Glossar

Authentisierung

Karte und Lesegerät geben sich gegenseitig als die richtigen zu erkennen. Durch die Authentisierung und die anschließende verschlüsselte Übermittlung von Kartennummer und PIN ist die Benutzerin bereits intern als Zugangsberechtigte identifiziert, so daß ihre explizite Identifikation entfällt.

Datenschutz

Für das Funktionieren des Zugangskontrollsystems ist die Identifikation der Personen nicht erforderlich. Man kann nicht auf Benutzerdaten schließen und keine Profile bilden.

Kryptokontroller

Kontroller, der nur verschlüsselte Messages sendet und empfängt. Die Verschlüsselung ist asymmetrisch (DES).

Logging

Protokoll über die Ein- und Ausgänge, das nur in verschlüsselter Form stattfindet

Rolle

Die Rolle der Karteninhaberin bestimmt, zu welchen Räumen sie Zutritt hat und zu welchen nicht. So entscheidet jeder Arbeitsbereich, wer die zugehörigen Labors betreten darf. Eine Person kann mehrere Rollen innehaben.

selektiver Zugang

Entsprechend der Rolle im Organisationsablauf werden die Zugangsberechtigungen selektiv vergeben. So hat z.B. ein Student des Arbeitsbereiches AGN sinnvollerweise Zutritt zu den Labors, solange er dort arbeitet, der Hausmeister hat Zutritt zu allen Rämen (Generalschlüssel).

sozialverträglich

Da beim Logging die Daten gespeichert werden, kann man theoretisch den Ein- und Ausgang bestimmter Personen genau überwachen und ihnen aus betrieblichen Grüden Schwierigkeiten machen. Im Falle eines Mißbrauchs müssen die Lgdateien entschlüsselt und ausgelesen werden. Um einer Üwachung vorzubeugen, sind zwei unabhängige Instanzen zum Auslesen berechtigt, z.B. eine Person aus der Datenbankverwaltung und ein Betriebsratsmitglied.