SeSAM steht für Security enhanced system for Access Management. Es wird entwickelt von der Projektgruppe Chipkarten des Netztestcenters (NTC) des Fachbereiches Informatik der Universität Hamburg. Als rollenbasiertes Chipkartensystem soll es den Zugang zu Hardwarelaboren des FB Informatik regeln. Später ist der Einsatz außerhalb der Universität Hamburg geplant, wobei auch der Zugang zu PCs und eine Zeiterfassung realisiert werden sollen.
An der Universität Hamburg gibt es seit 1989 einen viersemestrigen Zyklus über Sicherheit in der Informationstechnologie. In diesem Projektseminar werden aktuelle Probleme der IT-Sicherheit diskutiert und in praxisorientierten Projekten umgesetzt. Seit 1995 existiert zusätzlich ein Seminar über Chipkartentechnologie und Anwendungsgebiete. Aus dieser Kombination heraus hat sich eine Projektgruppe gebildet, die die theoretisch vermittelten Sicherheitsgrundlagen und Anwendungen praktisch in die Tat umsetzen wollte. Unter der Leitung von Kathrin Schier, wissenschaftliche Mitarbeiterin am FB Informatik, hat sich eine engagierte Gruppe von 10 - 12 Studierenden aus dem Hauptstudium der Informatik zusammengetan, um ein rollenbasiertes Zugangskontrollsystem für das Hardwarelabor des Arbeitsbereiches Anwendungen der Informatik in Geistes- und Naturwissenschaften (AGN) des FB Informatik zu entwickeln. Zum einen sollen theoretisch vermittelte Grundlagen praktisch vertieft werden, zum zweiten stellt dieses Projekt eine eher untypische und damit alternative Form der Lehrveranstaltung dar, und letzlich ist der Bereich der Zugangskontrolle ein sinnvolles Anwendungsgebiet für Chipkarten. Um die Thematik der Chipkarten nicht nur theoretisch zu vermitteln, bietet sich dieses Projekt geradezu an. Weiterhin wird neben der technischen Umsetzung auch der komplette Vorgang einer Projektdurchführung erlernt. Es werden alle dafür notwendigen Dokumente im klassischen Sinne des Software-Engineering erzeugt. Teamarbeit und Kommunikationsfähigkeit der Studentinnen und Studenten sind gefordert und werden erlernt.
NTC-SeSAM ist rollenbasiert, d.h. die Zugangsberechtigung zu den Räen des Fachbereiches richtet sich nach der Rolle, die die jeweilige Person innehat. Durch die Verankerung des Rollenkonzeptes m Betriebssystem der Chipkarte kann eine höstmögliche Sicherheit gewährt werden. Die Preisgabe der Identität eines Benutzers beim Zugang ist nicht erforderlich und nicht gewünscht. Der hohe Grad an Anonymität der Benutzer soll eine Überwachung verhindern und erhöht den Datenschutz. Eine Auswertung der Daten muß sozialverträglich sein, d.h. sie darf nur von zwei unabhängigen Instanzen vorgenommen werden. Auch diese Maßnahme soll den Mißbrauch der Daten verhindern.