Konzeption und Realisierung eines Sicherheitskonzepts zur sicheren Datenstromverarbeitung in einer verteilten Ausfürhungsumgebung

Abstract

Vorliegende Diplomarbeit entwickelt ein Sicherheitskonzept für NexusDS. Das Konzept definiert Sicherheitsmechanismen um den Zugriff und die Verarbeitung von sensiblen und geschützten Daten zu kontrollieren. Die Mechanismen beinhalten Funktionen um Daten zu Anonymisieren und zu Verschleiern. Die Entwicklung des Konzeptes beinhaltet die Abgrenzung von Sicherheit im Kontext von NexusDS, Erhebung von Anforderungen aus Anwendungsszenarien und NexusDS selbst, die Entwicklung entsprechend dienlicher Maßnahmen, deren Umsetzung in eine Sicherheitsarchitektur und eine prototypische Implementierung in NexusDS.

This diploma thesis develops a security concept for NexusDS. The concept defines a set of mechanisms to limit the access on data with the purpose to control access on sensitive information. The mechanisms also include functions to mask and anonymize data. For the development of the concept, the thesis analyses the actual situation of the NexusDS and considers several scenarios of use. Based on this analyze, a security architecture for NexusDS was developed and integrated as a prototype implementation into NexusDS.