Bachelorarbeit aus dem Jahr 2010 im Fachbereich Informatik - Internet, neue Technologien, Note: 2,0, Universitat Bremen, Sprache: Deutsch, Abstract: In Zeiten des "Web 2.0" ist es fur Unternehmen und offentlichen Einrichtungen immer einfacher geworden, groe Mengen privater oder anderweitig sensibler Daten anzusammeln. Bekannte Beispiele fur solche Datensammlungen sind die gerade enorm wachsenden sozialen Netzwerke wie facebook oder Dienstleistungsangebote wie Google Documents. Zusatzlich lagern viele Unternehmen ihre Daten in das Netz aus und beauftragen Dienstleister mit darauf aufbauenden Geschaftsprozessen. Viele dieser zentral gespeicherten Daten sind also einem groen Personenkreis zuganglich. Der Schutz der Daten erhalt daher einen immer hoheren Stellenwert. Die Daten praktisch unter Verschluss zu halten ist allerdings keine Losung. Ohne Zugriffsmoglichkeit sind Anwendungen (z.B. ein soziales Netzwerk) nicht umsetzbar. Der Zugriff muss also auf geregelte Art und Weise erfolgen konnen. Eine zentrale Eigenschaft solcher Systeme ist die genau kontrollierte Zugriffsmoglichkeit der einzelnen Benutzer auf den gemeinsamen Datenbestand. Ein weit verbreiteter Ansatz ist hier die Nutzung eines rollenbasierten Systems, wie es z.B. in allen gangigen Foren oder Wikis zum Einsatz kommt (Role Based Access Control (RBAC)). In staatlichen Einrichtungen wird vielfach auch das Bell-LaPadula-Modell als Moglichkeit von aufeinander aufbauenden Freigabestufen eingesetzt. Die beiden genannten Ansatze verhindern den Fluss der Daten nach unten in der Hierarchie. Daher werden sie auch als multi-level-security bezeichnet. Oftmals ist es auch notwendig, den Fluss von Daten auf einer Hierarchieebene zu unterbinden. Dies ist mit den genannten Ansatzen nicht moglich. Fur eine horizontal ausgerichtete Zugriffskontrolle (multilaterale Sicherheit), welche den Fluss der Daten auch auf einer Hierarchieebene kontrolliert, sind mehrere Ansatze denkbar. Ein aus dem Bereich der Nachrichtendie