DE10345323A1 - Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk - Google Patents
Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk Download PDFInfo
- Publication number
- DE10345323A1 DE10345323A1 DE10345323A DE10345323A DE10345323A1 DE 10345323 A1 DE10345323 A1 DE 10345323A1 DE 10345323 A DE10345323 A DE 10345323A DE 10345323 A DE10345323 A DE 10345323A DE 10345323 A1 DE10345323 A1 DE 10345323A1
- Authority
- DE
- Germany
- Prior art keywords
- portal
- user
- access
- network
- administrator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Im Rahmen des Verfahrens zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk, insbesondere von Zugangsberechtigungen, für Internet- und/oder Netzwerkportale wird die Benutzeradministration als standardisierter, webgeschützter und dezentraler Prozess gestaltet, wobei für jedes Portal eine eigene Anmeldung erforderlich ist und wobei es den Benutzern ermöglicht wird, nach möglichen Internet- und/oder Netzwerkportalen zu suchen.
Description
- Die vorliegende Erfindung betrifft ein Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk gemäß dem Oberbegriff des Patentanspruchs 1.
- Aus der
US 6,381,579 B1 ist ein System und ein Verfahren beschrieben, welches es Benutzern ermöglicht, mittels eines sogenannten „Web-Browsers" sicher auf Internetseiten zuzugreifen, wobei dann den Benutzern ein personalisiertes Anwendungsmenü zur Verfügung steht. Dieses Verfahren wurde entwickelt, um die Abwicklung von online-Geschäften, wie es beispielsweise zwischen Lieferanten und Auftraggebern in einem großen Unternehmen der Fall sein kann, zu gewährleisten. Hierbei besitzen unterschiedliche Benutzer unterschiedliche Zugriffsrechte, die in Echtzeit online geändert werden können. - In Unternehmen und größeren Organisationen besteht die Notwendigkeit einer effektiven Benutzerverwaltung in Netzwerken, insbesondere bezüglich Zugriffsrechten auf sensible Daten. Zudem ist eine hohe Flexibilität erforderlich, um den Fluktuationen bei Personalzusammensetzung und Aufgabengebieten gerecht zu werden.
- Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk vorzuschlagen, welches eine einfache und effektive Verwaltung und/oder Administration ermöglicht.
- Diese Aufgabe wird erfindungsgemäß durch die Merkmale des Patentanspruches 1 gelöst. Weitere Vorteile gehen aus den Unteransprüchen hervor.
- Demnach wird vorgeschlagen, die Benutzeradministration als einen standardisierten, vorzugsweise webgestützten und dezentralen Prozess zu gestalten. Hierbei ist eine Anmeldung des Benutzers erforderlich, die vorzugsweise interaktiv gestaltet wird. Des weiteren wird im Rahmen einer vorteilhaften Variante des erfindungsgemäßen Verfahrens vorgeschlagen, dass für einen Zugang zu Internet- und/oder Netzwerkportalen jeweils eine Anmeldung erforderlich ist, wobei es den Benutzern ermöglicht wird, nach möglichen Internet- und/oder Netzwerkportalen zu suchen.
- Gemäß der Erfindung ist es möglich, nach erfolgter Anmeldung bei einem Internet- und/oder Netzwerkportal, benutzerspezifische bzw. persönliche Daten zu ändern. Dies erfolgt in vorteilhafter Weise durch den Benutzer, wobei die von der Änderung betroffenen Stellen informiert werden.
- Ferner ist erfindungsgemäß eine Löschung einer Zugangsberechtigung vorgesehen, wobei dies durch den Benutzer, seinen Vorgesetzten und/oder die Personalabteilung initiierbar ist.
- Die Erfindung wird im folgenden anhand der Zeichnung beispielhaft näher erläutert.
- In dieser stellen dar:
-
1 ein Diagramm, welches den Anmeldungsprozess gemäß der Erfindung beispielhaft veranschaulicht; -
2 ein Diagramm, welches die Änderung persönlicher Daten des Benutzers gemäß dem erfindungsgemäßen Verfahren veranschaulicht und -
3 ein weiteres Diagramm, welches die Löschung einer Zugangsberechtigung darstellt. - Gemäß der Erfindung ist also vorgesehen, dass für einen Zugang zu Internet- und/oder Netzwerkportalen jeweils eine Anmeldung seitens des Benutzers erforderlich ist, wobei es den Benutzern ermöglicht wird, nach möglichen Internet- und/oder Netzwerkportalen zu suchen.
- Dies wird in
1 veranschaulicht. Hierbei wird vom Auftraggeber bzw. Benutzer, beispielsweise über das firmen-interne Netzwerk (Intranet) ein Auftrag generiert, welcher Benutzerdaten (z. B. Name, PC-ID etc.) und Daten des Portals enthält, für das der Zugang beantragt wird. Dieser Schritt ist in der Figur mit Bezugszeichen1 versehen. - Nach dem Versenden des Auftrags (Zugangsantrag) wird eine Nachricht an den Vorgesetzten und an den Auftraggeber generiert (Bezugszeichen
2 ). - Anschließend wird der Zugangsantrag abgelehnt oder bestätigt, wobei im Falle einer Ablehnung der Auftraggeber vorzugsweise über eine Nachricht informiert wird (Bezugszeichen
4 ). Gemäß der Erfindung ist vorgesehen, dass für den Fall eines „sensiblen" und/oder neuen Internet- und/oder Netzwerkportals der Zugangsantrag zusätzlich (fakultativ) durch eine weitere Kontrollinstanz geprüft wird, so dass eine Freigabe durch diese Kontrollinstanz erfolgt; dieser Schritt hat in1 das Bezugszeichen3 erhalten. - Für den Fall einer Annahme bzw. Bestätigung des Zugangsantrags wird eine Nachricht an den Administrator generiert (Bezugszeichen
5a ), welche dazu dient, dass die Benutzerinformationen ins Portal eingetragen werden; dieser Vorgang kann auch in vorteilhafter Weise mittels einer strukturierten Nachricht (Bezugszeichen5b ) direkt an das Portal weiter automatisiert werden. Anschließend werden die Benutzerinformationen in das Portal eingetragen (Schritt6 ) und die portalspezifischen Benutzerdaten, wie beispielsweise Kennung und Passwort vom Portal bzw. Portalbetreiber erhalten. Des weiteren wird der Auftrag im Administrationstool durch den Administrator bestätigt. - Gemäß der Erfindung ist vorgesehen, dass die portalspezifischen Benutzerdaten entweder über den Administrator oder direkt durch das Portal bzw. den Portalbetreiber an den Benutzer bzw. Auftraggeber geleitet werden.
- In
2 ist die erfindungsgemäße Vorgehensweise bei einer Änderung persönlicher Daten schematisch veranschaulicht. Hierbei werden die Änderungen durch den Benutzer vorzugsweise über den Web-Browser oder ein weiteres geeignetes Tool eingegeben (Bezugszeichen1 ) und im Rahmen einer ersten Variante die portalspezifische Änderungen über den Administrator (Bezugszeichen2a ) an das Portal weitergeleitet, wobei die Änderungen eingetragen werden (Schritt3 ). Eine weitere besonders vorteilhafte Variante sieht vor, dass die Information über portalspezifische Änderungen, z. B. über eine strukturierte Nachricht, direkt an den Kunden bzw. an das Portal übermittelt wird. Nach erfolgter Änderung kann der Benutzer eine entsprechende Bestätigung vom Kunden direkt erhalten (Schritt4 ). - Zur Löschung einer Zugangsberechtigung (siehe
3 ) wird vorgeschlagen, dass der Benutzer einen entsprechenden Löschauftrag eingibt (Bezugszeichen1a ), wobei der Vorgesetzte eine Kontrollmail erhält (Bezugszeichen1b ) und der Löschauftrag seitens des Vorgesetzten bestätigt oder abgelehnt werden kann; dieser Schritt entspricht dem Bezugszeichen1c in3 . - Anschließend wird diese Information bzw. der Löschauftrag über den Administrator an das Portal geleitet (Schritte
2a und3 ) oder in vorteilhafter Weise direkt an das Portal über z. B. eine strukturierte Nachricht übermittelt (Schritt2b ), wo der Zugang gelöscht oder deaktiviert wird. Zudem wird (Schritt4 ) eine Bestätigung der Löschens des Zugangs an das Administratortool geschickt; der Benutzer wird entsprechend benachrichtigt, z. B. über eine Nachricht (Schritt5 in3 ). Alternativ oder zusätzlich kann der Benutzer direkt vom Portal bzw. Kunden benachrichtigt werden, wie es durch dem mit dem Bezugszeichen6 versehenen Pfeil illustriert wird. - Eine vorteilhafte Weiterbildung sieht vor, dass ein Zugang durch das Personalwesen über eine geeignete Schnittstelle mit dem Administratortool gelöscht bzw. deaktiviert werden kann (Pfeil
7 ). - Durch das hier vorgestellte Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk wird ein transparentes, effektives und dezentrales Mittel zur Verfügung gestellt, welches den Mitarbeitern Freiräume und dem Unternehmen eine weitgehende Sicherheit und Datenschutz bietet.
Claims (7)
- Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk, insbesondere von Zugangsberechtigungen für Internet- und/oder Netzwerkportale, dadurch gekennzeichnet, dass die Benutzeradministration als standardisierter, webgestützter und dezentraler Prozess gestaltet wird, wobei für jedes Portal eine eigene Anmeldung erforderlich ist und wobei es den Benutzern ermöglicht wird, nach möglichen Internet- und/oder Netzwerkportalen zu suchen.
- Verfahren nach Anspruch 1, gekennzeichnet durch, dass neben der Anmeldung eine Änderung der persönlichen Daten des Benutzers und eine Löschung des Zugangs ermöglicht wird.
- Verfahren nach Anspruch 1 oder 2, gekennzeichnet durch, dass nach erfolgter Anmeldung bei einem Internet- und/oder Netzwerkportal, benutzerspezifische bzw. persönliche Daten geändert werden können, wobei dies durch den Benutzer erfolgt und wobei die von der Änderung betroffenen Stellen informiert werden.
- Verfahren nach Anspruch 1, 2 oder 3, gekennzeichnet durch, dass eine Löschung einer Zugangsberechtigung bei einem Internet- und/oder Netzwerkportal durch den Benutzer, seinen Vorgesetzten und/oder die Personalabteilung initiierbar ist.
- Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Anmeldung bei einem Internet- und/oder Netzwerkportal folgende Schritte umfasst: – Generieren und Versenden eines Auftrags seitens des Benutzers, wobei der Auftrag Benutzerdaten und Daten des Portals enthält, für das der Zugang beantragt wird; – Generieren einer Nachricht an den Vorgesetzten und an den Auftraggeber; – Prüfen des Auftrages, wobei für den Fall eines „sensiblen" und/oder neuen Internet- und/oder Netzwerkportals der Zugangsantrag zusätzlich (fakultativ) durch eine weitere Kontrollinstanz geprüft wird und wobei im Falle einer Ablehnung der Auftraggeber über eine Nachricht informiert wird; – im Fall einer Bestätigung bzw. Annahme des Auftrags Generieren einer Nachricht an den Administrator, welche dazu dient, dass die Benutzerinformationen ins Portal eingetragen werden oder Generieren einer strukturierten Nachricht, welche direkt an das Portal übermittelt wird; – Eintragen der Benutzerinformationen in das Portal; – Generieren der portalspezifischen Benutzerdaten, vom Portal bzw. Portalbetreiber und Leiten dieser Daten über den Administrator oder direkt durch das Portal bzw. den Portalbetreiber an den Benutzer bzw. Auftraggeber und – Bestätigen des Auftrags im Administrationstool durch den Administrator.
- Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Änderung persönlicher Daten eines Benutzers folgende Schritte umfasst: – Eingabe der Änderungen durch den Benutzer; – Weiterleiten der portalspezifischen Änderungen über den Administrator oder direkt mittels einer strukturierten Nachricht an das Portal bzw. den Kunden, wobei die Änderungen im Portal eingetragen werden und – optional Bestätigung der Änderungen an den Benutzer.
- Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Löschung bzw. Deaktivierung eines Zugangs folgende Schritte umfasst: – Eingeben eines Löschauftrags durch den Benutzer, den Vorgesetzten oder das Personalwesen, wobei für den Fall einer Eingabe durch den Benutzer der Vorgesetzte eine Kontroll-Nachricht erhält und der Löschauftrag seitens des Vorgesetzten bestätigt oder abgelehnt werden kann; – Weiterleiten dieser Information über den Administrator oder direkt an das Portal über eine strukturierte Nachricht, wo der Zugang gelöscht oder deaktiviert wird; – Bestätigen der Löschens bzw. Deaktivierens des Zugangs an das Administratortool; – Benachrichtigen des Benutzers vom Administratortool und/oder direkt vom Portal bzw. Kunden.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10345323A DE10345323A1 (de) | 2003-09-30 | 2003-09-30 | Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk |
US10/946,542 US7647412B2 (en) | 2003-09-30 | 2004-09-21 | Method for management and/or administration of access authorizations in a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10345323A DE10345323A1 (de) | 2003-09-30 | 2003-09-30 | Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10345323A1 true DE10345323A1 (de) | 2005-08-18 |
Family
ID=34484688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10345323A Withdrawn DE10345323A1 (de) | 2003-09-30 | 2003-09-30 | Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk |
Country Status (2)
Country | Link |
---|---|
US (1) | US7647412B2 (de) |
DE (1) | DE10345323A1 (de) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5911143A (en) * | 1994-08-15 | 1999-06-08 | International Business Machines Corporation | Method and system for advanced role-based access control in distributed and centralized computer systems |
US20020023059A1 (en) * | 2000-01-14 | 2002-02-21 | Bari Jonathan H. | Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network |
US6381579B1 (en) * | 1998-12-23 | 2002-04-30 | International Business Machines Corporation | System and method to provide secure navigation to resources on the internet |
US20030046576A1 (en) * | 2001-08-30 | 2003-03-06 | International Business Machines Corporation | Role-permission model for security policy administration and enforcement |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6904434B1 (en) * | 2001-12-18 | 2005-06-07 | Siebel Systems, Inc. | Method and system for providing real-time clinical trial enrollment data |
-
2003
- 2003-09-30 DE DE10345323A patent/DE10345323A1/de not_active Withdrawn
-
2004
- 2004-09-21 US US10/946,542 patent/US7647412B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5911143A (en) * | 1994-08-15 | 1999-06-08 | International Business Machines Corporation | Method and system for advanced role-based access control in distributed and centralized computer systems |
US6381579B1 (en) * | 1998-12-23 | 2002-04-30 | International Business Machines Corporation | System and method to provide secure navigation to resources on the internet |
US20020023059A1 (en) * | 2000-01-14 | 2002-02-21 | Bari Jonathan H. | Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network |
US20030046576A1 (en) * | 2001-08-30 | 2003-03-06 | International Business Machines Corporation | Role-permission model for security policy administration and enforcement |
Also Published As
Publication number | Publication date |
---|---|
US20050086229A1 (en) | 2005-04-21 |
US7647412B2 (en) | 2010-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60014602T2 (de) | Internet schnittstellensystem | |
DE69633564T2 (de) | Zugangskontrolle und überwachungssystem für internetserver | |
DE602006000907T2 (de) | Zugangssteuerungssystem, Regelmaschinen-Anpasseinrichtung, regelbasierte Erzwingungsplattform und Verfahren zum Ausführen einer Zugriffssteuerung | |
DE60015821T2 (de) | System zur Verwaltung von Benutzercharakterisierenden Protokollkopfteilen | |
DE10144023B4 (de) | Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration | |
EP1628184A1 (de) | Verfahren und Computersystem zur Durchführung eines netzwerkgestützten Geschäftsprozesses | |
WO2010034329A1 (de) | Verfahren zur konfiguration einer applikation | |
DE19838055B4 (de) | Kommunikationssystem und Verfahren zum Zuordnen von Benutzern zu Kommunikationsgruppen | |
EP1010052B1 (de) | Verfahren zur steuerung der verteilung und nutzung von software-objekten bei vernetzten rechnern | |
DE10290696T5 (de) | Verfahren und System zum drahtlosen Zugriff auf einen Computer eines Benutzers | |
DE10345323A1 (de) | Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk | |
EP1374041A2 (de) | Serverüberwachung | |
EP3966723B1 (de) | Verfahren und anordnung zur bereitstellung von daten einer industriellen automatisierungsanordnung zu einer externen anordnung | |
AT504141B1 (de) | Verfahren zur vergabe von zugriffsrechten auf daten | |
EP3355141A1 (de) | Operator-system für ein prozessleitsystem | |
DE10146977B4 (de) | Elektronisches Personaldaten-Verwaltungssystem | |
DE10305363B4 (de) | Netzwerkbasiertes Informationssystem und Verfahren zur zentralen Verwaltung und Aktualisierung von Datenobjekten mit zeitlich sich ändernden Inhalten | |
DE102004037183B4 (de) | Rechnersystem, umfassend wenigstens einen Server und mehrere Clients, die über ein Intranet miteinander verbunden sind | |
Hollerer et al. | Safety and security–a field of tension in industrial practice | |
EP3067850A1 (de) | Verfahren und Vorrichtung zum vermitteln einer betrieblichen Altersvorsorge | |
DE10118713A1 (de) | Online-Erfindungsmeldesystem mit Recherchenfunktion | |
EP1632830A1 (de) | Verfahren und Computersystem zur Durchführung eines netzwerkgestützten Geschäftsprozesses | |
EP1145144A2 (de) | Verfahren und anordnung zur installation und zum betreiben eines von einem nutzerrechner angeforderten dienstes | |
EP4030317A1 (de) | Verfahren zur informationsübertragung und ausgabegerät zur durchführung des verfahrens | |
DE10358021B3 (de) | Verfahren zum Aufbau von zwei Kommunikationsverbindungen zwischen zwei Benutzern |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8141 | Disposal/no request for examination |