z/VSE - Design und Implementierung einer Java Klassenbibliothek zur Abbildung von security-relevanten Parametern im z/VSE

Die vorliegende Diplomarbeit wurde im IBM Entwicklungslabor in Böblingen für die Abteilung z/VSE Development geschrieben. Ausgangspunkt ist das Fehlen einer Möglichkeit der zentralisierten und automatisierten Überwachung der Systemsicherheit von VSE. Diese Arbeit soll eine Lösung dieses Problems in Form einer Java Klassenbibliothek bereitstellen, mit deren Hilfe alle sicherheits-relevanten Parameter und Einstellungen des Systems ausgelesen werden können. Diese Daten sollen von der Java Klassenbibliothek zusammengeführt, abgeglichen und dem Programmierer strukturiert, im Sinne der Objektorientierung, zur Verfügung gestellt werden. Diesee Lösung wird z/VSE Kunden in Zukunft die Möglichkeit bieten, zu jeder Zeit die komplexen Sicherheitseinstellungen ihre Systeme automatisiert zu überwachen

Vergleich und Bewertung der Datenbanksicherheit von relationalen Datenbanksystemen

Der digitale Schwarzmarkt mit gestohlenen Daten floriert. Alleine im Jahr 2015 wurden über eine halbe Milliarde Datensätze aus Datenbanksystemen entwendet. Viele Unternehmen bemerken den Sicherheitsvorfall selbst nicht oder geben aus Angst vor einem Imageschaden den Vorfall nicht bekannt. Sind die Datenbestände nicht durch effektive Sicherheitsmechanismen vor Datendiebstahl geschützt, können Cyberkriminelle leicht aus den gestohlenen Daten Kapital schlagen. Die Softwarehersteller von Datenbanksystemen bieten für ihre Produkte unterschiedliche Schutzvorkehrungen an. Ziel dieser Ausarbeitung ist es, die Bedrohungen und die Sicherheitsrisiken von Datenbanksystemen aufzuzeigen und daraus die Aspekte der Datenbanksicherheit abzuleiten. Die ausgearbeiteten Sicherheitsaspekte bilden die Grundlage für den Vergleich der Datenbanksicherheit von relationalen Datenbanklösungen. Die anschließende Bewertung dient dem Nachweis und der Überprüfbarkeit der Datenbanksicherheit relationaler Datenbanksysteme

Prediction of available computing capacities for a more efficient use of Grid resources

Vor allem in der Forschung und in den Entwicklungsabteilungen von Unternehmen gibt es eine Vielzahl von Problemen, welche nur mit Programmen zu lösen sind, für deren Ausführung die zur Verfügung stehende Rechenleistung kaum groß genug sein kann. Gleichzeitig ist zu beobachten, dass ein großer Teil der mit der installierten Rechentechnik vorhandenen Rechenkapazität nicht ausgenutzt wird. Dies gilt insbesondere für Einzelrechner, die in Büros, Computer-Pools oder Privathaushalten stehen und sogar während ihrer eigentlichen Nutzung selten ausgelastet sind. Eines der Ziele des Grid-Computings besteht darin, solche nicht ausgelasteten Ressourcen für rechenintensive Anwendungen zur Verfügung zu stellen. Die eigentliche Motivation für die beabsichtigte bessere Auslastung der Ressourcen liegt dabei nicht primär in der höhreren Auslastung, sondern in einer möglichen Einsparung von Kosten gegenüber der Alternative der Neuanschaffung weiterer Hardware. Ein erster Beitrag der vorliegenden Arbeit liegt in der Analyse und Quantifizierung dieses möglichen Kostenvorteils. Zu diesem Zweck werden die relevanten Kosten betrachtet und schließlich verschiedene Szenarien miteinander verglichen. Die Analyse wird schließlich konkrete Zahlen zu den Kosten in den verschiedenen Szenarien liefern und somit das mögliche Potential zur Kosteneinsparung bei der Nutzung brach liegender Rechenkapazitäten aufzeigen. Ein wesentliches Problem beim Grid-Computing besteht jedoch (vor allem bei der Nutzung von Einzelrechnern zur Ausführung länger laufender Programme) darin, dass die zur Verfügung stehenden freien Rechenkapazitäten im zeitlichen Verlauf stark schwanken und Berechnungsfortschritte durch plötzliche anderweitige Verwendung bzw. durch Abschalten der Rechner verloren gehen. Um dennoch auch Einzelrechner sinnvoll für die Ausführung länger laufender Jobs nutzen zu können, wären Vorhersagen der in der nächsten Zeit zu erwartenden freien Rechenkapazitäten wünschenswert. Solche Vorhersagen könnten u. a. hilfreich sein für das Scheduling und für die Bestimmung geeigneter Checkpoint-Zeitpunkte. Für die genannten Anwendungszwecke sind dabei Punktvorhersagen (wie z. B. Vorhersagen des Erwartungswertes) nur bedingt hilfreich, weshalb sich die vorliegende Arbeit ausschließlich mit Vorhersagen der Wahrscheinlichkeitsverteilungen beschäftigt. Wie solche Vorhersagen erstellt werden sollen, ist Gegenstand der restlichen Arbeit. Dabei werden zunächst Möglichkeiten der Bewertung von Prognoseverfahren diskutiert, die Wahrscheinlichkeitsverteilungen vorhersagen. Es werden wesentliche Probleme bisheriger Bewertungsverfahren aufgezeigt und entsprechende Lösungsvorschläge gemacht. Unter Nutzung dieser werden in der Literatur zu findende und auch neue Vorgehensweisen zur Prognoseerstellung empirisch miteinander verglichen. Es wird sich zeigen, dass eine der neu entwickelten Vorgehensweisen im Vergleich zu bisher in der Literatur dargestellten Vorhersageverfahren klare Vorteile bzgl. der Genauigkeit der Prognosen erzielt.Although computer hardware is getting faster and faster, the available computing capacity is not satisfying for all problem types. Especially in research and development departments the demand for computing power is nearly unlimited. On the same time, there are really large amounts of computing capacities being idle. Such idle capacities can be found in computer pools, on office workstations, or even on home PCs, which are rarely fully utilized. Consequently, one of the goals of the so called “grid computing” is the use of underutilized resources for the execution of compute-intensive tasks. The original motivation behind this idea is not primarily the high utilization of all resources. Instead, the goal is a reduction of costs in comparison to classical usage scenarios. Hence, a first contribution of the thesis at hand is the analysis of the potential cost advantage. The analysis quantifies the relevant cost factors and compares different usage scenarios. It finally delivers tangible figures about the arising costs and, consequently, also about the potential cost savings when using underutilized resources. However, the realization of the potential cost savings is hampered by the variability of the available computing capacities. The progress of a computational process can be slowed down or even lost by sudden increments of the resource utilization or (even worse) by shutdowns or crashes. Obviously, accurate predictions of the future available computing capacities could alleviate the mentioned problem. Such predictions were useful for several purposes (e.g. scheduling or optimization of checkpoint intervals), whereas in most cases the prediction of a single value (for example the expectancy) is only of limited value. Therefore, the work at hand examines predictions of probability distributions. First, the problem of the assessment of different prediction methods is extensively discussed. The main problems of existing assessment criteria are clearly identified, and more useful criteria are proposed. Second, the problem of the prediction itself is analyzed. For this purpose, conventional methods as described in the literature are examined and finally enhanced. The modified methods are then compared to the conventional methods by using the proposed assessment criteria and data from real world computers. The results clearly show the advantage of the methods proposed in the thesis at hand

Hypertext als Instrument zur Erhebung von Biologieinteressen : Entwicklung und Einsatz des Autorensystems „BIOLINKS“

Vor dem Hintergrund empirischer Untersuchungen an Schülern der Sekundarstufe I im Rahmen eines DFG-Projektes (UPMEIER ZU BELZEN, 1998) sind spezifische Präferenzen ausgewählter Schüler für biologierelevante Interessengegenstände „experimentell“ ermittelt worden: Die Schüler konnten sich selbstintentional anhand eines Hypertextes mit Themen beschäftigen, die schon im Biologieunterricht vor zwei Jahren behandelt wurden; hierfür ist das Autorensystem „BIOLINKS” für das Erstellen von Hypertexten mit Protokollfunktion entwickelt worden. Das vorgestellte Erhebungsinstrument zeichnet sich durch einfache Konstruktion, vielseitige Einsatzmöglichkeiten, praktische Durchführung und detaillierte Protokollierung sowie eine günstige Auswertungsökonomie aus

Bingo! : Webseiten, Konzepte, Software

Vorliegende Publikation verfolgt ein anderes Konzept. Auch sie will auf interessante Angebote im digitalen Reich aufmerksam machen. Sie beschränkt sich jedoch nicht auf den bloßen Link oder den knapp kommentierten Hinweis auf ein Programm, sondern charakterisiert das jeweilige Angebot im Blick auf seine praktische Brauchbarkeit. Das Kriterium der Brauchbarkeit sind die Erfahrungen, die der Autor jeweils damit gemacht hat. Man könnte eine solche Auswahl subjektiv nennen, aber wer, außer Subjekten, kann überhaupt etwas beurteilen

Entwurf eines verteilten Softwaresequenzer

Die Magisterarbeit handelt von dem Entwurf eines Softwaresequenzers, der über das Intranet / Internet verfügbar sein soll. Der Softwaresequenzer besitzt alle Eigenschaften eines verteilten Systems und soll so das unkomplizierte Arbeiten mit Audioaufnahmen von mehreren Personen gleichzeitig und ortsunabhängig ermöglichen. Der erste theoretische Teil der Diplomarbeit beinhaltet eine Beschreibung, was ein Softwaresequenzer ist und die Geschichte des Softwaresequenzers. Danach werden die am heute weitverbreitetsten (Steinberg Cubase 4.1 und Apple Logic Pro 8.0) und günstigsten (Mackie Traktion 3.0) Studiosoftwarelösungen beschrieben und miteinander verglichen. Anschließend wird noch die mindestens erforderliche und für den praktischen Teil verwendete Hardware (ein Apple Mac Book, ein Mischpult, eine RME Fireface 800 und verschiedene Mikrophone) für die Audioproduktion beschrieben. Vergleiche mit anderer Hardware werden nicht durchgeführt. Der praktische Teil ist die Aufnahme von Musik mit drei verschiedenen Softwaresequenzern. Es soll so ein Vergleich ermöglicht werden, ob eine bestimmte Software besser oder schlechter arbeitet. Als Software wird wieder Steinberg Cubase, Apple Logic Pro und Mackie Traktion gewählt. Nach der Aufnahme werden dann die Erfahrungen, Audioqualität, Vorteile und Nachteile der verschiedenen Programme miteinander verglichen. Ein richtiger Sieger konnte bei den Programmen nicht gefunden werden. Als letzten Teil der Arbeit werden die Architektur, Funktionen und Besonderheit dieses Softwaresequenzers veranschaulicht. Es werden so Einsatzmöglichkeiten, Vor- und Nachteile beschrieben. Am Ende der Diplomarbeit werden noch Erweiterungen erläutert

Technik des Electronic Commerce im Internet mittels Java/JDBC-Anbindung an die relationale Datenbank Oracle

Datenbanken kommen beim Einstieg von Unternehmen in das Inter- oder Intranet eine besondere Bedeutung zu, denn dort sind für den Mitarbeiter bzw. für den Kunden wichtige Informationen vorhanden: Kundenverzeichnisse, Warenwirtschafts- systeme, Rohdaten für Marketinganalysen, Produktkataloge etc. Die einheitliche Einbettung, d.h. Veröffentlichung, dieser Daten war bislang aufgrund der Heterogenität der Betriebssysteme, Datenbanksysteme und der Anwendungen, die mit ihnen arbeiten, oftmals zu aufwendig. Ziel zur Effizienzsteigerung und Wirtschaftlichkeit sollte es jedoch sein, daß alle Mitarbeiter jederzeit Zugriff auf alle Informationen haben, die sie für ihre Aufgaben benötigen, ohne ihren Arbeitsplatz verlassen zu müssen. Dank des World Wide Webs (WWW) und Java ist eine einheitliche Wahl des Betriebssystems heute nicht mehr zwingend, da WWW und Java Anwendungen ermöglichen, die auf beliebigen Rechnern lauffähig sind. Somit lassen sich Informationen im Inter- oder Intranet überall darstellen. Auf der anderen Seite des Informationskanals stehen verschiedenste Arten von Datenbankmanagementsystemen (DBMS), die die benötigten Informationen bereithalten. Dies sind vor allem Adabas, DB2, Informix, MS SQL-Server, Oracle, Sybase, sowie einige kleinere Systeme. Um die Lücke von der Informationsbereithaltung bis hin zur Informations- darstellung zu schließen, hat Sun Microsystems einen Standard definiert, der es Java-Programmen ermöglicht, über das Inter- bzw. Intranet auf relationale DBMS zugreifen zu können. Dieser Standard wird als JDBC (Java Database Connectivity) bezeichet. Hierdurch werden dem Programmierer Klassen, Interfaces und Methoden zur Verfügung gestellt, die ihm den Informationszugriff über das Netz hinweg ermöglichen sollen

Konzeption und Entwicklung eines Gatewaydämons für den Fax und Email Versand : ein Zusatzmodul für die Kommunikationssoftware TOPCALL

Ziel dieser Diplomarbeit war die Neuentwicklung eines bereits bestehenden Softwareprodukts, welches in einem firmeneigenen Intranet als Backend-System zum Einsatz kommt. Es werden die Konzeptplanung, die verwendeten Technologien und die Phasen der Programmierung bis hin zur Einbindung ins System erläutert. Zur schnellen Orientierung, folgt zuerst eine kurze Kapitelübersicht

Implementierung einer flexiblen Prozess-Engine auf Basis aktueller Webtechnologien

In der heutigen Zeit arbeiten immer mehr Unternehmen prozessorientiert. Arbeitsabläufe werden in grafischen Notationen erstellt, dokumentiert und anschließend nach diesem Schema ausgeführt. Um jedoch besser und schneller auf Kundenwünsche reagieren zu können, müssen Unternehmen flexibler werden. Hierfür werden zunehmend mehr anpassungsfähige, mobile Ausführungsplattformen für Geschäftsprozesse benötigt. Dazu ist eine Ausführung der Geschäftsprozesse direkt auf dem Gerät wünschenswert. Dadurch wird die Ausführung der Geschäftsprozesse unabhängig von einer Internetverbindung. Diese mobilen Ausführungsplattformen, auf denen die Geschäftsprozesse ausgeführt werden sollen, besitzen ein großes Problem: Werden sie plattformspezifisch entwickelt, können diese nur auf dem mobilen Betriebssystem ausgeführt werden, für das sie entwickelt wurden. Eine Ausführung auf einer anderen Plattform ist aufgrund der verwendeten Technologien nicht möglich. Eine Lösung für dieses Problem wäre eine plattformunabhängige Implementierung. Im Zuge dieser Arbeit wird eine flexible, mobile Ausführungsplattform entwickelt. Dabei liegt der Fokus auf der Prozessausführung und der leichten Portierbarkeit auf andere Betriebssysteme. Zudem soll die Prozess-Engine leicht erweiterbar sein, sodass sich neue Funktionen ohne große Änderungen hinzufügen lassen. Die Prozess-Engine soll in der Lage sein konditionale Verzweigungen und parallele Ausführungen behandeln zu können. Durch diese Prozess-Engine lassen sich Geschäftsprozesse mobil auf unterschiedlichen Plattformen ausführen. Dies trägt dazu bei, dass prozessorientierte Unternehmen eine weitere Möglichkeit geboten bekommen, ihre Flexibilität zu erhöhen. Somit können sie in Zukunft schneller und besser auf Kundenwünsche reagieren

Konfigurieren einer Hardwareplattform zur Analyse von Android Schadsoftware

Android ist eine Plattform und kommt auf den unterschiedlichsten mobilen Endgeräten wie Smartphones, Tablets und vielen anderen zum Einsatz. Aufgrund des prosperierenden Marktes für die auf Android zugeschnittenen Geräte, erlangt diese Plattform eine immer größere Bedeutung im Rahmen der Informationssicherheit. Da die Leistungsfähigkeit der mobilen Endgeräte perpetuell expandiert, nimmt auch die Gefahr zu, dass diese kompromittiert und so durch kriminelle Handlungen zweckentfremdet werden. Zum Schutz vor solchen Bedrohungen ist eine Untersuchung über online Anbieter oder Sicherheitssuiten möglich. Während sich die statische Analyse mit der Mustersuche befasst, wird bei der dynamischen Analyse das Verhalten eines Schadprogramms geprüft. Die Methode der Verhaltensanalyse muss im laufenden Betrieb geschehen, was üblicherweise durch Software Emulation realisiert wird. Die virtuelle Umgebung kann jedoch von Schadprogrammen eruiert werden und um einer Erkennung zu entgehen, führen diese ein eigens dafür programmiertes Verhalten aus. Die vorliegende Arbeit befasst sich mit der Hardwareplattform Wandboard und deren Konfiguration, um im späteren Verlauf Android Schadsoftware zu analysieren. Dabei sollte das Hauptaugenmerk auf die Schadsoftware gelegt werden, die eine Emulation erkennen kann. Dazu werden zunächst die Grundlagen zur Hardware Wandboard und zur Plattform Android gegeben. Um Schadprogramme einer detaillierten Analyse zu unterziehen, muss das Verständnis von Betriebssystem Abläufen sowie den genutzten Dateisystemen mit möglichen Speicherorten, apodiktisch sein. Die Software basierenden Werkzeuge müssen bekannt sein, um eine ubiquitäre Einführung entwickeln zu können. Diese kann dann als Leitfaden für aufbauende Arbeiten zur Disposition stehen. Anhand einer Schadsoftware wird exemplarisch gezeigt, wie eine Analyse der Netzwerkkommunikation eines Android Schadprogramms bewerkstelligt werden kann. Nach einem Überblick wird artikuliert, dass die Hardwareplattform Wandboard eine sehr gute Wahl für eine Analyse von Android Schadsoftware darstellt und die Evaluation der Hardware in demselben Maße von Bedeutung ist, wie die der Software