User Tools

Site Tools


termine:ss16:160513

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

termine:ss16:160513 [03.05.2016 09:51] (current)
peter created
Line 1: Line 1:
 +====== 13.05.2016 - Florian Tack ======
 +
 +^ Time       | 15:00    |
 +^ Room       | 34-420 ​  |
 +
 +===== Title =====
 +
 +Securing vulnerable web-services:​ An evaluation of access control models
 +
 +===== Abstract =====
 +
 +To protect data in information systems from unauthorized use, many different access control models have been developed over the years. These models address different problems, that can be present in a system. As the models try to solve different problems, they have conceptual differences of how access control is done. The different concepts make it necessary to chose a suitable model for a system. The amount of available models and the fact, that not every model can be used for a system make this a hard task.
 +This thesis presents a way of selecting a suitable access control model for a new system. The process is presented for a new web-based component of a document analysis software of Insiders Technologies GmbH. To select the model, several access control models from literature were collected. Out of the collected models, two models were chosen and implemented for the example application. After the implementation,​ an evaluation of the implemented access control models was performed to find the best model for the example application. Based on the results of the evaluation a recommendation is given, which model should be used for the example application.
 +
 +
 +
 +===== Abstract (deutsch): ===== 
 +Um Daten in Informationssystemen vor unauthorisierter Nutzung zu schützen wurden in den letzten Jahren viele verschiedene sogenannte Zugriffskontrollmodelle (Access control models) entwickelt. Diese Modelle befassen sich mit verschiedenen Problemen, die in einem System auftreten können. Da die Modelle versuchen unterschiedliche Probleme zu lösen, gibt es konzeptionelle Unterschiede in ihrer Arbeitsweise. Diese Unterschiede machen es notwendig, dass ein passendes Modell für das jeweilige System ausgewählt wird. Die Anzahl der verfügbaren Modelle und die Tatsache, dass nicht jedes Modell für ein System geeignet ist erschweren diese Auswahl.
 +In dieser Masterarbeit wird eine Möglichkeit präsentiert,​ wie ein passendes Modell für ein System ausgewählt werden kann. Dieser Vorgang wird am Beispiel einer neuen, web-basierten Komponente für das Dokumentenanalyse-System der Firma Insiders Technologies GmbH veranschaulicht. Um die Auswahl durchzuführen wurden verschiedene Modelle aus der Literatur gesammelt. Aus diesen Modellen wurden zwei für die Beispielanwendung ausgewählt und implementiert. Nach der Implementierung wurde eine Evaluierung der implementierten Modelle durchgeführt um das beste Modell für diese Anwendung zu finden. Auf den Ergebnissen der Evaluierung wird abschließend eine Empfehlung ausgesprochen,​ welches Modell für die Beispielanwendung verwendet werden soll.
  
termine/ss16/160513.txt · Last modified: 03.05.2016 09:51 by peter