von Benutzern, Studenten einerseits und die Angestellten des Prüfungsamtes andererseits. Es wird vorausgesetzt, daß Studenten über notwendige Kenntnisse im Umgang mit dem weitverbreiteten Betriebssystem Windows oder einem anderen Betriebssystem und den im Internet üblichen Fomularstandards verfügen. Für die zweite Benutzergruppe, die Angestellten des Prüfungsamtes, werden Kenntnisse im Umgang mit Windows und angebundenen Datenbanken erwartet und vorausgesetzt. Das zu entwickelnde System sollte eine an Formular Standards ausgerichtete grafische Oberfläche haben, die nur eine kurze Einarbeitungsdauer voraussetzen sollte.

2.4 Benutzerwünsche

Von Seiten der Studenten sollte die grafische Oberfläche leicht und intuitiv zu bedienen sein. Desweiteren sollte das digitale Formular interaktive Elemente, in Form von realisierten Integritätsbedingungen, besitzen. Das ausgefüllte Formular sollte erst an die Datenbank geschickt werden können, wenn alle Eingaben die Integritätsbedigungen erfüllen. Die Bestätigung einer erfolgreichen Anmeldung sollte durch eine durchaus automatisch versendete, teilweise standardisierte, E-Mail erfolgen, die die zuvor ausgewählten Prüfungsfächer enthält. Die Mitarbeiter des Prüfungsamtes sollten von dem System erwarten können, daß die Datenbank dynamisch, nur mit durch das System geprüften Daten, gefüllt wird und einfachen Zugriff und Weiterverwendung ermöglicht.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Schematische Darstellung

2.5 Technische Wünsche und Lösungsalternativen

Es erscheint uns zu diesem Zeitpunkt sinnvoll, die beiden Abschnitte zusammenhängend zu betrachten. Es kann dadurch, direkt im Anschluß an die Vorstellung der technischen Wünsche, eine dialektische Erörterung der Lösungsalternativen erfolgen. Da sich für die zugrundeliegende Problematik einige verschiedene Lösungsalternativen bieten, erscheint es uns sehr sinnvoll, diese hier in angemessenem Rahmen vorzustellen, ohne dabei allzusehr auf technische Details einzugehen. Dieser Abschnitt dient als Entscheidungsgrundlage für die spätere Wahl der Lösungsalternative.

Wir nehmen an, daß das von den Studenten auszufüllende Formular ein Element einer paßwort-geschützten Internetseite ist, die auf einem Server der Universität Bielefeld gelagert wird. Für die Realisation einer Zugangsbeschränkung auf nur befugte Personen, Studenten also, wären mehrere Möglichkeiten denkbar:

1. Lösung über Matrikelnummer und PIN:

Eine Zugangskontrolle über eine bijektive Beziehung zwischen der Matrikelnummer und, einzig zu dem Zweck der Prüfungsanmeldung erzeugter, PIN (Personal Identification Number). Das Tupel, bestehend aus Matrikelnummer und PIN wird, nach Generierung der PIN, dauerhaft in einer Datenbank gespeichert und bildet die Grundlage für die Zugangsprüfung zur Login Internetseite. Dies setzt voraus, daß jedem Studenten zu Beginn des Studiums dieses Paßwort ausgehändigt wird.

2. Smart-Card-Lösung:

Diese Alternative ist eher unrealistisch, da sie aus Kostengründen nicht realisierbar ist. Aus Vollständigkeitsgründen möchten wir diese, mit Blick in die Zukunft gerichtete, Alternative erwähnen. Eine Smart-Card ist eine Chip Karte, auf der Daten gespeichert werden können. Es wäre also denkbar, daß persönliche Studentendaten auf einer solchen Karte gespeichert werden könnten. Mit einem Chip-Kartenlesegerät wären diese Daten auslesbar und könnten zusätzlich mit einem Paßwort, welches die Verwendung der Daten auf der Chip-Karte ermöglicht, gesichert werden. Eine weitere Schwachstelle dieser Methode, neben dem Kostenfaktor, ist, daß es der internetbasierten Anmeldung die Flexibilität nimmt, da nicht davon ausgegangen werden kann, daß erforderliche Lesegeräte privat in ausreichender Zahl zur Verfügung stehen.

Nach einer erfolgreichen Anmeldung steht ein Prüfungs-Anmeldeformular für die Studenten zur Verfügung, in das sie ihre gewünschten Prüfungen, den Wunsch auf Anrechenbarkeit etc. eintragen können. Für die Bereitstellung dieses Formulars möchen wir zwei Alternativen gegenüberstellen.

1. PHP:

PHP ist eine Skriptsprache, die insbesondere für website-basierende Datenbankanwendungen geeignet ist. PHP-Skripte werden vom HTTP-Server ausgeführt und erzeugen PHP/HTML-Seiten, die im Browser angezeigt werden können. Somit kann eine Funktionalität, die über ein PHP-Skript zur Verfügung gestellt wird, nicht ohne weiteres deaktiviert werden. Die ausgezeichneten Möglichkeiten Datenbankanbindungen und Internet-Protokolleinbindungen vornehmen zu können und die Bereitstellung zahlreicher, weiterer Funktionsbibliotheken zeichnet PHP aus. PHP eignet sich besonders zur Erstellung von dynamischen Inhalten, wie sie bei Dialogsystemen häufig verwendet werden. PHP läuft auf allen gängigen Unix-Versionen und auf den verschiedenen Windows-Versionen (Windows 95/98/ME/NT/2000/XP). Als CGI-Programm kann PHP mit jedem gängigen Webserver zusammenarbeiten.^[2] Anbindungen an verschiedene Datenbanken sind über eine ODBCSchnittstelle problemlos möglich.

Allgemein könnten persönliche Studentendaten, wie beispielsweise bereits abgelegte Prüfungen, Anzahl Seminare und Anzahl der Kreditpunkte in einem bestimmten Bereich oder deren Gesamtanzahl auf einem Datenbank-Server bereit liegen. Genauso müßten spezielle Daten zu den angebotenen Veranstaltungen bereit stehen, aus denen beispielsweise deren Zuordnung zu unterschiedlichen Bereichen und die Anzahl der Kreditpunkte ersichtlich werden. Integritätsbedingungen, wie sie real durch die Prüfungsordnung existieren, könnten mittels in PHP implementierter Algorithmen unter Verwendung von persönlichen Studenten-, Anmelde- und Veranstaltungsdaten überprüft werden. Nachdem die Formulardaten auf Zulässigkeit geprüft wurden, werden die Anmeldedaten in die Datenbank geschrieben bzw. bereits bestehende Einträge aktualisiert.

2. Java-Applet bzw. -Servlet:

Im Unterschied zur Skript-Sprache PHP ist Java eine vollständige Programmiersprache. Java kann client- bzw. serverseitig, entweder als Applet bzw. als Servlet (JSP), programmiert werden. Servlets dienen zur dynamischen Erzeugung von HTML-Seiten auf der Server-Seite, wohingegen es sich bei Applets um, vom Client im Browser ausgeführte, Java-Programme handelt. Beide Möglichkeiten würden per SQL-Statements, über bspw. eine JDBC-ODBCSchnittstelle, auf die servergelagerte Datenbank zugreifen.

Diese Datenbank enthält die, bereits oben erwähnten, Studenten-, Anmeldeund Veranstaltungsdaten. Die Restriktionen der Prüfungsordnung sind in Form von Algorithmen implementiert, die die relevanten Daten der Datenbank auswerten und am Ende eine Meldung über Zulässigkeit bzw. Unzulässigkeit der Anmeldung ausgeben könnte.

Für diese Alternativen wäre also skizziert, daß das Formular ausgefüllt und interaktiv auf Zulässigkeit der Angaben geprüft werden könnte. Erst danach würde für die Studenten die Möglichkeit bestehen, beispielsweise durch Freischalten einer Schaltfläche, die Anmeldedaten einzureichen, was dann faktisch dem Schreiben der Daten in die Anmelde-Datenbank auf dem Server bedeuten würde. Nachdem kurz beschrieben wurde, wie und daß ein Datentransfer von teilweise hochsensiblen Daten zwischen Web-Server, Datenbank-Server und Rechner des Benutzers stattfindet, wird die Problematik erkennbar, daß diese Daten gesichert übertragen werden müssen. Es muß ausgeschlossen werden, daß unbefugte Dritte die Daten einsehen oder manipulieren können. Dazu bietet sich die SSL-Technologie, die von der Firma Netscape entwickelt wurde, an. Diese erweitert das gängige TCP/IP-Protokoll (Transmission Control Protocol/ Internet Protocol), das vorallem unter dem Gesichtspunkt der Betriebssicherheit entwickelt wurde. Eine nähere Erläuterung des Verfahrens und dessen Einsatz erfolgt im späteren Verlauf der Arbeit in der Spezifikation.

Ein weiterer wichtiger Aspekt ist, daß die Datenbank geschützt ist, d.h. sie von unbefugten Dritten weder eingesehen, noch manipuliert oder von dort kopiert werden kann.

Zur Art des Datenbankmanagementsystems möchten wir uns hier kurz auf zwei kostenlose Möglichkeiten beziehen. MySQL und Postgres sind beide auf Linux Server ausgerichtet. In Leistungsumfang und Geschwindigkeit sind beide

”kommerziellen“ Lösungen, wie Oracle [8], zwar unterlegen, sind aber auch kostenlos erhältlich. Darüberhinaus bietet insbesondere MySQL über sehr guten Support. Es bleibt also festzuhalten, daß, unabhängig von der letztendlich gewählten Alternative, eine Client-Server-Architektur vorliegen muß. Die Clients sind die Studenten, die, ortsunabhängig, über das Internet mit einem Web-Server und einem Datenbank-Server kommunizieren. Dieser prinzipielle Ablauf sei abschließend, anhand der Abbildung [1] auf Seite [5], noch einmal verdeutlicht.

2.6 Aufwandschätzung

Es wird davon ausgegangen, daß im Prüfungsamt bereits eine Datenbank, die unter anderem die Studenten- und Veranstaltungsstammdaten verwaltet, existiert. Es ist an dieser Stelle schwierig, ohne einen detailierten Einblick in die Datenstruktur zu haben, eine Schätzung über den Aufwand abzugeben, der benötigt würde, um die bestehenden Daten mit dem vorgelegten Entwurf in Einklang zu bringen. Evt. hoher zeitlicher Aufwand, im Sinne von Wartezeiten, könnte sich bei der Zertifizierung der Server ergeben. Wie später noch näher spezifiziert wird, ist dies für die Verwendung kryptographischer Verfahren zur sicheren Datenübertragung essentiell.

2.7 Bewertung

Das primäre Ziel eines Systems, welches die Prüfungsanmeldung über das Internet gewährleisten soll, muß sein, daß es die Daten sicher und zuverlässig behandelt. Das heißt, daß Verschlüsselung während der Übertragung äußerst notwendig ist. Ein weiterer entscheidender Faktor sind die Kosten für die Umsetzung, die möglichst gering gehalten werden müssen. Die Lösung sollte auch dem Komplexitätsgrad des Problems angemessen sein.

2.8 Entscheidung

Wir entscheiden unter Berücksichtigung der in der Bewertung genannten Kriterien. Eine ”Einwahllösung“unter Verwendungder Matrikelnummerals Benutzerkennwort und eine PIN als Paßwort scheint am praktikabelsten, da es sich dabei um eine zuverlässige und gleichsam einfache und kostengünstige Möglichkeit handelt. Die Entscheidung zwischen PHP und Java gestaltet sich vielschichtigerer: Java verfügt über sehr umfangreiche Klassenbibliotheken, bspw. zur Grafik- und Netzwerkprogrammierung, und ist ebenso für die Umsetzung komplexer Algorithmen und Programmsysteme geeignet. Generell sind Java-Programme ressourcen- und speicherintensiv und, im Fall von Applets, die vom Browser ausgeführt werden, eher ”langsam“.Servletshingegensindschneller,dasiein Bytecodeübersetztwerden, der auf der Java Virtual Maschine ausgeführt wird. Auch im Vergleich zum interpretierten Code (PHP) sind sie schneller. PHP-Skripte werden in HTML-Seiten integriert, d.h. die grafischen Elemente einer Seite entstehen in HTML, im Unterschied zu einer Java-Lösung, bei der die grafischen Elemente mit Paketen, wie bspw. Swing oder AWT geschrieben werden müßten. Eine solche Grafikprogrammierung ist sehr aufwendig.

Wir schlagen eine PHP-Lösung vor, da sie in der Entwicklung wahrscheinlich weniger aufwendig ist und für die Komplexität des Problems und der Algorithmen angemessen erscheint.

Die Wahl von SSL als Verschlüsselungsverfahren während der Datenübertragung scheint unstrittig und unumgänglich.

Eine definitive Entscheidung über das zu verwendende Datenbankmanagementsystem kann nicht gefällt werden, da uns die Kenntnisse über bereits vorhandene Technologie bzw. Lizenzen fehlen. Müßte ein neues Datenbanksystem installiert werden, ist MySQL vorzuziehen, da es insbesondere wegen der einfacheren Handhabung gegenüber Postgres vorzuziehen ist. Desweiteren existieren viele kostenlose Administrationstools.

3 Fachkonzept

3.1 Organisation

3.1.1 Organisationsanalyse Ist-Zustand

Wir möchten an dieser Stelle auf die ausführliche methodische Darstellung des Ist-Zustands verzichten, da die Aufgabenstellung eine Abbildung der bisherigen Arbeitsabläufe des Prüfungsamtes durch ein Computersystem darstellt. Dennoch möchten wir den Ist-Zustand, weniger methodisch als vielmehr verbal kommunizierbar machen, ”dennerwirdanderswahrgenommen,alsersichbeiexpliziter Darstellung herausstellt“.^[3]

Die Problematik ”Prüfungsanmeldung“gliedertsichindie BereicheGrund-und Hauptstudium. Beide Anmeldephasen folgen zeitlich aufeinander und benutzen unterschiedliche Anmeldeformulare. Wie bereits in Kapitel 2. kurz angedeutet, erfolgt eine Prüfungsanmeldung, indem Studenten standardisierte, gedruckte Anmeldeformulare ausfüllen und diese beim Prüfungsamt einreichen, wo sie auf korrekte Form und Übereinstimmung mit der Prüfungsordnung geprüft werden. Dieser aufwendige Prüfvorgang und das Einpflegen der Daten in die Datenbank erfolgt manuell. Ob eine eingegangene Anmeldung korrekt ist, kann von den Studenten anhand eines Aushangs des Prüfungsamtes, der sogenannten Zulassungsliste, überprüft werden, die während der Anmeldephase täglich aktualisiert wird. Die Anmeldephasen für Grund- bzw. Hauptstudium unterscheiden sich nicht grundsätzlich im Ablauf, jedoch in der Gestaltung der Formulare. Während im Hauptstudium für jede Veranstaltung ein eigenes Formular ausgefüllt und abgegeben werden muß, kann man sich im Grundstudium mit einem Formular für beliebig viele studienbegleitende Grundstudiumsklausuren anmelden. Eine weitere Unterscheidung ist die Möglichkeit, sich für studienbegleitende Klausuren im Grundstudium explizit auch für den zweitern Termin anzumelden. Im Hauptstudium ist eine solche Möglichkeit momentan nicht vorgesehen, da die Anmeldebestimmungen, aufgrund der Prüfungsordnung, wesentlich restriktiver gefaßt sind. Eine genauere Spezifikation der Details erfolgt in Kapitel 4. Da im Allgemeinen vollständige Ist-Analysen außerordentlich aufwendig sind, sollte man die Komplexität drastisch reduzieren^[4]. Wir entscheiden uns an dieser Stelle für die ”Perspektive“^[5] Hauptstudium,dadas Hauptstudiumkomplexeren, durch die Prüfungsordnung festgelegten, Integritätsbedingungen unterworfen ist. Zu einem späteren Zeitpunkt könnte ein analoges Modell für das Grundstudium abgeleitet werden.

3.1.2 Organigramm

Das Organigramm, in Abbildung [2] auf Seite [10], zum Fachkontext Prüfungsamt sei hier zur Vollständigkeit aufgeführt. In der weiteren Analyse wird dabei nur die Stelle Prüfungsanmeldung als relevanter Realitätsausschnitt betrachtet und weiter spezifiziert. Wir betrachten die exemplarisch aufgeführten Tätigkeitsfelder ganisation und -verwaltung“ sowie

”Prüfungsor”Zeugnisabwicklung“als Umwelt.

3.1.3 Tätigkeitsprofile

Prüfungsanmeldung:

Die Stelle Prüfungsanmeldung wird im Folgenden durch ihr Tätigkeitsprofil näher spezifiziert. Die Tätigkeiten umfassen:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Organigramm

1. Annahme der Anmeldungen von Studenten zu Prüfungen,
2. Prüfung der eingegangenen Prüfungsanmeldungen auf Richtigkeit und Zulässigkeit^[6],
3. Erfassung der Anmeldedaten in einer Datenbank und
4. Aushang der Zulassungslisten.

Prüfungsorganisation und -verwaltung:

Diese im Folgenden nicht näher betrachtete Tätigkeit sei hier aus Vollständigkeitsgründen kurz erläutert. Es geht dabei im Wesentlichen um die, in Übereinstimmung mit den Lehrstühlen, festgelegten Prüfungstermine, die dafür notwendigen Räumlichkeiten, Auswahl von Aufsichtspersonen und die Bekanntgabe dieser Informationen durch Aushang am Prüfungsamt. Desweiteren ist das Prüfungsamt für die permanente Speicherung von Prüfungsdaten, kombiniert mit persönlichen Studentendaten, verantwortlich. Diese Datenbank dient als Grundlage für das Ausstellen von Zwischen-, Vordiplom-, bzw. Diplomzeugnissen.

Zeugnisabwicklung:

Eine weitere wichtige Aufgabe des Prüfungsamtes besteht in der Erstellung aller Zeugnisse und Prüfungsnachweise. Darüberhinaus wird die Anrechenbarkeit von Studienleistungen, die an anderen, in- oder ausländischen Universitäten, erworben wurden, geprüft und gegebenenfalls bestätigt.

3.1.4 Organisationsanalyse Soll-Zustand

Unsere Programmkonzeption sieht eine Anmeldung zu Prüfungen über das Internet vor. Um keine Anmeldungen von nicht-befugten Personen zu erhalten, muß gewährleistet werden, daß nur berechtige Personen Anmeldungen ausfüllen und abschicken können. Eine solche Reglementierung wäre über eine paßwortgeschützte Internetseite denkbar, die ausschließlich Studenten unter Benutzung ihrer Matrikelnummer als Benutzerkennung und ihres Paßwortes den Zugang erlaubt. Das Paßwort müßte ausschließlich zu diesem Zweck generiert werden. Durch ein erfolgreiches Einloggen wäre ein Datentransfer persönlicher Stammdaten von einer server-gelagerten Datenbank denkbar. Ein Student, der ein Anmeldeformular ausgefüllt hat bestätigt seine Auswahl und ruft damit eine interne Prüfung von Integritätsbedingungen auf, die die eingegebenen Daten mit den bereits gespeicherten persönlichen Daten unter Berücksichtigung der Prüfungsordnung vergleicht. Das Abschicken eines Formulars kann erst erfolgen, wenn alle erforderlichen Eingaben semantisch, im Sinne der Prüfungsordnung, korrekt sind. Damit werden die Formulardaten an die Datenbank gesendet und diese automatisch aktualisiert. Ein solches System würde gewährleisten, daß, während der gesamten Anmeldephase, Aktualisierungen der gewünschten Prüfungsauswahl durch die Studenten möglich sind. Erfolgreich in die Datenbank aufgenommene Daten werden durch das Versenden einer standardisierten E-Mail dem Studenten bestätigt, die die ausgewählten Prüfungsfächer, Anmeldedatum, Kreditpunkte etc. enthält. Diese Bestätigungs-E-Mail könnte im Falle fehlgeschlagener Anmeldungen auch als Nachweis der erfolgten Anmeldung dienen. Die Unverfälschtheit und Identität der E-Mail könnte durch eine digitale Signatur, die durch asymmetrische Verschlüsselungsverfahren erzeugt wird, gewährleistet werden. Nach wie vor werden die Zulassungslisten vom Prüfungsamt zur persönlichen Überprüfung ausgehängt.

3.1.5 Arbeitsabläufe

Wir wählen als Methodik zur Darstellung der Soll-Arbeitsabläufe im Wesentlichen die Notation der Arbeitsabläufe nach Spitta ’89, da sich damit alle relevanten Punkte unseres Programmsystems in intuitiv einfach nachvollziehbarer Struktur auch für außenstehende Betrachter beschreiben lassen. Zur Verdeutlichung führen wir zusätzlich einen logischen Konnektor nach Scheer^[7] ein, der Verzweigungen explizit, durch Einfügen eines logischen Operators in einem Kreis, als UND, ODER bzw. EXODER kennzeichnet. In Abbildung 3 auf Seite 12 ist der Arbeitsablauf einer Prüfungsanmeldung über das Internet dargestellt.

3.1.6 Schwachstellen

Das vorliegende System hat im Wesentlichen zwei Schwachstellen. Eine Schwachstelle, die hier zwar mit aufgeführt wird aber als nicht zwingend problematisch erscheint, ist der Student selbst. Das speziell für den einzelnen Studenten generierte Paßwort könnte von einer anderen Person herausgefunden oder vom Studenten selbst vergessen werden. Der erste Fall ist durch ein “Ausprobieren“ der Zeichenkombinationen äußerst unwahrscheinlich. Es kann aber immer noch passieren, daß eine andere Person, z.Bsp. bei der Eingabe, Kenntnis von diesem Paßwort erlangt. Es muß also dem Studenten die Möglichkeit geboten werden, daß er schon bei einem Verdacht ein neues Paßwort beantragen und das alte Paßwort sperren lassen kann. Der zweite Fall ist dagegen eher wahrscheinlich, aber es entsteht keine sogenannte “Sicherheitslücke“ wie beim ersten Fall. Auch hier sollte es die Möglichkeit einer neuen Paßwortvergabe geben. Die zweite Schwachstelle ist der Datenbankserver. Durch einen Fehler (z.Bsp. Stromausfall) kann es zu Datenverlusten kommen. Deshalb sollte möglichst ein Mal am Tag ein Daten-Update vom Server stattfinden und eine Backup-CD mit den Anmeldedaten erstellt werden. Die verlorenen Daten können anhand der signierten Bestätigungs-E-Mails, die an die Studenten nach der Eingabe der Daten in die Datenbank verschickt wurden, rekonstruiert werden. Falls die Studenten bei der Überprüfung ihrer Daten am Aushang des Prüfungsamtes Fehler finden, kann eine Rücksprache mit dem Prüfungsamt erfolgen. Als Beweis der Prüfungsanmeldung würde die signierte Bestätigungs-E-Mail dienen.

[...]

^[1] Spitta ’89, Seite 34

^[2] siehe Krause ’00

^[3] Diskussionspapier Nr. 404, Th. Spitta, Oktober 1998, Seite 11

^[4] Spitta ’89, Seite 93

^[5] Spitta ’89, Seite 93

^[6] Die Formulardaten sind im Sinne der Diplom-Prüfungsordnung der Universität Bielefeld zu prüfen.

^[7] siehe Scheer, Wirtschaftsinformatik, S. 49ff