This title is printed to order. This book may have been self-published. If so, we cannot guarantee the quality of the content. In the main most books will have gone through the editing process however some may not. We therefore suggest that you be aware of this before ordering this book. If in doubt check either the author or publisher’s details as we are unable to accept any returns unless they are faulty. Please contact us if you have any questions.
Mobile Unternehmensanwendungen koennen einen grossen Mehrwert fur Unternehmen darstellen, sind jedoch auch mit erheblichem Aufwand verbunden. Durch die OEffnung der Unternehmens-IT fur mobile Mitarbeiter entstehen zusatzliche Sicherheitsrisiken, welchen angemessen begegnet werden muss. Die Dissertation stellt eine Architektur und ein Zugriffsmodell vor, bei dem durch eine Mehr-Faktoren-Authentifizierung bei jeder Datenanfrage ein signifikant hoeheres Sicherheitsniveau erreicht werden kann. Dazu wird zuerst die Entwicklung mobilgeeigneter Dienste betrachtet. In einem mehrstufigen Verfahren werden die Anforderungen von Unternehmen fur mobile SaaS-Anwendungen erhoben. Ausgehend von einer Analyse gescheiterter Dienste werden eine qualitative Datenanalyse und darauf aufbauend eine Expertenbefragung durchgefuhrt. Neben der Darstellung von anderen Loesungsansatzen fur hoch-mobile Gerate wird eine mit Forschungspartnern umgesetzte eigene Loesung dargestellt und evaluiert. Im nachsten Teil wird eine zusatzliche Absicherung des mobilen Zugriffs uber Smartcards und kontextabhangige Zugriffskontrolle vorgestellt. Dazu werden Bedrohungen und Sicherheitsanforderungen erhoben. Daraus wird eine Architektur entwickelt, welche eine 3-Faktor-Authentifizierung mittels Hardware-Sicherheits-Token (Smartcard) und Kontextinformationen realisiert. Diese Architektur ermoeglicht es, nicht nur zu Beginn einer Sitzung die Zugangsberechtigung zu prufen, sondern wahrend der Nutzung eine permanente Berechtigungsuberprufung durchzufuhren, ohne den Nutzer bei der Arbeit zu stoeren. Daruber hinaus koennen Unternehmensdaten neben den statischen Zugangsberechtigungen um kontextabhangige Berechtigungen erweitert werden, um die Kontrolle uber den Datenzugriff situationsabhangig zu gestalten. Zur Modellierung der kontextsensitiven Zugriffskontrolle werden bestehende Zugriffskontrollmodelle beleuchtet und ein Discretionary Acces Controll-Modell um die kontextabhangige Zugriffsbeschreibung erweitert. Die Architekt
