Enterprise Information Portals
Einführung, Konzepte, Software
- Art: Diplomarbeit
- Autor: Calin Eugen Godja
- Abgabedatum: Mai 2001
- Umfang: 109 Seiten
- Dateigröße: 1,3 MB
- Note: 2,0
- Institution / Hochschule: Johann Wolfgang Goethe-Universität Frankfurt am Main Deutschland
- ISBN (eBook): 978-3-8324-4276-7
-
ISBN (Paperback) :
978-3-8324-4276-7 P - ISBN (CD) :978-3-8324-4276-7 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Godja, Calin Eugen Mai 2001: Enterprise Information Portals, Hamburg: Diplomica Verlag
- Schlagworte: Architektur, Personalisierung, Sicherheit, Unternehmensportale, Websphere
In den Warenkorb
58,00 €
Diplomarbeit von Calin Eugen Godja
Problemstellung:
Enterprise Information Portals sollen Managern mit dem richtigen Wissen zur richtigen Zeit versorgen. Um dieses Ziel zu erreichen, diskutierten Wissenschaftler und Manager bereits vor 30 Jahren über den Einsatz von Exekutive Information Systems/Management Informations-Systeme.
In den 80er Jahren sollten dann sogenannte Decision Support Systeme durch When-If-Abfragen diese Aufgaben erfüllen. Die Diskussionen der 90er Jahre wurden von Knowledge Management Systemen und Data Warehouse beherrscht, die zur Verminderung der durch Intranet und Internet ansteigenden Datenflut beitragen sollten. Doch weil die notwendigen Standards nicht vorhanden waren, wurden die neuen Systeme zwar eingesetzt, jedoch waren nur ein zusätzliches System neben den bereits vorhandenen. Mittlerweile, so sagen Analysten, existieren bis zu neun verschiedene Systeme innerhalb eines Unternehmens, die über unterschiedliche Oberflächen bedient werden müssen und unterschiedliche Datenformate produzieren, wodurch ein durchgängiger Informationsfluß erschwert wird.
Seit zwei Jahren werden nun Enterprise Information Portals/Unternehmensportale als Problemlösung diskutiert. Sie sollen jedem Mitarbeiter über das Internet und einen Browser Zugang zu vorselektierten Informationen und der unternehmensweiten Applikationslandschaft gestatten. Ermöglicht wird dieser Zugriff zum einen durch die Etablierung von Standards (CORBA, COM, XML und TCP/IP), zum anderen durch die Öffnung propietärer Systeme, welche Schnittstellen bereitstellen, um andere Systeme anzubinden und die Interaktion/Integration mit verschiedenen Systemen zu erleichtern.
Gang der Untersuchung:
Folgende Fragen werden in der vorliegenden Arbeit näher betrachtet:
Was sind Portale und was sind Enterprise Information Portals/Unternehmensportale?
Welche Technologien ermöglichen den Zugriff auf Informationen und Applikationen innerhalb eines Unternehmensportals?
Wie kann Sicherheit in Unternehmensportalen realisiert werden und wie kann mit solchen Softwaresystemen der steigenden Informationsflut begegnet werden?
Wie sieht die auf dem Markt erhältliche Software für Unternehmensportale aus?
Im Vordergrund steht dabei die Fragestellung, welche Standards und Technologien Unternehmensportale einsetzen können, um einen sicheren Zugang zu personalisierten Informationen und Applikationen zu realisieren.
Da Unternehmensportale sich aus Portalen entwickelt haben, werden im zweiten Kapitel der Arbeit Portale betrachtet, definiert und einige Kategorisierungen vorgenommen. Darauf aufbauend wird in einem dritten Kapitel die Entstehungsgeschichte erarbeitet und eine Definition für Enterprise Information Portals und wesentliche Vorteile des Einsatzes von Unternehmensportalen aufgezeigt.
Da Unternehmensportale über das Internet und einen Browser unterschiedliche Applikationen aufrufen sollen, beschäftigt sich der erste Teil des vierten Kapitels mit der Architektur von Unternehmensportalen sowie mit Instrumenten, die sich seitens der Informatik für die Anbindung der unternehmensweiten Infrastruktur an das Desktop eignen.
Der zweite Teil des vierten Kapitels betrachtet die Sicherheit von Unternehmensportalen. Da durch Unternehmensportale die unternehmensweite Infrastruktur an das Internet angebunden wird und der Aufruf und Zugriff auf Informationen und Applikationen über das Internet und einen Browser erfolgt, werden auch potentielle Gefahren aus dem Netz und wie man diesen mit entsprechenden Sicherheitsvorkehrungen begegnen kann, erläutert. Der dritte und vierte Teil des vierten Kapitels dient der Darstellung des Einsatzes von Business Intelligence Verfahren und Personalisierungstechniken, da EIPs/Unternehmensportale vorselektierte Informationen präsentieren sollen. Im folgenden fünften Kapitel erfolgt ein kurzer Überblick über einen sich schnell verändernden Markt für EIP-Software, abschließend die Vorstellung von zwei Softwareprodukten führender Unternehmen. Eine kurze Schlußbetrachtung beendet die Arbeit.
Inhaltsverzeichnis:
| ABBILDUNGSVERZEICHNIS | VI | |
| ABKÜRZUNGSVERZEICHNIS | VII | |
| 1. | EINLEITUNG | 1 |
| 1.1 | EINLEITUNG | 1 |
| 1.2 | VORGEHENSWEISE | 2 |
| 2. | PORTALE | 4 |
| 2.1 | ALLGEMEINE DEFINITION VON PORTALEN | 4 |
| 2.2 | ARTEN VON PORTALEN | 8 |
| 2.2.1 | Allgemein | 8 |
| 2.2.2 | Unterteilung von Portalen nach Content, Community und Commerce | 8 |
| 2.2.3 | Vertikale und horizontale Portale | 9 |
| 2.2.4 | Unterteilung nach den E-Business-Aktivitäten | 9 |
| 3. | ENTERPRISE INFORMATION PORTALS | 13 |
| 3.1 | ARTEN VON EIPS | 13 |
| 3.1.1 | Unterteilung nach Content, Community und Commerce | 13 |
| 3.1.2 | Unterteilung nach dem Anwendungsschwerpunkt | 14 |
| 3.2 | DEFINITION EINES ENTERPRISE INFORMATION PORTALS | 16 |
| 3.3 | URSACHEN FÜR DAS ENTSTEHEN VON EIPS | 18 |
| 3.4 | NUTZEN VON EIPS | 19 |
| 3.5 | KOSTEN-NUTZEN-ANALYSE | 23 |
| 4: | ANFORDERUNGEN AN EINE EIP-LÖSUNG | 27 |
| 4.1 | FUNKTIONALE ANFORDERUNGEN | 27 |
| 4.1.1 | Architektur und Integration | 27 |
| 4.1.1.1 | Integrationsmöglichkeiten | 34 |
| 4.1.1.2 | CORBA | 34 |
| 4.1.1.3 | COM | 37 |
| 4.1.1.4 | Java/RMI | 38 |
| 4.1.1.5 | XML/RDF | 40 |
| 4.1.1.6 | Bewertung | 42 |
| 4.1.2 | Sicherheit | 43 |
| 4.1.2.1 | Anforderungen an die Sicherheit | 44 |
| 4.1.2.2 | OSI/ISO-Referenzmodell | 45 |
| 4.1.2.3 | Angriffe auf Unternehmensportale | 46 |
| 4.1.2.4 | Kryptographie | 48 |
| 4.1.2.5 | Sicherheit auf der Internetschicht | 50 |
| 4.1.2.6 | Sicherheit auf der Transportschicht | 52 |
| 4.1.2.7 | Sicherheit auf der Anwenderschicht | 53 |
| 4.1.2.8 | Bewertung | 54 |
| 4.1.3 | Datenaufbereitung | 54 |
| 4.1.3.1 | Business Intelligence | 54 |
| 4.1.3.3 | Data Warehouse | 56 |
| 4.1.3.4 | OLAP | 58 |
| 4.1.3.5 | Data Mining | 59 |
| 4.1.3.4 | Text Mining | 60 |
| 4.1.4 | Personalisierung | 62 |
| 4.1.4.1 | Allgemein | 62 |
| 4.1.4.2 | Profilbildung | 63 |
| 4.1.4.3 | Empfehlungsverfahren | 64 |
| 4.1.4.4 | Bewertung | 67 |
| 4.1.5 | Möglichkeit zur Bildung von Communities | 67 |
| 4.2 | NICHTFUNKTIONALE ANFORDERUNGEN AN EINE EIP-LÖSUNG | 69 |
| 4.2.3 | Systemvoraussetzungen | 69 |
| 4.2.2 | Benutzeroberfläche | 69 |
| 4.2.3 | Preis | 69 |
| 5. | EIP-SOFTWARE | 70 |
| 5.1 | ENTWICKLUNG VON EIP-SOFTWARE | 70 |
| 5.2 | MARKT FÜR EIP-SOFTWARE | 72 |
| 5.3 | PRODUKTE | 74 |
| 5.3.1 | Analysekriterien | 74 |
| 5.3.2 | IBM | 76 |
| 5.3.3 | Plumtree | 81 |
| 5.3.4 | Bewertung | 87 |
| 6. | SCHLUSSBETRACHTUNG | 88 |
| Literaturverzeichnis | XI |
Unternehmensportale vorstellen: 143 1. Eavesdropping/Sniffing: Unter Sniffing versteht man das Ausspionieren von IP-Adressen, Paßwörtern, Namen etc. Für gewöhnlich wird Sniffing mit dem Ziel betrieben, sich später in das Netzwerk einzuloggen und von dort Nachrichten abzuhören, Ressourcen zu stehlen, zu verändern oder die Infrastruktur mutwillig zu zerstören. 144 2. Datenmodifikation (Request tampering): Ziel ist hierbei die Veränderung von Information bzw. Vernichtung des Datenbestandes. 3. Spoofing/Masquerading: Beim Masquerading/Spoofing nimmt ein Angreifer die Identität eines autorisierten Users an, um bestimmte Aktionen ausführen zu können.145 Das kann von gezielter Verbreitung von Falschinformationen bis zur Erteilung von Administrationsrechten gehen, womit dann die gesamte Infrastruktur zerstört werden kann. 4. Replay Attack: Bei dem Replay Attack zeichnet der Angreifer die Nachricht auf und kann sie abhören, modifizieren und dann z.B. noch einmal an den Server senden, der daraufhin veranlaßt wird eine bestimmte Aktion auszuführen. Ziel dieser Attacken kann das einfache Abhören bestimmter Nachrichten, die betrügerische Veränderung von Daten, der Diebstahl von Ressourcen als auch die mutwillige Zerstörung der Infrastruktur sein146. [...]
Ressourcenverbrauch bzw. eine Dienstinanspruchnahme einem User exakt zugeordnet werden kann, so daß der User im Schadensfall eindeutig zur Rechenschaft gezogen werden kann.135 4.1.2.2 OSI/ISO-Referenzmodell Wesentliche Ursachen der meisten Gefahren, die durch das Internet für das Unternehmensportal bestehen, entstehen aus der Konzeption des OSI/ISOReferenzmodells und des TCP/IP-Protokolls. Aus diesem Grund ist eine Darstellung des OSI/ISO-Referenzmodells unverzichtbar. Das OSI/ISOReferenzmodell „bildet einen allgemeinen Rahmen für die Kommunikation zwischen Rechnersystemen”136 und wird in sieben Schichten eingeteilt. Dabei benutzt jede Schicht die Leistungen der darunterliegenden, um mit einem Rechner zu kommunizieren137. Zwei Rechner, die kommunizieren wollen, müssen dieselben Protokolle verwenden, weswegen der Einsatz von Standards unerläßlich ist. Protokolle legen regelhaft fest, wie die Kommunikation zwischen Rechnersystemen verlaufen soll, d.h. wie der Austausch von Informationen erfolgt. Das TCP/IP-Protokoll eignete sich für das ARPANET138 deswegen, weil es die Daten in Pakete teilt und so über das Datennetz versendet. Diese Pakete suchen sich auch über andere Verbindungswege ihren Weg zum Zielrechner, sollte ein [...]
unterschiedliche Definitionen des Begriffes Sicherheit. Ohne Diskussion dieser verschiedenen Begriffsdeutungen läßt sich schon aus der allgemeinen Umschreibung ableiten, daß Sicherheit zum einen durch die Abwesenheit von Gefahr, zum anderen durch die Existenz von Sicherungsmaßnahmen definiert und sehr individuell geprägt ist.128. 4.1.2.1 Anforderungen an die Sicherheit Im allgemeinen lassen sich sieben verschiedene Anforderungen an Sicherheitssysteme stellen129: 1. Vertraulichkeit: Bedeutet, daß einerseits die Informationen nicht an unautorisierte Personen gelangen dürfen, andererseits die Daten und Informationen innerhalb der Speicherung und auch während der Übertragung vertraulich behandelt werden müssen.130 2. Verfügbarkeit: Als verfügbar wird ein IT-System bezeichnet, wenn „ein angebotener Dienst in jedem Moment potentieller Inanspruchnahme in der zu erwartenden Frist und Qualität erbracht werden kann.”131 3. Zugriffskontrolle: Bedeutet, das der kontrollierte Zugang zu Host- und Netzwerkressourcen und Diensten nur berechtigten Personen möglich ist.132 4. Integrität: Unter der Integrität versteht man die Sicherstellung, daß keine Informationen „modifiziert, eingefügt, neugeordnet, ergänzt, dupliziert oder weitergegeben werden”133 können. 5. Authentifikation: Setzt die Identifikation des Senders/Empfängers voraus. Aufgrund seiner Authentifikation wird ihm der Zugang zu Ressourcen und Diensten gewährt oder verweigert.134 6. Nichtanerkennung: Ist die Sicherstellung eines Systems, das einerseits der Sender nicht leugnen kann, eine Nachricht geschickt zu haben, [...]
In den Warenkorb
58,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832442767
Arbeit zitieren:
Godja, Calin Eugen Mai 2001: Enterprise Information Portals, Hamburg: Diplomica Verlag
Schlagworte:
Architektur, Personalisierung, Sicherheit, Unternehmensportale, Websphere
Entdecken Sie mehr zum Thema
