Studienarbeit
Authentifizierungs- und Informationsdienst
Completion
2004/05
Students
Advisers
Description (German)
An der TU Chemnitz werden auf verschiedenen Servern dezentral Dienste per HTTP
angeboten, die einerseits die Nutzer zuverlässig authentifizieren müssen und andererseits
auch persönliche Informationen dieser Nutzer benötigen.
Dies fuehrt zu einer Mehrfacherhebung von personenbezogenen Daten, obwohl die zentrale
Nutzerdatenbank (http://www.tu-chemnitz.de/~dgr/RE_DB/) des Universitäts- rechenzentrums
bereits viele dieser Informationen enthaelt und ohne das die datenerhebende Stelle auf die
Korrektheit der Daten vertrauen kann.
Für die dezentrale Authentifizierung wurden bisher mehr oder weniger elegante
Hilfskonstruktionen eingesetzt. Diese sind möglicherweise nicht robust gegen Änderungen an
dritter Stelle. Außerdem nutzen sie unter Umständen Verfahren, die keinen ausreichenden
Schutz der vertraulichen Kennworte gewährleisten.
Das Ziel dieser Arbeit ist es, einen Dienst zu schaffen, der als vertrauenswuerdiger
Vermittler zwischen zentraler Nutzerdatenbank, datenanfordernder Stelle und Nutzer
auftritt und der anfordernden Stelle die Korrektheit der Authentifizierung und der
Nutzerdaten zusichert. Besonderes Augenmerk wird auf die damit verbundenen daten-
schutzrechtlichen Aspekte gelegt.
Als Vorarbeit sind vorhandene Ansätze zu recherchieren und zu bewerten, z.B.
* http://shibboleth.internet2.edu/ Shibboleth/Internet2
* http://www.yale.edu/tp/auth/ ITS Central Authentication Service
* http://www.passport.net/ .NET Passport
* http://www.projectliberty.org/ Liberty Alliance
Thesis in Archive
