In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Präsentationsgliederung - Ruhr

Werbung 
Präsentationsgliederung
Idee u. Projektziele
eingesetzte Tools
Konfiguration
Altdaten
Datenmodell
Benutzerverwaltung am Rechenzentrum
Online: Benutzerverwaltung / Berechtigungen
Administration
Berechtigungskonzept u. Sicherheitsanliegen
Kooperationsfelder
RUB-ID
Perspektiven
Projekt: Aufbau eines Informationssystems für eine Organisation
Aufbau eines Informationssystems
für eine Organisation
Projekt: Aufbau eines Informationssystems für eine Organisation
Abzubildende Geschäftsprozesse
Material-,
DokumentBereitstellung
Zugangsberechtigung
für Studierende
Zugangsberechtigung für
Mitarbeiter
Lizenzberechtigung
Gerätedatenpflege
SubnetzBereitstellung
Persönlicher
Internetzugang
Persönliche
HOME-Page
DNS-Konfiguration
Persönliche
eMail-Adresse
Server-Berechtigung
Gruppendienst
Campusvertrag
Lokale Newsgruppe
Zur Verfügungstellung von
Rechenzeit
Software-Nutzung über
Medienausleihe
Gruppen-HOMEPage
Nutzung von Plattenplatz
Nutzung von
Installationsservern
Mailingliste
Nutzung des Plotters
Hotline-Anfragen
Nutzung des DuplexDruckers
Serverberechtigung
Gruppendienst
Nutzung von Software
auf RZ-Servern ohne
Lizenzerwerb
Nutzung von Software auf
RZ-Servern mit Lizenz über
Lizenzmanager
Projekt: Aufbau eines Informationssystems für eine Organisation
Nutzung von Software auf
eigenem Rechner über RZLinzenzmanager
Datenbestände RZ
Im Rechenzentrum handelt es sich um Datenbestände in den Bereichen
• Hardware-Verwaltung
• Software-Verwaltung
• Netzverwaltung
• Domain Name Service
• Lizenz-Verwaltung
• Benutzerverwaltung
Projekt: Aufbau eines Informationssystems für eine Organisation
Gesamtmodell
Dienstleistungsangebot
Kunde
Auftrag
Zur Verfügung gestellte
Dienstleistungen
Projekt: Aufbau eines Informationssystems für eine Organisation
Abrechnung
Projektziele: Qualitätssicherung
Qualitätssicherung in bezug auf die Daten:
•
Inkonsistenzen durch doppelte Datenhaltung werden vermieden
•
Wartungsfreundlichkeit
Projekt: Aufbau eines Informationssystems für eine Organisation
Projektziele: Rationalisierungseffekte
Rationalisierungseffekte durch die effektivere Durchführung
von Arbeitsabläufen
Zufriedenheit der Kunden
Projekt: Aufbau eines Informationssystems für eine Organisation
Technische Realisierung
Zugriff auf die Datenbank ausschließlich über Web-Interfaces
Informationsverfügbarkeit
Projekt: Aufbau eines Informationssystems für eine Organisation
Eingesetzte Tools
MS Project 98
Samba
MS Powerpoint 2000
recode
Erwin3.5
Perl5
Aris 4.0
cracklib
Visio2000
html2ps
Quest SQL Navigator 3.1e5
Oracle Server 8.1.7
Oracle Client 8.1.7
Oracle Enterprise Manager 2.2
Oracle9i Application Server
Projekt: Aufbau eines Informationssystems für eine Organisation
Internetkonfiguration
Datenbank
PCs
SUN Enterprise 220R
Oracle8i (8.1.7)
Programmierung /
Administration
client
client
WWW-Server
SUN Ultra 10 / 440
9iAS
Internet
http / https
Projekt: Aufbau eines Informationssystems für eine Organisation
Rechnerkonfiguration
WEB
WEB
WEB-Server
Daten
(9iAS 1.0.2)
SUN Ultra 10 M440
Zentrale KundenDatenbank
(Oracle8i 8.1.7)
Backup
Recovery Catalog
SUN Sparc 5
Internet Directory
(Oracle Internet Directory 2.1.1)
SUN Enterprise 220R
Management
Enterprise Manager
(OEM 2.2)
SUN Ultra 1
Projekt: Aufbau eines Informationssystems für eine Organisation
Backup Server
(Omniback II)
HP
Altdaten der Benutzerverwaltung
Benvw
Maildaten
Automountermaps
dBase
Text
NIS
Projekt: Aufbau eines Informationssystems für eine Organisation
Zentrale
Passwortdatei
Text
Import der Altdaten in die Datenbank
verwendete Tools:
• Perl Scripts
– Zusammenstellung und Bearbeitung der Eingabedaten
• SQL*Loader
– Import der Tabellen aus der Benutzerverwaltung
• SQL Scripts, PL/SQL Programme
– Füllen weiterer Tabellen in Abhängigkeit bereits gefüllter Entitäten
Projekt: Aufbau eines Informationssystems für eine Organisation
Datenmodell
Dienstleistungsangebot
Kunde
Auftrag
Abgebildete Dienstleistungen
des Rechenzentrums
Projekt: Aufbau eines Informationssystems für eine Organisation
Abrechnung
weitere Dienste
---
Personenbezogene Daten
VERGABESTELLE
DIENSTLEISTUNGSANGEBOT
KUNDE
DIENSTADRESSE
KUNDENGRUPPE
ORGANISATIONSEINHEIT
PRIVATKONTO
DIENSTKONTO
Projekt: Aufbau eines Informationssystems für eine Organisation
Auftrag
Abgebildete Dienstleistungen
des Rechenzentrums
Auftrag
Internetdienst und
Server-Berechtigung
Benutzerverwaltung
Netzverwaltung
Software und
Lizenzen
Material und
Dokumentation
Beratung und
Unterstützung
Hardware
Projekt: Aufbau eines Informationssystems für eine Organisation
Benutzerverwaltung
•Internetdienst
-eMail
-HOME-Page
-Internetzugang
•Gruppendienst
-Lokale Newsgruppe
-HOME-Page
-Mailingliste
Projekt: Aufbau eines Informationssystems für eine Organisation
•Server-Berechtigung
-Rechenzeit
-Speicherplatz
-Softwarenutzung
-Nutzung der Peripherie
Tabellenstruktur: Internetdienst
RZ_ID
loginid
password
UNIX_USER
UNIX_GROUP
unixuserid
unixgroupid
RZ_EMAIL
emailadresse
mailverzeichnis
EMAIL_ALIAS
emailalias
HOMEPAGE
wwwadresse
homepageverzeichnis
Projekt: Aufbau eines Informationssystems für eine Organisation
QUOTIERUNG
filesystem
quotawert
QUOTAWERT
dateien
megabyte
Prozessmodellierung
Bereitstellung eines Internetdienstes
Projekt: Aufbau eines Informationssystems für eine Organisation
RZ-DB
Internetaccount
Daten
übermitteln
Kunde
vorhanden?
XOR
bereits erfaßt
Fehlermeldung
zurück
neuer Kunde
nächste freie Unix-User-ID suchen
loginID berechnen
Passwort generieren u. verschlüsseln
nächste freie eMail-Adresse ermitteln
Mailfilesystem u. Mailverzeichnis ermitteln
Hompagefilesystem u.
Homepageverzeichnis ermittlen
Daten in DB eintragen
Erfolg, loginID,
eMailadresse
und
Passwort
zurück
festgelegten
Zeitpunkt
erreicht
Daten an die
RZ-Server
übermitteln
Projekt: Aufbau eines Informationssystems für eine Organisation
Projekt: Aufbau eines Informationssystems für eine Organisation
Projekt: Aufbau eines Informationssystems für eine Organisation
Projekt: Aufbau eines Informationssystems für eine Organisation
Projekt: Aufbau eines Informationssystems für eine Organisation
Das Berechtigungskonzept
und
Sicherheitsanliegen
Projekt: Aufbau eines Informationssystems für eine Organisation
Sicherheitsanliegen
• Absicherung von Zugangsschnittstellen
– Authentifizierung von Personen via Internet
• Absicherung von Administrationsschnittstellen
– Verminderung genereller Sicherheitslücken bei Verwendung von
Browsern als Clients
– Abhörsichere Übertragungswege
– Vorbeugung von Missbrauch
Projekt: Aufbau eines Informationssystems für eine Organisation
Authentifizierung
Test des benutzergewählten Passwortes
i = fascist_check2( passwd );
if( i != 0 ) { ...
BENUTZER
DATENBANK
CRACKLIB
PASSWORT
mausi03
WÖRTERBUCH
Maus
Mausi
Max
...
Projekt: Aufbau eines Informationssystems für eine Organisation
Browser und Sicherheit
Problem: Browser wie Netscape speichern sicherheitssensible
Daten in ihrem Cache, die z.B. über den Zurück-Knopf
abgerufen werden können. So können z.B. Daten für eine
zertifizierte Aktion von Unbefugten erneut verwendet werden.
Passwörter
Zertifizierte Aktion
Projekt: Aufbau eines Informationssystems für eine Organisation
Browser und Sicherheit
Lösung: Daten für zertifizierte Aktionen werden
durch Transaktionsnummern identifiziert. Letztere
werden auch zentral gespeichert und laufen nach
einer definierten Zeit ab.
Ticket:
gibt aus
DATENBANK
Zeitstempel: 05.02.2000 10.22
Zufallszahl: 10929823723874
Ticket wird ungültig
ermöglicht
Aktion
Ticket läuft ab
Projekt: Aufbau eines Informationssystems für eine Organisation
Abhörsichere Übertragungswege
Client
Server
Eigens
Eigensgenerierte
generierte
Root-CA
Root-CA
....GEHEIMPASSWORTNAMEPETERGEHEIMPETER....
Ungesichert
....Xflkjs98734lkvFflgkö+#+ädfp348dlknvTgöldfSDsDSDs....
HTTPS
(SSL)
Gesichert
1. Austausch des Sitzungsschlüssels über asymmetrische Kryptografie
2. Verschlüsselte Verbindung mit symmetrischer Kryptografie
Projekt: Aufbau eines Informationssystems für eine Organisation
Vorbeugung von Missbrauch
Personen
(Administratoren)
Aufgaben
(Berechtigungen)
Arbeitsplätze
(134.147.XXX.XXX)
Zeiten
(Öffnungszeiten des SC)
LOGTABELLEN
Projekt: Aufbau eines Informationssystems für eine Organisation
Beteiligte Organisationseinheiten
und angeschlossene Systeme
Datenbank
StudierendenDatenbank
UniversitätsBibliothek
Immatrikulation
Helpdesk
Chipkarte
Verzeichnisdienst
ldap
Rechenzentrum
Service
Center
Operateure
PostMaster
Hardware
Netzverwaltung
DomainnameService
Administrator
Benutzerver verwaltung
Projekt: Aufbau eines Informationssystems für eine Organisation
Anbindung der Systeme
Studierendendatenbank
Universitätsbibliothek
Informix
Oracle
Chipkarte
.
Immatrikulation
Helpdesk
.
Remedy
Rechenzentrum
Benvw, SC, Kasse
Verzeichnisdienst
(ldap)
Oracle (OID)
Zentrale
Kundendatenbank
des RZ
Oracle
Datenbanklink
Trigger
stored procedure
View
COM Objekt
Projekt: Aufbau eines Informationssystems für eine Organisation
Schnittstelle zur Immatrikulation
Matrikelnummer
Name
Vornamen
Geburtsdatum
Geschlecht
Verpflichtungserklärung
Passwort setzen
am
Selbstbedienungs
terminal
Projekt: Aufbau eines Informationssystems für eine Organisation
Account
generieren
loginid
eMail-Adresse
Status setzen
Account
freischalten
Daten in das
System
übernehmen
RUB-ID
VERGABESTELLE
KUNDE
rub-id
DIENSTLEISTUNGSANGEBOT
DIENSTADRESSE
KUNDENGRUPPE
ORGANISATIONSEINHEIT
PRIVATKONTO
DIENSTKONTO
Projekt: Aufbau eines Informationssystems für eine Organisation
Auftrag
RUB-ID
zentrale Kundennummer
108098212342
108 0 98 2 1234 2
Hochschule Kundengruppe Jahr Semester Nummer Prüfziffer
Projekt: Aufbau eines Informationssystems für eine Organisation
Legende
Hochschule:
108
575
-
Ruhr-Universität Bochum
Fachhochschule Bochum
0
1
2
3
4
5
6
7
8
9
-
Studierende
Gasthörer
Zweithörer
Wissenschaftler
Kundengruppe:
Projekt: Aufbau eines Informationssystems für eine Organisation
Externe
Institutionen
Lehrstühle
Nichtwissenschaftler
Perspektiven
Projekt: Aufbau eines Informationssystems für eine Organisation
Perspektiven
• Schnittstelle zu einem Kosten- und Leistungsmodul
– Abrechnung der Papierausgabe
– Ersetzung der „Kopierscheinabrechnung“ durch eine
Kontoführung
Projekt: Aufbau eines Informationssystems für eine Organisation
Abrechnung
KUNDE
PRIVATKONTO
DIENSTKONTO
AUFTRAG
KOSTENSTELLE
RECHNUNG
DIENSTLEISTUNGS
ANGEBOT
OFFENER POSTEN
LEISTUNGSGEBÜHR
LEISTUNGSEINHEIT
Projekt: Aufbau eines Informationssystems für eine Organisation
BERECHNETER
PREIS
• Abspaltung der personenbezogenen Daten in eine separate
Datenbank
• Pseudonymisierung der RZ-Datenbank durch die RUB-ID
• Vergabe der RUB-ID in der Bibliothek und dem Rechenzentrum
• Sicht auf die erfassten Daten und die berechtigten Systeme
Projekt: Aufbau eines Informationssystems für eine Organisation
Zentrale Datenbank
Verzeichnisdienst
RUB-ID
RUB-ID
Personenbezogene Daten
Personenbezogene Daten
Kundendatenbank
des Rechenzentrums
RUB-ID
Vergabestelle
Rechenzentrum
Kundendatenbank
der Bibliothek
RUB-ID
Vergabestelle
Bibliothek
Projekt: Aufbau eines Informationssystems für eine Organisation
Kundendatenbank
Studierendensekretariat
RUB-ID
Vergabestelle
Sekretariat
Helpdesk
RUB-ID
Vergabestelle
Helpdesk
Zugehörige Unterlagen
Der Einsatz datenbankgestützter Abfrage
Der Einsatz datenbankgestützter Abfrage
3 Material und Methoden - diss.fu
3 Material und Methoden - diss.fu
breiten- und freizeitsport - Deutscher Volleyball
breiten- und freizeitsport - Deutscher Volleyball
Mobile und Verteilte Datenbanken - IFIS Uni Lübeck
Mobile und Verteilte Datenbanken - IFIS Uni Lübeck
Seminare: Oracle D17312 Oracle Database 10g: Administration
Seminare: Oracle D17312 Oracle Database 10g: Administration
Oracle Datenbank Experte (m/w)
Oracle Datenbank Experte (m/w)
Oracle SQL für Administratoren und Entwickler
Oracle SQL für Administratoren und Entwickler
syllabus
syllabus
Anlagen - Landesarchiv Baden Württemberg
Anlagen - Landesarchiv Baden Württemberg
Oracle Database 11g – Database Administrator
Oracle Database 11g – Database Administrator
Firma: Anwendungsentwickler / Oracle Datenbank Administrator (w/m)
Firma: Anwendungsentwickler / Oracle Datenbank Administrator (w/m)
Werkstudent (m/w) für den Oracle Bereich gesucht! - IT
Werkstudent (m/w) für den Oracle Bereich gesucht! - IT
Herunterladen
Werbung