Ein Berechtigungs- und Security System als Service, das höchsten Ansprüchen an Sicherheit, Flexibilität und Skalierbarkeit gerecht wird.

Die Herausforderung

Ein SOA-konformes, flexibles und hoch skalierbares Berechtigungssystem als Web-Service mit Rollenkonzeption, Vererbung usw. für den Einsatz in einer heterogenen Systemwelt inklusive firmeninterner und externer Web-Anwender war innerhalb kürzester Zeit zu erstellen.

Wichtige Aspekte bei der Entwicklung der neuen Lösung waren:

• • Vererbung von Rechten innerhalb der Personalhierarchie,
• • Zeitliche Limitation von Benutzern und deren Rechten,
• • Gewährung und Entzug von Rechten auf Rollen und/oder Benutzer,
• • Rechtevergabe auf Basis von Methoden.

Die Umsetzung – vom SOLL zum IST

Nach der durchgeführten Anforderungsspezifikation wurde das Berechtigungssystem (BOASec) auf der Basis vorhandener Komponenten und typischer Anforderungen und Ausprägungen entwickelt. Es wurde dabei in höchstem Maße auf SOA Konformität, die „Usability“ – die Benutzerfreundlichkeit-, die Flexibilität der Anwendung und die Sicherheit des Gesamtsystems geachtet. Das Berechtigungssystem ist dafür ausgelegt, alle Benutzer, also Mitarbeiter genauso wie externe Benutzer ungeachtet des genutzten Betriebssystems entsprechend ihrer Rollen und Rechte zu steuern und die höchste Zugangs- und Zugriffssicherheit für das Gesamtsystem sicherzustellen. Die Grundlage für den Betrieb dieses Systems ist ein SOA konformer, hoch performanter Service Controller (BOABus) auf der Basis von Apache Tomcat.

Das Ergebnis

Ein flexibles, hochsicheres, konfigurierbares und skalierbares Berechtigungssystem (BOASec) als Web-Service, einschliesslich einer hochkomfortablen Administrationsoberfläche, für alle Arten von Nutzern in einer heterogenen Systemlandschaft.