Universität München,
Institut für Informatik,
Lehr- und Forschungseinheit für Programmierung und Softwaretechnik
Ziel ist es, eine Entscheidungsmatrix zu entwickeln, die -- basierend auf den Anforderungen der Anwender -- relevante Sicherheitskonzepte enthält. In den diversen Konzepten müssen die jeweilige Anwendergruppe, die für sie relevanten Sicherheitskriterien, sowie die dafür spezifische Lösung durch entsprechende Tools berücksichtigt sein (z.B. Cognos, Micro Strategy, Datenbanksysteme). Weiterhin müßte überprüft werden, wie die Tools angepaßt oder erweitert werden müßten ( Java Applets, etc.) , damit für eine Anwendergruppe ausreichend "Sicherheit" für ihre sensiblen Daten gewährleistet werden kann. Dabei handelt es sich einerseits um Sicherheitsaspekte im Intranet, wie auch im Internet, im Client-, wie auch im Serverbereich.
Zum Beispiel muß firmenintern neben einer hierarchisch aufgebauten Zugriffsstruktur (jeder Mitarbeiter darf nur auf die Daten zugreifen, die für seinen Aufgabenbereich relevant sind) auch entschieden werden, ob eine eigene benutzerdefinierte Berichtsgenerierung möglich sein soll, oder ob Entscheidungsprozesse nur aus vorgefertigten Berichten hergeleitet werden dürfen. Beim Zugriff übers Web muß festgelegt sein, welche Daten eingesehen werden dürfen. Das jeweilige Sicherheitskonzept muß auch einem böswilliger Angriff "von außen" (Hacker, Betriebsspionage) standhalten.
Letztlich soll die entwickelte Entscheidungsmatrix an einer ausgesuchten Anwendung ( HYPO-INVEST oder ConSors) getestet werden.