Im Rahmen einer selbst entwickelten Anwendung zur onlinegestützten Klausuranmeldung behandelt diese Arbeit zu berücksichtigende Datenschutzbestimmungen und setzt sich mit der Datensicherheit bei Online-Anwendungen (SQL-Injection, Cross-Site-Scripting,...) auseinander. Es werden Sicherheitsmaßnahmen gegenüber konkreten Angriffsszenarien vorgestellt und deren Implementierung aufgezeigt.
Inhaltsverzeichnis
- EINLEITUNG
- DATENSCHUTZ UND DATENSICHERHEIT
- Datenschutzaspekte von Klausuranmeldungen
- Definition des Begriffs Datenschutz
- Entwicklung des Datenschutzes
- Geltungsbereiche der Datenschutzgesetze
- Richtlinien für den Datenschutz
- Veröffentlichung von Klausurergebnissen
- Bedrohungsszenarien für Internetanwendungen
- Definition des Begriffs Datensicherheit
- Schäden durch Bedrohungen
- Bedrohungsszenario SQL-Injection
- Maßnahmen zum Schutz des Datenbanksystems
- Maßnahmen zum Schutz von PHP/MYSQL -Anwendungen
- Bedrohungsszenario Cross-Site-Scripting
- Angriffsflächen bei der Übergabe von Variablen
- VORSTELLUNG DES „KASIB“
- Mängel der bisherigen Lösung
- Öffentlicher Bereich des Systems
- Erstanmeldung
- Anmeldung über Benutzername und Passwort
- Abmeldung
- Auflistung der Klausuranmeldungen
- Verwaltungsbereich
- Neue Klausur hinzufügen
- Angaben eines Klausurtermins ändern
- Noten zu einer Klausur eintragen
- Link zu veröffentlichten Klausurergebnissen mailen
- Daten exportieren
- SICHERHEITSASPEKTE DES SYSTEMS
- Überprüfung auf Einhaltung der Datenschutzbestimmungen
- Erfassung der Anmeldedaten
- Veröffentlichung von Prüfungsergebnissen über die Anwendung
- Datensicherheit des KASIB
- Architektur
- Programmablauf und Fehlerbehandlung
- VORSTELLUNG ANDERER KLAUSURANMELDESYSTEME
- Virtuelles Prüfungsamt der Fachhochschule Bielefeld
- Architektur
- Öffentlicher Bereich
- Verwaltungsbereich
- Administrationsfunktionen
- Fazit
- FlexNow
- Architektur
- Öffentlicher Bereich
- Verwaltungsbereich
- Fazit
- FAZIT UND AUSBLICK
Zielsetzung und Themenschwerpunkte
Die vorliegende Bachelor-Abschlussarbeit befasst sich mit der Entwicklung und Implementierung eines Online-Klausuranmeldesystems, das die effiziente und sichere Abwicklung von Klausuranmeldungen an der Universität Hildesheim gewährleisten soll. Das System, genannt „KASIB“ (Klausuranmeldesystem des Instituts für Betriebswirtschaftslehre), soll die bisherigen manuellen Prozesse optimieren und die Benutzerfreundlichkeit für Studierende und Dozenten verbessern. Dabei steht der Datenschutz und die Datensicherheit im Mittelpunkt der Entwicklung.
- Entwicklung eines Online-Klausuranmeldesystems
- Optimierung der Abwicklung von Klausuranmeldungen
- Steigerung der Benutzerfreundlichkeit für Studierende und Dozenten
- Sicherung des Datenschutzes und der Datensicherheit
- Integration von datenschutzrechtlichen Aspekten in die Systemarchitektur
Zusammenfassung der Kapitel
Das erste Kapitel bietet eine Einleitung und einen Überblick über die Thematik der Arbeit. Es werden die Ziele und der Aufbau der Arbeit vorgestellt. Das zweite Kapitel beschäftigt sich mit den Aspekten des Datenschutzes und der Datensicherheit im Zusammenhang mit Klausuranmeldungen. Es werden verschiedene Bedrohungen und Angriffsvektoren für Internetanwendungen diskutiert und Maßnahmen zum Schutz des Systems vorgestellt. Das dritte Kapitel beschreibt die einzelnen Funktionen des entwickelten Online-Klausuranmeldesystems „KASIB“. Es werden die verschiedenen Bereiche des Systems vorgestellt und die Benutzerführung erläutert. Das vierte Kapitel widmet sich den Sicherheitsaspekten des Systems und analysiert, wie die Einhaltung der Datenschutzbestimmungen sichergestellt wird. Die Architektur und die Programmlogik des Systems werden im Detail vorgestellt. Im fünften Kapitel werden zwei alternative Klausuranmeldesysteme vorgestellt und mit „KASIB“ verglichen. Die Kapitel behandeln die Architektur, die Funktionen und die Benutzerführung der jeweiligen Systeme.
Schlüsselwörter
Die vorliegende Arbeit beschäftigt sich mit den Themengebieten Online-Klausuranmeldesysteme, Datenschutz, Datensicherheit, PHP, MySQL, Webanwendungen, Bedrohungsszenarien, SQL-Injection, Cross-Site-Scripting, KASIB.
- Arbeit zitieren
- Marcel Minke (Autor:in), 2005, Entwurf und Implementierung eines Online-Klausuranmeldesystems unter besonderer Berücksichtigung datenschutzrechtlicher Aspekte, München, GRIN Verlag, https://www.grin.com/document/38223