Bachelorarbeit

FBWebAuth – Entwurf und Realisierung der Zugriffskontrolle für die inhouse Webanwendung FBWeb

Hier mal meine Abschlussarbeit vom B. Eng. in Elektrotechnik und Informationstechnik:

Bachelorarbeit (PDF, deutsch)

Den Abschluss habe ich an der Hochschule München, Fakultät für Elektrotechnik und Informationstechnik gemacht. Die Abschlussarbeit habe ich bei der Siemens AG geschrieben.

Abstract

This paper describes design, implementation and the subsequent integration of a login system with access control for a PHP-based web application. This web application is a in-house software to support workflows in the specialist counselling of Siemens AG. In the beginning, requirements on the login system and the access control will be discussed. Security, useability and reusability play an important role. Especially reuseability is decisive because the system have to endure a planed modernization of the application and will also be integrated in other software of the department. After the requirements section, design and outcome will be reviewed. Here the solution as a whole will be introduced, with a description on how to integrate it in the web application. Furthermore the developed PHP classes and their interfaces will be documented. Finally there is a discussion of some questions and problems which were found during the design and implementation process. These include inter alia the design of the auto login feature, the choice of the password API and remarks on porting the system.

Die vorliegende Arbeit beschreibt Entwurf, Implementierung und die nachträgliche Integration eines Loginsystems mit Zugriffskontrolle für eine bestehende PHP-basierte Webanwendung. Bei der Webanwendung handelt es sich um eine abteilungsinterne Software zur Unterstützung von Arbeitsabläufen bei der Fachberatung der Siemens AG. Zuerst werden die Anforderung an das Loginsystem und die Zugriffskontrolle erörtert. Dabei spielen Sicherheit, Benutzerfreundlichkeit und die einfache Wiederverwendbarkeit in anderen Webanwendungen eine wichtige Rolle. Vor allem die Wiederverwendbarkeit ist entscheidend, da das System die geplante Modernisierung der Anwendung überstehen, und auch in andere Software der Abteilung integriert werden soll. Nach den Anforderungen wird der Entwurf und das Resultat besprochen. Hier wird die Gesamtlösung vorgestellt und beschrieben, wie sie sich in die Webanwendung einbinden lässt. Außerdem werden die entstandenen PHP-Klassen und Schnittstellen dokumentiert. Am Ende werden weitere Frage- und Problemstellungen diskutiert, die sich bei Entwurf und Implementierung aufgetan haben. Dazu zählen unter anderem der Entwurf der Autologin-Funktion, die Wahl der Passwort-API und Anmerkungen zur Portierung des Systems.

Zusatzangaben zur Abgabe

Zum Schluss noch eine PHP-Klasse, auf die ich besonders stolz bin. Sie heißt DBAccess, erbt von PDO und ist unglaublich nützlich für Datenbankzugriffe.

  • Eine kleine FAQ zur Klasse
  • Die PHP-Klasse DBAccess
    (Es ist eine Textdatei, weil von diesem PHP-fähigen Server die Originaldatei nicht ohne weiteres heruntergeladen werden kann.)
Copyright © 2013 Jakob Schöttl  |  2013-12-21