Sicherheitsarchitektur für internetbasierte Informationssysteme

Meer over het boek

E-Government bietet eine elektronische Kommunikationsplattform zwischen Bürgern und der öffentlichen Verwaltung, die eine effiziente und kostengünstige Abwicklung verwaltungsbezogener Prozesse ermöglicht. Diese Systeme nutzen einheitliche internetbasierte Schnittstellen, um einen umfassenden Zugang zu Dokumenten und Entwürfen (z. B. Gutachten, Gesetzesentwürfe, Stellungnahmen von Sachverständigen) in allen Entwicklungsstadien zu gewährleisten. Öffentliche Diskussionen werden durch eingerichtete Foren und Chat-Räume gefördert. Allerdings sind mit den Möglichkeiten des Internets auch Sicherheitsrisiken verbunden. Anwendungen im E-Government erfordern einen Sicherheitsbedarf, der dem von hochgradigen E-Commerce-Anwendungen entspricht. Unbefugter Zugriff auf personenbezogene Daten kann gravierende Folgen haben, insbesondere bei transaktionsorientierten Diensten wie elektronischen Steuerakten oder Sozialanträgen, wo schützenswerte Informationen häufig anfallen. Ziel dieser Dissertation ist es, eine Sicherheitsarchitektur (CSAP) für internetbasierte Informationssysteme zu entwerfen und zu implementieren, im Rahmen des E-Government-Projektes Webocracy. Die Architektur soll adaptiv sein, sodass bestehende Komponenten bei sich ändernden Sicherheitsanforderungen leicht ausgetauscht werden können. Der Fokus liegt auf Autorisierung und Zugriffskontrolle, unter Verwendung moderner Methoden der Softwaretechnik sowie objektorientierter Model