Entwicklung eines Zugriffkontrollsystems für ein medizintechnisches Produkt

Lukas Wolff

Kurzfassung

Die vorliegende Arbeit wurde bei der Firma Philips Research in Aachen im Zeitraum von Dezember 2016 bis Februar 2017 erstellt. Sie dient der Erlangung des Grades “Bachelor of Science“ (B.Sc.), an der Fachhochschule Aachen. Philips Research entwickelt eine webbasierte Plattform zur Analyse von medizinischen Daten in, zum Beispiel, klinischen Studien. Diese Plattform ist die Basis für verschiedene Applikationen und Plugins, die medizinische Bilder nachverarbeiten, analysieren und auswerten. Inhalt dieser Bachelorarbeit ist die Konzeptionierung und Implementierung eines rollenbasierten Zugriffskontrollsystems, das die Benutzer zentral verwaltet und die Basis für ein Single-Sign-On System bieten soll. Zunächst werden die Grundlagen und Techniken, die für die Realisierung des Projektes benötigt werden, genannt und das derzeitige Zugriffskontrollsystem vorgestellt und analysiert. Darauf aufbauend wird die Konzeptionierung der einzelnen Module, welche das derzeitige Zugriffskontrollsystem ergänzen und später ablösen soll, erläutert. Unterschiedliche Methoden für den Verbindungsaufbau zu OpenLDAP werden aufgeführt und miteinander verglichen. Anschließend wird die Implementierung einer dieser Methoden detailliert erklärt sowie die Benutzerverwaltung mit der implementierten Methode gezeigt. Zum Schluss werden noch Sicherheitsmaßnahmen für die Absicherung der Benutzerdaten erläutert und ein Fazit gezogen.

Schlagwörter: Benutzerverwaltung, Zugriffskontrolle, Berechtigung, OpenLDAP, Softwareentwicklung, Verschlüsselung, .NET Framework

x