Sicherheitsstrategien und -funktionen im Europäischen Forschungsprojekt Laufzeit: 01/2006 – 12/2008.

Slides:

Advertisements

Ähnliche Präsentationen

Architektur eines Human-Task-Service

Advertisements

Arbeitsablauf basierte Grid Anwendungen

Hierhin gehört :. E-Government im Saarland Verwaltungsmodernisierung in Kommunalverwaltungen.

Einfluss von Web Services Technologien auf organisatorische Strukturen Referent: Sergej Groß

Heterogene Informationssysteme

Information Portal Suite (IPS)

Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi

ZfS Aachen: Kompetenzen und Dienstleistungen für Mittelstand und Lehre.

Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.

Aktuelle Java-Trends, Norbert Schuler1 Jini Java im Netz.

Die Elektronische Zeitschriftenbibliothek

Inhaltlich orientierter Zugriff auf unstrukturierte Daten

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Bernd Oberknapp, UB Freiburg

DEPARTMENT FÜR INFORMATIK

Erschließen von semantischen Referenzen mit Ontology-Reasoning-Werkzeugen Das Ziel dieser Masterarbeit war die Erweiterung des ORBI Systems um ein Inferenz-System.

Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.

Markplätze für Agenten Seminar Softwareagenten Timo Hoelzel.

MyCoRe My Content Repository. Entstehung Seinen Ursprung hat MyCoRe in der MILESS- Software der Universität Essen (Dokumentenserversoftware). Benutzer.

Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.

WIESEL – Integration von Wissensmanagement und E-Learning auf der Basis von Semantic Web Technologien Matthias Rust, XML-Tage 2004, Berlin WIESEL Integration.

Wissensbasierte Daten- interpretation für einen automatisierten und adaptiven Inhaltsintegrationsprozeß Lyndon J B Nixon

PinK Plattform für intelligente Kollaborationsportale Dr. Joachim Quantz, e.V. Berlin, 13. September 2005.

Jörg Feuerhake 13. September 2005, Berlin

Mit Condat-Effekt. Mobile Business we make IT berlinbrandenburg XML-Tage 2005: E-Learningforum Blended Learning in der Praxis (2)

Hauptseminar XML-Technologie: Resource Description Framework (RDF) Michael Kranz Betreuer: Roland Haratsch.

Datenbanksystementwicklung – Praktikum & Vorlesung – WS 2004/2005

7th international Bielefeld Konferenz Thinking beyond Digital Libraries Designing the Information Strategy for the next Decade Dynamische Infrastrukturen.

Strukturänderungen Verteilte Anwendungen Wintersemester 06/07 © Wolfgang Schönfeld.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Vorstellung des Netzwerkes KANU -

Was umfaßt die CORBA Core Spezifikation? Welche zusätzlichen Komponenten muß ein ORB Produkt beinhalten? Core: CORBA Objekt Modell CORBA Architektur OMG.

Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.

PRODUKTINFORMATION BILDSCHIRMFOTOS. Das Umwelt-Service-Portal (USP) ist das Wissens- und Informationszentrum Ihres Entsorgungsunternehmens. Technisch.

Rainer Spittel Technologie-Zentrum Informatik, Universität Bremen

Software Architektur III

Gliederung Einleitung eID-Infrastruktur und Komponenten

Der führende Anbieter von SecureZIP Lösungen 20. July, 2004.

Prototypentwicklung für ein Testmanagementsystem

Warum brauche ich ein CMS – Content Management System?

Grid applications, environments and programming models Präsentiert von: Beikircher Wolfgang Schgaguler Evelyn.

Webservice Grundlagen

Dienstattribute für service-orientierte Workflows

Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.

Architekturen und Techniken für computergestützte Engineering Workbenches.

- 1 Förderprogramm eTEN Call Mai bis 10. September 2003.

Welchen Problemen ist man bei heterogener, verteilter Programmierung ausgesetzt? Hardware: nicht einheitliche, inkompatible Systeme, verschiedene Leistungsfähigkeit.

Dipl.-Päd. Irene Tatzgern, MA

EScience eScience ist die globale Zusammenarbeit in Schlüsselgebieten der Forschung und die nächste Generation Werkzeuge, um diese Art von Forschung zu.

Management- und Web Services- Architekturen

Integration existierender digitaler Bibliotheken in Lernumgebungen LEBONED (Learning Environment Based On Non Educational Digital Libraries) Dipl.-Inform.

Quellen: Internet INTRANET Ausarbeitung von Sven Strasser und Sascha Aufderheide im Modul Netzwerktechnik, Klasse INBS Mai 2003.

Vortrag - Diplomarbeiten (HS I)

Microsoft.NET InfoPoint 8. Juni 2005 Stefan Bühler.

Datenbanken im Web 1.

Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.

XML Die “E-Lance Economy” oder die “Digital Economy” stellt neue Anforderungen an Funktionalität im Netz. XML wurde vom World Wide Web Consortium (W3C)

Text Encoding Initiative Universität zu Köln Daten- und Metadatenstandards Seminarleitung: Patrick Sahle Seminarleitung: Patrick Sahle Referentin: Anna.

S Dr. Erich Pfalzmann / PSE eSign: Elektronisch gesteuerter Unterschriftenlauf.

Prof. Dr. Ludwig Nastansky University of Paderborn Wirtschaftsinformatik 2 – Fakultät für Wirtschaftswissenschaften Prof. Dr. Ludwig Nastansky Warburger.

WILLKOMMEN Daniel Matheis Betreuer: Birgitta König-Ries Michael Klein "Dezentrale Realisierung von Gruppendiensten in Peer-to-Peer-Umgebungen" Studienarbeiter:

J2EE-Motivation(I) Anforderungen an heutige Software u.a.:

Prof. Dr. Ludwig Nastansky Universität Paderborn Wirtschaftsinformatik 2 – Fachbereich 5 Prof. Dr. Ludwig Nastansky Warburgerstr. 100, Paderborn.

© 2003 Marc Dörflinger Spontane Vernetzung - Salutation 9. Jänner 2004 Spontane Vernetzung Salutation Marc Dörflinger.

Interoperabilität in Digitalen

Praxiserfahrungen aus Projekten

Institut für Informatik Betriebliche Informationssysteme S.Dietzold, T.Riechert, J.Lehmann, A.Aslam, M.Herrmann1 Semantic Web Services and Interfaces Sebastian.

Semi-automatische Komposition von Dienstbenutzerschnittstellen auf mehreren Abstraktionsebenen Christian Jäckel Universität des Saarlandes Bachelor.

SE 2010, Paderborn Produktlinien-Engineering im SOA-Kontext.

1 Lutz Ullrich SOA – serviceorientierte Architektur SOA – Was ist das?

Präsentation transkript:

Sicherheitsstrategien und -funktionen im Europäischen Forschungsprojekt Laufzeit: 01/2006 – 12/2008

Gliederung des Vortrags Überblick über Access-eGov Geforderte Funktionalität System-Architektur Sicherheitsmerkmale Ausblick

Forschungs- Partner Anwender Lehrstuhl WI 1, Universität Regensburg Landesregierung Schleswig-Holstein e-ISOTIS, Griechenland TU Kosice, Slowakei Gemeinde Michalovce, Slowakei InterSoft, Slowakei Region Kosice, Slowakei Deutsche Universität in Cairo, Ägypten Stadtverwaltung Gleiwitz, Polen EMAX, Polen Cities on Internet Association, Polen

Aktuelle Ausgangslage ? Bürger und Unternehmen sind im Verwaltungsdschungel auf sich selbst gestellt (elektronische) Verwaltungsdienste sind schwer zu finden Falls doch vorhanden, sind sie ungenügend beschrieben Einzelne Dienste beschränken sich auf die jeweilige Behörde und überlassen die Koordination dem Bürger

Der Access-eGov Ansatz “Ein Dienst um alle anderen Dienste zu finden” (one-stop-shop) Ein Personal Assistant unterstützt den Benutzer Bürger/Unternehmen erhalten einen “digitalen Laufzettel” mit allen nötigen Dienstinformationen Die Verwaltungsdienste werden individuell für jeden Bürger / jedes Unternehmen zusammengestellt

Wem nützt Access-eGov? Den Bürgern und Unternehmen durch: Sichere Identifikation gegenüber den Diensten Einfache Interaktion mit Behörden Individuelle Zusammenstellung von Diensten Kombinierte Angebote traditioneller und elektronischer Dienste Hilfestellung durch Fall-bezogene Dienstekombinationen Personalisierte Sicherheitseinstellungen Den Öffentliche Verwaltungen durch: Bereits integrierte Sicherheitsfunktionalität Einfache Veröffentlichung von Dienstbeschreibungen Mögliche Synergie-Effekte mit interner Prozess-Restrukturierung

Systemübersicht BENUTZER PLATTFORM Management Tools DIENSTANBIETER

Systemfunktionalität Personal Assistant client BENUTZER PLATTFORM Service Discovery Services Composition Service Invocation Management Tools Security / Mediation Registrierung Wrapper ANBIETER Non-IT Services Standard Web Service Proprietärer Service

Softwaremodule PLATTFORM Management Tools BENUTZER ANBIETER AeG Personal Assistant client Andere Client-anwendungen BENUTZER Discovery Composition Execution PLATTFORM Core components (incl. Security functionality) Management Tools AeG Annotation services Mediation Data repositories (Ontologies, Strategies, Services, Security Schemes) "Traditionelle" Dienste Elektronische Dienste (web services / e-forms) ANBIETER

Systemanforderungen Hochverfügbarkeit (Ausfall-)Sicherheit der Plattformkomponenten Flexibilität der Prozesskomponenten Dezentralisierte System-Administration Dienstanbieter unterschiedlicher Verwaltungsebenen/ Länder sollen die Infrastruktur unabhängig voneinander warten können Beide Anforderungen werden von Peer-to-Peer- Netzwerken erfüllt

Systemanforderungen Semantische Beschreibung von Diensten Um (elektronische) Dienste aufzufinden, die für den Benutzer relevant sind Behörden benötigen Werkzeuge zur Dienst-Annotierung Zusammenstellung von Dienstabfolgen Ein bestimmter Lebensumstand kann mehr als einen (e)Government Dienst erforderlich machen Daher soll AeG automatisch komplexe Dienstabfolgen zusammenstellen können Semantische Web-Technologien ermöglichen das automatische Auffinden benötigter Dienste

Systemanforderungen Semantic Mapping Dienstanbieter unterschiedlicher Länder benutzen verschiedene Terminologien zur Dienstbeschreibung Mediatoren in der Plattform müssen Ontologien aufeinander abgleichen Sicherheit Grundfunktionen (Kommunikationssicherheit) zur: Authentisierung, Autorisierung u. Zugriffskontrolle, Auditing Zusätzliche Funktionalität für: Personalisierung, Gegenseitige Authentisierung, Dynamische Authorisierung, … Sicherheits-Infrastruktur grundlegend für jede erfolgreiche eGov-Interaktion

Architektur-Komponenten

Welche Technologien werden genutzt? Service Oriented Architecture (SOA) zur losen Kopplung einzelner elektronischer Dienste Peer-to-Peer Overlay Netzwerk (P2P) zur verteilten Datenspeicherung / flexiblen Anbindung an das Netzwerk Semantische Web services zur automatisierten Nachfrage und Ausführung von Diensten Workflow Engines für die Orchestrierung komplexer Dienstabfolgen Wissensmodellierung mit Ontologien (WSMO) für die strukturierte Auszeichnung von Diensten Agentensysteme zur Unterstützung der Systemnutzer

Was bedeutet Sicherheit in Access-eGov? www www www Authorisierung Vertraulichkeit Integrität www www www Vertrauen Zugriffskontrolle Nicht-Abstreitbarkeit www www Gegenseitige Authentisierung Zurechenbarkeit

… weitere Eigenschaften „Sicherheit“ in Access-eGov ist kein Aufsatz… … sondern angeboren! Systemsicherheit ist das Leitmotiv schon während der Designphase Die dezentralisierte Plattform bietet Single-Sign-On über Behördengrenzen hinweg Sicherheit in Access-eGov soll sein: konfigurierbar modular standard-konform skalierbar flexibel

Forschungsfragen in Access-eGov Verteilte Speicherung von Sicherheitsinformationen (in P2P-Netzen) Delegation von Sicherheitsfunktionalität an Dritte Globales Identitätsmanagement in heterogenen Umgebungen Dezentralisierte AAI über Organisationsgrenzen hinweg Verlässliche Attributbasierte Zugriffskontrolle zwischen Organisationen Vertrauensbildung in globalen Netzen

Projekt-Zeitplan 10/2006: System-Architektur definiert 02/2007: Sicherheitsarchitektur fertig entwickelt 09/2007: Deutscher Feldversuch 03/2008: Slowakischer Feldversuch 06/2008: Polnischer Feldversuch 12/2008: Finale Produktivversion