Metadatenverwaltung für Multimedia-Content-Management mit OLAP-Funktionalität

Der Hauptschwerpunkt bei der Entwicklung wireless-orientierter, multimedialer Content- Management-Systeme liegt auf der adäquaten Speicherung, Verwaltung und Recherche multimedialer Dokument-Strukturen sowie auf der anwendungsspezifischen Darstellung und Repräsentation dieser Dokumente auf verschiedenen Endgeräten. In diesem Kontext kann die Extensible Markup Language (XML) zur Verbesserung einer großen Bandbreite möglicher Anwendungen beitragen. Im Rahmen dieser Arbeit wird ein Ansatz für eine universelle Metadatenverwaltung zur Steuerung signifikanter Transformations - und Daten-Analyse-Prozesse entwickelt. Dabei wird eine möglichst enge Kopplung von Data Warehouse-Funktionalität (OLAP) mit einer ausgewählten XML-Framework-Architektur angestrebt. Ziel ist ein erweiterter Architektur-Vorschlag, der die Grundlage für zukünftige offene und erweiterbare Multimedia-Content-Management-Systeme bilden kann. Grundlage dieser Architektur ist ein Metadaten-Repository auf der Basis der Resource Description Framework Spezifikation (RDF)

XML-basierte Sichtweise auf die einzelnen Phasen des Produktlebenszyklus von ambienten Beleuchtungssystemen

Ziel dieser Arbeit war es, eine XML-basierte Sichtweise auf die einzelnen Phasen des Produktlebenszyklus von ambienten Beleuchtungssystemen zu realisieren. Dies hat zu der Entwicklung des XML-Konverters geführt, der speziell für den Produktentwicklungsprozess von ambienten Beleuchtungssystemen entwickelt wurde. Ausgangspunkt waren die intelligente Datenbereitstellung, -aufbereitung, -weitergabe entlang des gesamten Produktlebenszyklus von ambienten Beleuchtungssystemen in einer gültigen XML-basierten Datenstruktur, die Organisation und Verwaltung der immensen Datenmengen, die in jeder Phase des Produktlebenszyklus von ambienten Beleuchtungssystemen auffallen, die Protokolle des Datenaustausches zwischen den Phasen des Produktlebenszyklus und für die verteilte Produktentwicklung, sowie die Automatisierung dieses Datenaustausches. Dieser Beitrag ist insbesondere wichtig, weil er der erste ist, der diese Thematik in ihrer Gesamtheit betrachtet, analysiert und behandelt. Er liefert eine konkrete Lösung der Problemstellung und somit stellt er die ersten Schritte in diese Thematik dar. Seit dem Anfang dieser Arbeit lag der Fokus immer auf der erweiterbaren Auszeichnungssprache XML, weil XML flexible Mechanismen für den Datenaustausch und die Aufbereitung von Inhalten für die unterschiedlichsten Zielmedien liefert und weil sie viele Potentiale zu versprechen scheint. Über die Trennung von Inhalt, Struktur und Erscheinungsbild gelingt es, im XML dies und mehr zu realisieren. Die Erweiterbarkeit von XML an bestehende Problemlösungen ist ein weiterer wichtiger Aspekt bei der Weiterentwicklung und Verbreitung von den XML-Dokumentenstrukturen. Im Laufe dieser Arbeit wird u.a. ganz klar, dass XML die Zukunft insbesondere im Bereich des Daten- und Dokumentenaustausch und der Präsentation von Daten nach aktuellem Stand der Technik gehört. Der hier vorgestellte XML-Konverter ist erst ein Einstieg in die Thematik und stellt somit die erste Lösung dieser Problematik dar. Für die weitere Entwicklung des XML-Konverters ist eine Verbesserung der inkrementellen Verarbeitung denkbar

Architektur- und Werkzeugkonzepte für föderiertes Identitäts-Management

Als essentielle Komponente des IT-Security Managements umfasst das Identity & Access Management (I&AM) saemtliche organisatorischen und technischen Prozesse der Verwaltung von Dienstnutzern einer Einrichtung und deren Berechtigungen; dabei werden die Datenbestaende verschiedenster autoritativer Datenquellen wie Personal- und Kundenverwaltungssysteme aggregiert, korreliert und in aufbereiteter Form den IT-Services zur Verfuegung gestellt. Das Federated Identity Management (FIM) hat zum Ziel, die so geschaffenen integrierten Datenbestaende auch organisationsuebergreifend nutzbar zu machen; diese Funktionalitaet wird beispielsweise im Rahmen von Business-to-Business-Kooperationen, Outsourcing-Szenarien und im Grid-Computing zunehmend dringender benoetigt. Die Vermeidung von Redundanz und Inkonsistenzen, aber auch die garantierte Verfuegbarkeit der Daten und die Einhaltung von Datenschutzbestimmungen stellen hierbei besonders kritische Erfolgsfaktoren dar. Mit der Security Assertion Markup Language (SAML), den Spezifikationen der Liberty Alliance und WS-Federation als integralem Bestandteil des Web Services WS-*-Protokollstacks haben sich industrielle und partiell standardisierte technische Ansaetze fuer FIM herauskristallisiert, deren praktische Umsetzung jedoch noch haeufig an der nur unzureichend geklaerten, komplexen organisatorischen Einbettung und den technischen Unzulaenglichkeiten hinsichtlich der Integration in bestehende IT-Infrastrukturen scheitert. In dieser Arbeit wird zunaechst eine tiefgehende und in diesem Umfang neue Anforderungsanalyse durchgefuehrt, die neben I&AM und FIM auch die als User-Centric Identity Management (UCIM) bezeichnete Benutzerperspektive beruecksichtigt; die Schwerpunkte der mehr als 60 strukturierten und gewichteten Anforderungen liegen dabei auf der Integration von I&AM- und FIM-Systemen sowohl auf der Seite der organisation, der die Benutzer angehoeren (Identity Provider), als auch beim jeweiligen Dienstleister (Service Provider), und auf dem Einbezug von organisatorischen Randbedingungen sowie ausgewaehlten Sicherheits- und Datenschutzaspekten. Im Rahmen eines umfassenden, gesamtheitlichen Architekturkonzepts wird anschliessend eine Methodik zur systematischen Integration von FIM-Komponenten in bestehende I&AM-Systeme erarbeitet. Neben der praezisen Spezifikation der technischen Systemschnittstellen, die den bestehenden Ansaetzen fehlt, fokussiert diese Arbeit auf die organisatorische Eingliederung aus Sicht des IT Service Managements, wobei insbesondere das Security Management und das Change Management nach ITIL vertieft werden. Zur Kompensation weiterer grundlegender Defizite bisheriger FIM-Ansaetze werden im Rahmen eines Werkzeugkonzepts fuenf neue FIM-Komponenten spezifiziert, die auf eine verbesserte Interoperabilitaet der FIM-Systeme der an einer so genannten Identity Federation beteiligten organisationen abzielen. Darueber hinaus wird auf Basis der eXtensible Access Control Markup Language (XACML) eine policy-basierte Privacy Management Architektur spezifiziert und integriert, die eine dezentrale Steuerung und Kontrolle von Datenfreigaben durch Administratoren und Benutzer ermoeglicht und somit essentiell zur Einhaltung von Datenschutzauflagen beitraegt. Eine Beschreibung der prototypischen Implementierung der Werkzeugkonzepte mit einer Diskussion ihrer Performanz und die methodische Anwendung des Architekturkonzepts auf ein komplexes, realistisches Szenario runden die Arbeit ab