DE10345323A1 - Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk - Google Patents

Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk Download PDF

Info

Publication number
DE10345323A1
DE10345323A1 DE10345323A DE10345323A DE10345323A1 DE 10345323 A1 DE10345323 A1 DE 10345323A1 DE 10345323 A DE10345323 A DE 10345323A DE 10345323 A DE10345323 A DE 10345323A DE 10345323 A1 DE10345323 A1 DE 10345323A1
Authority
DE
Germany
Prior art keywords
portal
user
access
network
administrator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10345323A
Other languages
English (en)
Inventor
Sandra Schmid
John Dipl.-Ing. Sobeck
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZF Friedrichshafen AG
Original Assignee
ZF Friedrichshafen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZF Friedrichshafen AG filed Critical ZF Friedrichshafen AG
Priority to DE10345323A priority Critical patent/DE10345323A1/de
Priority to US10/946,542 priority patent/US7647412B2/en
Publication of DE10345323A1 publication Critical patent/DE10345323A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Im Rahmen des Verfahrens zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk, insbesondere von Zugangsberechtigungen, für Internet- und/oder Netzwerkportale wird die Benutzeradministration als standardisierter, webgeschützter und dezentraler Prozess gestaltet, wobei für jedes Portal eine eigene Anmeldung erforderlich ist und wobei es den Benutzern ermöglicht wird, nach möglichen Internet- und/oder Netzwerkportalen zu suchen.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk gemäß dem Oberbegriff des Patentanspruchs 1.
  • Aus der US 6,381,579 B1 ist ein System und ein Verfahren beschrieben, welches es Benutzern ermöglicht, mittels eines sogenannten „Web-Browsers" sicher auf Internetseiten zuzugreifen, wobei dann den Benutzern ein personalisiertes Anwendungsmenü zur Verfügung steht. Dieses Verfahren wurde entwickelt, um die Abwicklung von online-Geschäften, wie es beispielsweise zwischen Lieferanten und Auftraggebern in einem großen Unternehmen der Fall sein kann, zu gewährleisten. Hierbei besitzen unterschiedliche Benutzer unterschiedliche Zugriffsrechte, die in Echtzeit online geändert werden können.
  • In Unternehmen und größeren Organisationen besteht die Notwendigkeit einer effektiven Benutzerverwaltung in Netzwerken, insbesondere bezüglich Zugriffsrechten auf sensible Daten. Zudem ist eine hohe Flexibilität erforderlich, um den Fluktuationen bei Personalzusammensetzung und Aufgabengebieten gerecht zu werden.
    •
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk vorzuschlagen, welches eine einfache und effektive Verwaltung und/oder Administration ermöglicht.
  • Diese Aufgabe wird erfindungsgemäß durch die Merkmale des Patentanspruches 1 gelöst. Weitere Vorteile gehen aus den Unteransprüchen hervor.
  • Demnach wird vorgeschlagen, die Benutzeradministration als einen standardisierten, vorzugsweise webgestützten und dezentralen Prozess zu gestalten. Hierbei ist eine Anmeldung des Benutzers erforderlich, die vorzugsweise interaktiv gestaltet wird. Des weiteren wird im Rahmen einer vorteilhaften Variante des erfindungsgemäßen Verfahrens vorgeschlagen, dass für einen Zugang zu Internet- und/oder Netzwerkportalen jeweils eine Anmeldung erforderlich ist, wobei es den Benutzern ermöglicht wird, nach möglichen Internet- und/oder Netzwerkportalen zu suchen.
  • Gemäß der Erfindung ist es möglich, nach erfolgter Anmeldung bei einem Internet- und/oder Netzwerkportal, benutzerspezifische bzw. persönliche Daten zu ändern. Dies erfolgt in vorteilhafter Weise durch den Benutzer, wobei die von der Änderung betroffenen Stellen informiert werden.
  • Ferner ist erfindungsgemäß eine Löschung einer Zugangsberechtigung vorgesehen, wobei dies durch den Benutzer, seinen Vorgesetzten und/oder die Personalabteilung initiierbar ist.
    •
  • Die Erfindung wird im folgenden anhand der Zeichnung beispielhaft näher erläutert.
  • In dieser stellen dar:
  • 1 ein Diagramm, welches den Anmeldungsprozess gemäß der Erfindung beispielhaft veranschaulicht;
  • 2 ein Diagramm, welches die Änderung persönlicher Daten des Benutzers gemäß dem erfindungsgemäßen Verfahren veranschaulicht und
  • 3 ein weiteres Diagramm, welches die Löschung einer Zugangsberechtigung darstellt.
  • Gemäß der Erfindung ist also vorgesehen, dass für einen Zugang zu Internet- und/oder Netzwerkportalen jeweils eine Anmeldung seitens des Benutzers erforderlich ist, wobei es den Benutzern ermöglicht wird, nach möglichen Internet- und/oder Netzwerkportalen zu suchen.
  • Dies wird in 1 veranschaulicht. Hierbei wird vom Auftraggeber bzw. Benutzer, beispielsweise über das firmen-interne Netzwerk (Intranet) ein Auftrag generiert, welcher Benutzerdaten (z. B. Name, PC-ID etc.) und Daten des Portals enthält, für das der Zugang beantragt wird. Dieser Schritt ist in der Figur mit Bezugszeichen 1 versehen.
  • Nach dem Versenden des Auftrags (Zugangsantrag) wird eine Nachricht an den Vorgesetzten und an den Auftraggeber generiert (Bezugszeichen 2).
  • Anschließend wird der Zugangsantrag abgelehnt oder bestätigt, wobei im Falle einer Ablehnung der Auftraggeber vorzugsweise über eine Nachricht informiert wird (Bezugszeichen 4). Gemäß der Erfindung ist vorgesehen, dass für den Fall eines „sensiblen" und/oder neuen Internet- und/oder Netzwerkportals der Zugangsantrag zusätzlich (fakultativ) durch eine weitere Kontrollinstanz geprüft wird, so dass eine Freigabe durch diese Kontrollinstanz erfolgt; dieser Schritt hat in 1 das Bezugszeichen 3 erhalten.
  • Für den Fall einer Annahme bzw. Bestätigung des Zugangsantrags wird eine Nachricht an den Administrator generiert (Bezugszeichen 5a), welche dazu dient, dass die Benutzerinformationen ins Portal eingetragen werden; dieser Vorgang kann auch in vorteilhafter Weise mittels einer strukturierten Nachricht (Bezugszeichen 5b) direkt an das Portal weiter automatisiert werden. Anschließend werden die Benutzerinformationen in das Portal eingetragen (Schritt 6) und die portalspezifischen Benutzerdaten, wie beispielsweise Kennung und Passwort vom Portal bzw. Portalbetreiber erhalten. Des weiteren wird der Auftrag im Administrationstool durch den Administrator bestätigt.
  • Gemäß der Erfindung ist vorgesehen, dass die portalspezifischen Benutzerdaten entweder über den Administrator oder direkt durch das Portal bzw. den Portalbetreiber an den Benutzer bzw. Auftraggeber geleitet werden.
  • In 2 ist die erfindungsgemäße Vorgehensweise bei einer Änderung persönlicher Daten schematisch veranschaulicht. Hierbei werden die Änderungen durch den Benutzer vorzugsweise über den Web-Browser oder ein weiteres geeignetes Tool eingegeben (Bezugszeichen 1) und im Rahmen einer ersten Variante die portalspezifische Änderungen über den Administrator (Bezugszeichen 2a) an das Portal weitergeleitet, wobei die Änderungen eingetragen werden (Schritt 3). Eine weitere besonders vorteilhafte Variante sieht vor, dass die Information über portalspezifische Änderungen, z. B. über eine strukturierte Nachricht, direkt an den Kunden bzw. an das Portal übermittelt wird. Nach erfolgter Änderung kann der Benutzer eine entsprechende Bestätigung vom Kunden direkt erhalten (Schritt 4).
  • Zur Löschung einer Zugangsberechtigung (siehe 3) wird vorgeschlagen, dass der Benutzer einen entsprechenden Löschauftrag eingibt (Bezugszeichen 1a), wobei der Vorgesetzte eine Kontrollmail erhält (Bezugszeichen 1b) und der Löschauftrag seitens des Vorgesetzten bestätigt oder abgelehnt werden kann; dieser Schritt entspricht dem Bezugszeichen 1c in 3.
  • Anschließend wird diese Information bzw. der Löschauftrag über den Administrator an das Portal geleitet (Schritte 2a und 3) oder in vorteilhafter Weise direkt an das Portal über z. B. eine strukturierte Nachricht übermittelt (Schritt 2b), wo der Zugang gelöscht oder deaktiviert wird. Zudem wird (Schritt 4) eine Bestätigung der Löschens des Zugangs an das Administratortool geschickt; der Benutzer wird entsprechend benachrichtigt, z. B. über eine Nachricht (Schritt 5 in 3). Alternativ oder zusätzlich kann der Benutzer direkt vom Portal bzw. Kunden benachrichtigt werden, wie es durch dem mit dem Bezugszeichen 6 versehenen Pfeil illustriert wird.
  • Eine vorteilhafte Weiterbildung sieht vor, dass ein Zugang durch das Personalwesen über eine geeignete Schnittstelle mit dem Administratortool gelöscht bzw. deaktiviert werden kann (Pfeil 7).
  • Durch das hier vorgestellte Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk wird ein transparentes, effektives und dezentrales Mittel zur Verfügung gestellt, welches den Mitarbeitern Freiräume und dem Unternehmen eine weitgehende Sicherheit und Datenschutz bietet.

Claims (7)

  1. Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk, insbesondere von Zugangsberechtigungen für Internet- und/oder Netzwerkportale, dadurch gekennzeichnet, dass die Benutzeradministration als standardisierter, webgestützter und dezentraler Prozess gestaltet wird, wobei für jedes Portal eine eigene Anmeldung erforderlich ist und wobei es den Benutzern ermöglicht wird, nach möglichen Internet- und/oder Netzwerkportalen zu suchen.
  2. Verfahren nach Anspruch 1, gekennzeichnet durch, dass neben der Anmeldung eine Änderung der persönlichen Daten des Benutzers und eine Löschung des Zugangs ermöglicht wird.
  3. Verfahren nach Anspruch 1 oder 2, gekennzeichnet durch, dass nach erfolgter Anmeldung bei einem Internet- und/oder Netzwerkportal, benutzerspezifische bzw. persönliche Daten geändert werden können, wobei dies durch den Benutzer erfolgt und wobei die von der Änderung betroffenen Stellen informiert werden.
  4. Verfahren nach Anspruch 1, 2 oder 3, gekennzeichnet durch, dass eine Löschung einer Zugangsberechtigung bei einem Internet- und/oder Netzwerkportal durch den Benutzer, seinen Vorgesetzten und/oder die Personalabteilung initiierbar ist.
  5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Anmeldung bei einem Internet- und/oder Netzwerkportal folgende Schritte umfasst: – Generieren und Versenden eines Auftrags seitens des Benutzers, wobei der Auftrag Benutzerdaten und Daten des Portals enthält, für das der Zugang beantragt wird; – Generieren einer Nachricht an den Vorgesetzten und an den Auftraggeber; – Prüfen des Auftrages, wobei für den Fall eines „sensiblen" und/oder neuen Internet- und/oder Netzwerkportals der Zugangsantrag zusätzlich (fakultativ) durch eine weitere Kontrollinstanz geprüft wird und wobei im Falle einer Ablehnung der Auftraggeber über eine Nachricht informiert wird; – im Fall einer Bestätigung bzw. Annahme des Auftrags Generieren einer Nachricht an den Administrator, welche dazu dient, dass die Benutzerinformationen ins Portal eingetragen werden oder Generieren einer strukturierten Nachricht, welche direkt an das Portal übermittelt wird; – Eintragen der Benutzerinformationen in das Portal; – Generieren der portalspezifischen Benutzerdaten, vom Portal bzw. Portalbetreiber und Leiten dieser Daten über den Administrator oder direkt durch das Portal bzw. den Portalbetreiber an den Benutzer bzw. Auftraggeber und – Bestätigen des Auftrags im Administrationstool durch den Administrator.
  6. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Änderung persönlicher Daten eines Benutzers folgende Schritte umfasst: – Eingabe der Änderungen durch den Benutzer; – Weiterleiten der portalspezifischen Änderungen über den Administrator oder direkt mittels einer strukturierten Nachricht an das Portal bzw. den Kunden, wobei die Änderungen im Portal eingetragen werden und – optional Bestätigung der Änderungen an den Benutzer.
  7. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Löschung bzw. Deaktivierung eines Zugangs folgende Schritte umfasst: – Eingeben eines Löschauftrags durch den Benutzer, den Vorgesetzten oder das Personalwesen, wobei für den Fall einer Eingabe durch den Benutzer der Vorgesetzte eine Kontroll-Nachricht erhält und der Löschauftrag seitens des Vorgesetzten bestätigt oder abgelehnt werden kann; – Weiterleiten dieser Information über den Administrator oder direkt an das Portal über eine strukturierte Nachricht, wo der Zugang gelöscht oder deaktiviert wird; – Bestätigen der Löschens bzw. Deaktivierens des Zugangs an das Administratortool; – Benachrichtigen des Benutzers vom Administratortool und/oder direkt vom Portal bzw. Kunden.
DE10345323A 2003-09-30 2003-09-30 Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk Withdrawn DE10345323A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10345323A DE10345323A1 (de) 2003-09-30 2003-09-30 Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk
US10/946,542 US7647412B2 (en) 2003-09-30 2004-09-21 Method for management and/or administration of access authorizations in a network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10345323A DE10345323A1 (de) 2003-09-30 2003-09-30 Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk

Publications (1)

Publication Number Publication Date
DE10345323A1 true DE10345323A1 (de) 2005-08-18

Family

ID=34484688

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10345323A Withdrawn DE10345323A1 (de) 2003-09-30 2003-09-30 Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk

Country Status (2)

Country Link
US (1) US7647412B2 (de)
DE (1) DE10345323A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5911143A (en) * 1994-08-15 1999-06-08 International Business Machines Corporation Method and system for advanced role-based access control in distributed and centralized computer systems
US20020023059A1 (en) * 2000-01-14 2002-02-21 Bari Jonathan H. Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network
US6381579B1 (en) * 1998-12-23 2002-04-30 International Business Machines Corporation System and method to provide secure navigation to resources on the internet
US20030046576A1 (en) * 2001-08-30 2003-03-06 International Business Machines Corporation Role-permission model for security policy administration and enforcement

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6904434B1 (en) * 2001-12-18 2005-06-07 Siebel Systems, Inc. Method and system for providing real-time clinical trial enrollment data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5911143A (en) * 1994-08-15 1999-06-08 International Business Machines Corporation Method and system for advanced role-based access control in distributed and centralized computer systems
US6381579B1 (en) * 1998-12-23 2002-04-30 International Business Machines Corporation System and method to provide secure navigation to resources on the internet
US20020023059A1 (en) * 2000-01-14 2002-02-21 Bari Jonathan H. Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network
US20030046576A1 (en) * 2001-08-30 2003-03-06 International Business Machines Corporation Role-permission model for security policy administration and enforcement

Also Published As

Publication number Publication date
US20050086229A1 (en) 2005-04-21
US7647412B2 (en) 2010-01-12

Similar Documents

Publication Publication Date Title
DE60014602T2 (de) Internet schnittstellensystem
DE69633564T2 (de) Zugangskontrolle und überwachungssystem für internetserver
DE602006000907T2 (de) Zugangssteuerungssystem, Regelmaschinen-Anpasseinrichtung, regelbasierte Erzwingungsplattform und Verfahren zum Ausführen einer Zugriffssteuerung
DE60015821T2 (de) System zur Verwaltung von Benutzercharakterisierenden Protokollkopfteilen
DE10144023B4 (de) Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration
EP1628184A1 (de) Verfahren und Computersystem zur Durchführung eines netzwerkgestützten Geschäftsprozesses
WO2010034329A1 (de) Verfahren zur konfiguration einer applikation
DE19838055B4 (de) Kommunikationssystem und Verfahren zum Zuordnen von Benutzern zu Kommunikationsgruppen
EP1010052B1 (de) Verfahren zur steuerung der verteilung und nutzung von software-objekten bei vernetzten rechnern
DE10290696T5 (de) Verfahren und System zum drahtlosen Zugriff auf einen Computer eines Benutzers
DE10345323A1 (de) Verfahren zur Verwaltung und/oder Administration von Zugangsberechtigungen in einem Netzwerk
EP1374041A2 (de) Serverüberwachung
EP3966723B1 (de) Verfahren und anordnung zur bereitstellung von daten einer industriellen automatisierungsanordnung zu einer externen anordnung
AT504141B1 (de) Verfahren zur vergabe von zugriffsrechten auf daten
EP3355141A1 (de) Operator-system für ein prozessleitsystem
DE10146977B4 (de) Elektronisches Personaldaten-Verwaltungssystem
DE10305363B4 (de) Netzwerkbasiertes Informationssystem und Verfahren zur zentralen Verwaltung und Aktualisierung von Datenobjekten mit zeitlich sich ändernden Inhalten
DE102004037183B4 (de) Rechnersystem, umfassend wenigstens einen Server und mehrere Clients, die über ein Intranet miteinander verbunden sind
Hollerer et al. Safety and security–a field of tension in industrial practice
EP3067850A1 (de) Verfahren und Vorrichtung zum vermitteln einer betrieblichen Altersvorsorge
DE10118713A1 (de) Online-Erfindungsmeldesystem mit Recherchenfunktion
EP1632830A1 (de) Verfahren und Computersystem zur Durchführung eines netzwerkgestützten Geschäftsprozesses
EP1145144A2 (de) Verfahren und anordnung zur installation und zum betreiben eines von einem nutzerrechner angeforderten dienstes
EP4030317A1 (de) Verfahren zur informationsübertragung und ausgabegerät zur durchführung des verfahrens
DE10358021B3 (de) Verfahren zum Aufbau von zwei Kommunikationsverbindungen zwischen zwei Benutzern

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8141 Disposal/no request for examination