Fisch Marc
Erstellen einer firmen-internen Passwortverwaltung
Durchführung: 14.03.2016 bis 15.04.2016
Websummary: Erstellen einer firmen-internen Passwortverwaltung
Umfeld und Ziele der Facharbeit
Die St. Galler Kantonalbank besitzt weitgehend viele Programme und die meisten fordern einen externen, zur Umgebung der Bank genutzten Benutzernamen mit Passwort. Da diese Login Informationen auf keinen Fall ausserhalb der St. Galler Kantonalbank-Umgebung gespeichert werden darf, wurde zusammen mit dem Auftraggeber Urs Ziegler, Leiter IT-Governance die Idee verfasst, eine interne Passwortverwaltung zu erstellen. Im Namen der St. Galler Kantonalbank hat der zu Prüfende in seiner IPA diese Verwaltung erstellen. Die Applikation trägt den Namen PW-Safe. Das Ziel der Facharbeit war natürlich das Bestehen der IPA und einen erfolgreichen Abschluss der Informatikmittelschule. Jedoch stehen die Applikation und der Auftrag der St. Galler Kantonalbank im Mittelpunkt der Facharbeit. Ausserhalb des Rahmens der IPA wird dieses Projekt weitergeführt und schlussendlich in der Umgebung der St. Galler Kantonalbank integriert und zur Benutzung für die Mitarbeiter freigegeben. Somit braucht es eine stabile Basis, die innerhalb der IPA aufgebaut wird.
Beschreibung der Arbeit
Mit der Passwort-Verwaltung soll dem Mitarbeiter die Verwaltung einer zunehmenden Anzahl verschiedener Accounts ermöglicht werden. Aufgrund der zunehmenden Anzahl von verfügbaren Systemen und Services stellt sich in der Bank die Frage, wie Passwörter sinnvoll verwaltet werden können. Es sind zwei unterschiedliche Anspruchsgruppen, für die eine Lösung bereitgestellt werden soll:
Lösung der Aufgabe
Die Lösung der Aufgabenstellung wurde mit der Architektur Model-View-Control und somit in Java durchgeführt. Mit Aufbau einer Datenbank, welche im Hintergrund die Daten speichern soll, wurde dieses Programm einfach zu handeln designt. Auf Wunsch vom Auftraggeber und Mitarbeiter der St. Galler Kantonalbank konnte festgestellt werden, dass besonders Wert auf Sicherheit und die Benutzerfreundlichkeit gelegt wird. Diese Werte wurden mit grosser Sorgfalt berücksichtigt und eine Basis aufgrund dessen strukturiert. In Absprache wurden dann die Graphical User Interfaces aufgezeichnet und integriert. Zudem konnten viele Funktionen implementiert werden, welche teils oberhalb in der Abbildung aufgezeigt werden. Man kann auf der Abbildung erkennen, dass der User als erstes in das Login Fenster gelangt, indessen er dann in eine für ihn erlaubte Rolle schlüpfen kann. Falls er die Rolle Private Accounts wählt, kann er wie oberhalb beschrieben, seine eigenen und privaten Passwörter ansehen und verwalten. Der Private Account - User kann ein neues Passwort erstellen, ein altes löschen oder ein weiteres verändern. Eine hilfreiche Funktion ist der Passwort Generator, welcher ein zufälliges Passwort mit ausgewählten Eigenschaften erstellen kann. Falls der User die Service Account Rolle wählt, hat er genau dieselben Möglichkeiten wie in der Rolle des privaten Accounts. Jedoch sieht er nicht mehr seine privaten Passwörter, sondern diese, welche in seinen zugeteilten Gruppen geteilt wurden. Somit kann er genauso selbst auch neue Passwörter eingeben und diese mit einer Gruppe teilen.
Um Gruppen oder die Userrechte verwalten zu können wurde zusätzlich eine Rolle Administrator eingefügt. Diese Rolle hat Zugriff auf das Interface zur Verwaltung von Gruppen und Usern. Zudem kann er Einsicht auf das Logfile nehmen.