Entwicklung webbasierter Dienste mit CGI, C, Perl oder Java, LDAP und SSL
unter Verwendung vorhandener Bibliotheken und Entwicklungswerkzeuge.
Da die Dienste unmittelbar im Produktionsbetrieb genutzt werden sollen,
sind Erfahrungen in Software-Entwicklung wesentliche Voraussetzung.
Problembereich:
Im Rahmen sowohl der Universitätsklinik Mainz als auch der
Telematik-Plattform für die medizinischen Forschungsnetze (TMF) wird
eine Sicherheitsinfrastruktur (PKI) aufgebaut. Auf dieser Basis sollen
vertrauenswürdige Sicherheitsdienste umgesetzt werden, insbesondere
für spezifizierte Rollen, Rechte und Zugriffsregelungen (Policies).
Zugriffskontroll-Dienste: Verzeichnisse, Authentisierung,
Rollen- und Rechteverwaltung, Zugriffsentscheidungen (auch dynamische
und kontextsensitive, Workflow-abhängige), Proxies und Gateways
zwischen Domänen mit unterschiedlichen Policies.
Verbindlichkeits-Dienste: Notar-, Treuhänder- und Vermittler-Funktionen,
Zeitstempel, Nutzer- und Komponenten-Zertifizierung, Überwachungs- und
Protokollierungs-Dienste.
Einstieg:
...
Literatur:
...
Aufgaben:
Es ist ein Verzeichnisdienst auf LDAP-Basis zu nutzen, der
(evtl. dynamische) Rechte-Attribute verwaltet. Zur Spezifikation
solcher Rechte wird ein Rechte-Editor benötigt.
[Weitere Aufgaben werden noch konkretisiert.]