[FIAE]Projektantrag: "Entwicklung eines Authentifizierungsmoduls [...]"

[Combo]

Hi Leute, ich hab hier mal mein Projektantrag. Seid ihr so lieb und schaut euch den mal an, wenn ihr die Zeit dazu finded. (Sind hier ja nicht grade wenige )

Ich bin bei der IHK Kiel, und vekürze um ein Jahr.

Entwicklung eines Authentifizierungsmoduls für eine modulare Serverapplikation

Projektbeschreibung

Die Firma xxx GmbH ist ein mittelständiges Unternehmen das Produkte als auch individuelle Lösungen für den Industriellen Bereich, jedoch speziell für das produzierende Gewerbe, entwickelt und vertreibt.

Für die modulare Serverapplikation "Factory Application Server" (FAS) soll ein authentifizierungsmodul geschaffen werden.

Die Serverapplikation, die unter Microsofts .Net Technologie von der Firma xxx entwickelt wurde, dient dazu einzelne Module zu starten und zu verwalten.

Webseiten oder Webportale, die mit dem „xxx WebPortal Builder“ erstellt wurden, können mittels spezieller Komponente auf die Daten der Module zugreifen und sie anzeigen. Mithilfe dieser Komponenten kann der Projekteur die GUI für die einzelnen Applikationen gestalten.

Derzeit existiert nur ein authentifizierungsmodul das speziell auf die Bedürfnisse der Firma yyy abgestimmt sind. Dieses Modul kann daher nicht anderen Kunden zum Kauf angeboten werden

Ziel ist es für das FAS-System ein Modul zu schaffen, das ein Authentifizierungsverfahren implementiert, sodass der Anwender eines projektierten Webportals die Möglichkeit hat sich zu authentifizieren. Wenn die nötigen Zugriffslevels vorhanden sind soll der Anwender weitere Benutzerkonten anlegen oder bearbeiten können. Zudem soll die Möglichkeit gegeben sein, programmtechnisch benutzerdefinierte Informationen zu speichern und abzurufen.

Projektablauf

Planungsphase 8

Erfassung de Ist-Zustandes 1

Soll - Analyse 2

Pflichtenheft 5

Konzeptphase 19

Konzept für die Benutzeraccount speziefische datenspeicherung 4,5

Erstellen eines Klassendiagramms 7

Erstellen eines Datenbankmodells 4

Ermitteln der zu Implementierenden Schnittstellen 1,5

Entwicklung eines Sicherheits konzepts 2

Realisierungsphase 21,5

Realisierung des Datenbankkonzepts 1,5

Anlegen des Projekts und der dazugehöreigen Klassen 1

Implementieren der benötigten Schnittstellen 1

Implementieren der Schnittstellen Funktionalitäten 5

Implementieren des Sicherheitskonzepts 2

Implementieren der Benutzeraccount speziefischen datenspeicherung 4

Implementieren eines Automatischen logout-timeouts 0,5

Erstellen eines test Webportals 2,5

"Zwischendurch" tests 4

Anschlussphase 21,5

Erstellen eines Deployment-Packets 3

Abnahme 1,5

Erstellen der Konfigurationdokumentation 5

Erstellen der Projektdokumentation 12

Gesammt 70

Geplante Dokumentation:

1. Pflichtenheft

2. Klassendiagramme

3. Datenbankmodell

4. Konfigurationshandbuch

5. Projektdokumentation

[Combo]

Noch mal eine allgemeine Frage: gehört ind die Dokumentation (oder in den Anhang) der Quelltexte? Wenn ja wie weit kommentiert, und bei wem liegen dann die Rechte?

[...]

Anschlussphase 21,5

[...]

:eek

Das soll Abschlussphase heißen

[xkl]

Ich weiß nicht wie es bei der IHK Kiel ist aber in Arnsberg sind max 40 std zulässig

[Combo]

Ich hab das so verstanden das FiSi 40 Stunden und FiAe 70 Stunden, oder ist was an mir vorbeigegangen...?

[Thanks-and-Goodbye]

Anwendungsentwickler: 70 Stunden fürs Projekt, alle anderen IT-Berufe (ITSE, IT(S)K, FiSi): 35 Stunden.

[Combo]

Hat keiner eine Meinug dazu?

Naja hier nochmal eine Überarbeitete version:

Entwicklung eines Authentifizierungsmoduls für eine modulare Serverapplikation

Projektbeschreibung

Das mittelständige Unternehmen xxx GmbH entwickelt und vertreibt Produkte und individuelle Lösungen für den industriellen Bereich, speziell für das produzierende Gewerbe.

Die von ihr unter Microsofts .Net Technologie entwickelte modulare Serverapplikation „Factory Application Server" (FAS) dient dazu, einzelne Module zu starten, zu verwalten und deren Daten Webkomponenten zur Verfügung zustellen.

Webseiten oder Webportale, die mit dem xxx WebPortal Builder“ erstellt wurden, können mittels spezieller Komponenten auf die Daten der Module zugreifen und sie anzeigen. Mithilfe dieser Komponenten kann der Projekteur die GUI für die einzelnen Applikationen gestalten.

Derzeit existiert ein Authentifizierungsmodul, das speziell auf die Bedürfnisse der Firma yyy abgestimmt sind. Dieses Modul kann daher nicht anderen Kunden zum Kauf angeboten werden.

Ziel ist es, für das FAS-System ein Modul zu schaffen, das ein Authentifizierungsverfahren implementiert, sodass der Anwender eines projektierten Webportals die Möglichkeit hat sich zu authentifizieren. Wenn die nötigen Zugriffslevels vorhanden sind, soll der Anwender weitere Benutzerkonten anlegen oder bearbeiten können.

Ein am System angemeldeter Benutzer wird anhand einer Sitzungs-Identifikationsnummer (SessionID) verwaltet. Eine Sitzung ist eine konfigurierbare Zeitspanne gültig. Nach Ablauf dieser Zeit wird die Benutzersitzung automatisch beendet und der Benutzer vom System abgemeldet.

Es soll möglich sein benutzerdefinierte Informationen programmtechnisch zu speichern und abzurufen. Dafür ist ein Konzept erforderlich, wie beliebige Daten in ein Format gewandelt werden, sodass sie benutzerkontospezifisch in der Datenbank gespeichert und daraus geladen werden können.

Die Benutzerkonten können verschiedenen Gruppen zugeordnet werden und erhalten dann zusätzlich die Zugriffslevel, die der Gruppe zugewiesen wurden. Dadurch wird sichergestellt, dass der Benutzer des Webportals nur gewisse Aktionen ausführen kann, zum Beispiel Rezepte anlegen und editieren jedoch nicht löschen.

Das zu erstellende Modul erhebt den Anspruch so weit konfigurierbar zu sein, dass es Kundenunabhängig vertrieben werden und mit verschiedenen Datenbanken arbeiten kann. Unter anderem sind das MySQL 5.0, Microsofts SQL 2000 und 2005 und Microsoft Access.

[Schiller256]

Wenn du mit der Zeit hin kommst dann sehe ich da nicht unbedingt ein Problem drin. Die Ausführungen mit der SessionID gehen vielleicht schon etwas zu weit in die Analyse rein. Ansonsten finde ich das Thema ganz OK etwas komisch klingt der letzt Absatz hat dein Modul jetzt schon einen eigenen Willen?