Uni Passau

OPUS - Passau

Bibliographische Daten und PDF-Volltexte aus der Universität Passau
... die Wissenschaft der Hochschule sichtbar machen!

Home Suchen Melden Veröffentlichen Hilfe Kontakt
OPUS-Frontdoor

Lange, Christoph

Disclosure Limitation in OLAP


Open Access: Freier Zugang zum Volltext!

pdf-Format:
Dokument 1.pdf (2.141 KB)

Bookmark bei Connotea Bookmark bei del.icio.us
SWD-Schlagwörter: Business Intelligence , OLAP
Freie Schlagwörter (Deutsch): Disclosure Limitation
Freie Schlagwörter (Englisch): Disclosure Limitation
Beteiligte Einrichtung: Mitarbeiter Lehrstuhl/Einrichtung der Wirtschaftswissenschaftlichen Fakultät
Fakultät: Wirtschaftswissenschaftliche Fakultät
DDC-Sachgruppe: Wirtschaft
Dokumentart: Dissertation
Hauptberichter: Kleinschmidt, Peter (Prof. Dr.)
Sprache: Deutsch
Tag der mündlichen Prüfung: 04.04.2012
Erstellungsjahr: 2011
Publikationsdatum: 28.06.2012
Kurzfassung auf Deutsch: „OLAP“ (On-Line Analytical Processing) stellt für Business Intelligence (BI) das Basis-konzept zur Strukturierung von Datenbeständen dar und bietet dem Anwender gleichzeitig Methoden zu deren explorativen Analyse. Business Intelligence - und damit auch OLAP - dient der IT-getriebenen Analyse von Geschäftsdaten im Rahmen der betrieblichen Entscheidungsunterstützung. Aufgrund des Umfangs und der komplexen Zusammenhänge der mit OLAP verfügbar gemachten Datenbestände können diese ungewollt Informationen enthalten, die einigen Personen aus dem Anwenderkreis nicht offen gelegt werden sollen (sog. „sensible Informationen“). Daraus ergibt sich ein Spannungsverhältnis zwischen dem eigentlichen Zweck von OLAP und BI (Gewährleistung möglichst freier Analysen zur Unterstützung betrieblicher Entscheidungen) und der Gefahr, dabei sensible Informationen offen zu legen („Disclosure“).
Diese Arbeit beschäftigt sich mit der aus diesem Spannungsfeld hervorgehenden Prob-lemstellung, nämlich möglichst umfassende Information zu relevanten Sachverhalten bei möglichst geringer Gefahr der ungewollten Informationsoffenlegung („Disclosure Limitation“) in OLAP-basierten Anwendungen zu gewährleisten. Die Forschung thematisierte lange Zeit ähnliche Fragestellungen vornehmlich im Kontext von sogenannten Statistischen Datenbanken, die sich jedoch erheblich von OLAP unterscheiden, so dass Ergebnisse kaum übertragbar sind. In jüngerer Zeit finden sich in der Literatur vereinzelte Vorschläge zur Lösung von Teilaspekten im Hinblick auf OLAP. Diese haben allerdings bis dato keine nennenswerte Verbreitung im Unternehmensumfeld gefunden, obwohl die Problematik durch die seit einiger Zeit zunehmende Diffusion von OLAP-Funktionalität in betriebliche Anwendungs- und Informationssysteme brisanter und im Unternehmensumfeld als entsprechend heikel betrachtet wird. Diese Arbeit verfolgt das Ziel, Disclosure Limitation in OLAP der praktischen Anwendbarkeit näher zu bringen. Dazu werden zwei Beiträge zur Forschung auf diesem Gebiet geleistet.
Es wird erstens ein Rahmen zur empirischen Evaluation von Sicherheitsmechanismen in OLAP im Hinblick auf ihre praktische Einsatzfähigkeit entwickelt. Auf Basis der Arbeiten von DeLone & McLean (2003) sowie Wixom & Watson (2001) werden erst-mals Kriterien zur Evaluation der Qualität von OLAP vorgeschlagen. Zwei (kompatible) Adaptionen des DeLone-McLean-Modells erlauben die Bewertung von OLAP einerseits und von Disclosure Limitation-Verfahren in OLAP andererseits. Im Fokus der Bewertung stehen der Nutzen, welcher einem Anwender bzw. einem Unternehmen durch den Einsatz von OLAP bzw. von Schutzmechanismen entsteht, sowie die zu erwartende Schmälerung des Nutzens durch eben diese Schutzmechanismen.
Die auf dieser Basis durchgeführte Evaluation der bisher in der Literatur diskutierten Lösungsansätze deckt Probleme bzgl. ihrer praktischen Anwendbarkeit auf, insbe-sondere im Hinblick auf den Administrationsaufwand (sowohl bei Ersteinrichtung wie im laufenden Betrieb) und die Einschränkung der Analysefreiheit der Nutzer.
Zweitens wird, auf den Ergebnissen dieser Evaluation aufbauend, ein kontextbasiertes, mit geringem Aufwand administrierbares Verfahren zur Spezifizierung und Aktualisierung von Zugriffsrechten in OLAP-Anwendungen entwickelt und beispielhaft in einer SAP Netweaver BI 7.0-Umgebung implementiert. Das Verfahren berücksichtigt sowohl die inhaltliche Nähe von Autorisierungsobjekten zueinander als auch zu den Aufgabenbereiche des Anwenders. Ziel des Verfahrens ist es, explorative Datenanalysen im berechtigten Interessengebiet des Anwenders zu ermöglichen und gleichzeitig durch die Begrenzung dieses Interessensgebiets im Datenraum die Gefahr unerwünschter Offenlegung sensibler Informationen zu verringern. Darüber hinaus erfolgt die Spezifizierung der Zugriffsrechte nach Übergabe einiger Initialparameter automatisch, so dass der administrative Aufwand bei der ersten Einrichtung sowie im laufenden Betrieb (bspw. Änderungen an der Informationsstruktur) als äußerst gering einzuschätzen ist.
Mit der weiter steigenden Verbreitung von OLAP und der Erweiterung des Nutzerkrei-ses über das Management hinaus wächst in immer mehr Unternehmen die Notwen-digkeit, Maßnahmen zur Disclosure Limitation umzusetzen. Trotzdem finden sich in OLAP-Anwendungen bisher nur selten umfassende Sicherheitsmechanismen implemen-tiert. Das im Rahmen dieser Arbeit entwickelte Verfahren besitzt insofern hohe praktische Relevanz, als es im Unterschied zu anderen Verfahren eine Abwägung zwischen Administrierbarkeit und Sicherheit (aus Unternehmenssicht) sowie Flexibilität (aus Anwendersicht) beinhaltet.

Lizenz: Lizenz-Logo  Veröffentlichungsvertrag für Publikationen ohne Print on Demand


Lizenz

URN: http://nbn-resolving.de/urn:nbn:de:bvb:739-opus-26761
URL dieser Seite: http://www.opus-bayern.de/uni-passau/volltexte/2012/2676/


Home Suchen Melden Veröffentlichen Hilfe Kontakt
  OpenAccess logo   OAI2.0 logo   © Universitätsbibliothek Passau · Innstrasse 29 · 94032 Passau 
Tel. (0851) 509 1645 · Fax (0851) 509 1602 ·  Mail opus@uni-passau.de
22.10.10