Steffen Hoyer

Aus IT-Forensik Wiki

Master Thesis, Hochschule Wismar, März 2020

Author: Steffen Hoyer

Titel: Entwicklung einer datensatzbasierten Zugriffsschicht innerhalb relationaler Datenbanken auf Basis hierarchischer Organisationsstrukturen

Abstrakt: Bei der Entwicklung von neuer Software im Unternehmensumfeld wird häufig die Frage nach einem Berechtigungskonzept gestellt. Vor allem bei börsennotierten Unternehmen, die einer Vielzahl von rechtlichen Regularien unterliegen, ist die Klärung dieser Fragestellung von besonderer Bedeutung. Solche Berechtigungskonzepte sollen möglichst flexibel und vor allem robust konstruiert werden, um Sicherheitslücken vorzubeugen und Inkonsistenzen der vergebenen Berechtigungen zu verhindern. Agile Arbeitsmethoden und der Wunsch kontinuierlicher Verbesserung sorgt in Unternehmen dafür, dass sich diese immer wieder neu ausrichten und umorganisieren. Neue Bereiche und Teams werden geschaffen um die Anforderungen des freien Marktes zu bewältigen, andere werden zusammengelegt um Synergieeffekte zu erzeugen und wieder andere verschwinden ganz. Auch die natürliche Fluktuation von Mitarbeitern, der Wechsel von Führungskräften sowie das Mitwirken einzelner Mitarbeiter an Projekten soll durch ein modernes Berechtigungskonzept abgebildet werden können.

Im Rahmen dieser Arbeit soll ein relationales Datenbankmodell entwickelt werden, welches zur Speicherung, Pflege und Validierung von Berechtigungen dient. Diese Berechtigungen sollen sich in ihrer Struktur an hierarchischen Organisationsstrukturen orientieren und diese abbilden können. Über eine Verbindungsschicht sollen fachliche Datensätze so mit den gespeicherten Berechtigungen verknüpft werden können, dass eine Berechtigungsstruktur entsteht, die auf der Ebene jedes einzelnen Datensatzes greift und die unterschiedlichen Hierarchiestufen einer Organisationsstruktur dabei berücksichtigt. Zusätzlich soll die Validierung der Rechte vollständig durch die Datenbank sichergestellt werden, um Angriffsvektoren im Frontend einer Anwendung zu minimieren.

Daraus ergeben sich die folgenden Anforderungen an das Datenbankmodell:

  • Abbildung einer hierarchischen Organisationsstruktur inkl. Berücksichtigung von strukturellen Veränderungen
  • Verknüpfung von fachlichen Datensätzen mit Organisationseinheiten inklusive Entwicklung einer Logik zur Sicherstellung von Zugriffsberechtigungen

Download PDF-Dokument