Laut einer Analyse der Firma IDS Scheer nutzt die Technische Universität Chemnitz zur Bewältigung ihrer Verwaltungsaufgaben eine Vielzahl von Datenbanken auf unterschiedlichsten Systemen. Die Schnittstellen zwischen diesen Datenbasen sind meist undokumentiert, nicht standardisiert und fehleranfällig. Eine Vielzahl der Daten liegen somit in unterschiedlichen Arten und Versionen in unterschiedlichen Datenbanken. Eine davon ist die zentrale Nutzerdatenbank des URZ.
Das URZ nutzt seit dem Jahr 2000 zur Verwaltung seiner Nutzer die Eigenentwicklung MoUSe, welche auf MySQL, PHP und Apache basiert. Die Personenstammdaten erhält das URZ (derzeit nicht automatisiert) vom Studentensekretariat und vom Dezernat Personal. Alternativ können sie auch von Hand eingetragen werden.
Das System MoUSe verwalten neben Personenstammdaten die Zugänge zu Rechnersystemen, Druckkonten der Nutzer, Diensterechte, Emailaccounts, Weiterbildungskurse und Zugangsrechte zu Räumen der Universität, welche mit einer elektronischen Zugangssteuerung ausgestattet sind.
Als Zugangskontrollsystem kommt an der TUC das System MultiAccess der Firma effeff [8] zum Einsatz. Das System wird vom URZ gepflegt und betrieben. Es wird von mehreren Struktureinheiten campusweit genutzt.
Die Architektur des alten Systems ist ein verteiltes Offline-System. Es gibt Tür-Steuereinheiten (Slave), welche über einen Bus (RS485) an einen Buscontroller (Master) angeschlossen sind, der von einem Steuerrechner (zentral) gesteuert wird. Das Kommunikationsprotokoll auf dem RS485-Bus ist mir nicht bekannt.
Die Geräte, welche die Türen steuern, bestehen aus einem kompakten Gehäuse, welches eine einfache Installation, sowie Schutz vor äußeren Einflüsse ermöglicht. Im Inneren der Geräte arbeitet ein Mikroprozessor welcher mit eigenem RAM ausgestattet ist. Dieser wird durch eine Batterie vor Stromausfällen geschützt. Der Mikroprozessor verwaltet alle Zugangsdaten, welche für die entsprechende Tür relevant sind. Zugangsanfragen werden ausschließlich offline beantwortet. Das bedeutet, dass die Steuereinheit dazu nicht den zentralen Steuerrechner anspricht, sondern die Entscheidung über die Gewährung des Zugangs anhand der lokalen Datenbasis fällt. Die Datenbasis auf den einzelnen Steuereinheiten wird von dem Steuerungsrechner erneuert.
Die Steuerung des Busses übernimmt ein Steuerrechner, auf welchem eine MS-DOS-Applikation läuft. Die Applikation verwaltet Personal-, Zeit- und Steuerdaten, Tabellenbeschreibungen und Buchungsdaten. Darüber hinaus ermöglicht das System die Erstellung verschiedener Auswertungen und eine Visualisierung des Systems durch die Erstellung von Gebäudeplänen. Die Applikation sieht keine Funktionalität zur Netzwerkintegration vor. Darüber hinaus kann ein Steuerrechner maximal 32 Steuereinheiten bedienen.
Da das URZ alle personenbezogenen Daten (u.a. Raum-Zugangsdaten) in dem System MoUSe vorhält und die für den Zugang relevanten Daten nicht mehrfach verwalten möchte, wurde eine Möglichkeit erarbeitet, das System MultiAccess netzwerkfähig und fernsteuerbar zu machen.
Die zentralen Zugangsdaten werden zwei mal am Tag aus dem System MoUSe generiert und im zentralen Filesystem (AFS) als Textdatei abgelegt. Da das System MultiAccess die Möglichkeit bietet, Zugangsdaten sowohl als Textfile zu importieren als auch Aktionen zeitgesteuert als Batch-Job abzuarbeiten, ist es möglich, die erzeugten Textfiles automatisch einzulesen und die Datenbasis auf den Steuereinheiten zu erneuern.
Da der Prozess des Importierens von Textfiles sehr zeitaufwändig und fehleranfällig ist, wird dieser Vorgang nur an 2 von 7 Steuerrechnern durchgeführt (Steuerrechner in Reichweite von Mitarbeitern des URZ, da dort die Möglichkeit eines manuellen Eingriffes besteht). Einer von diesen Steuerrechnern exportiert automatisch ein proprietäres Datenbankfile, welches die anderen Steuerrechner schnell und zuverlässig einlesen können.
MultiAccess verwaltet die Berechtigungen in Form von 80 Raum-Zeit-Zonen. Pro Zone können tabellarisch Rechte festgelegt werden. Die Rechte beinhalten die Variablen Ort (Welche Tür?), Zeit (Zu welcher Zeit?) und Tag (An welchen Tagen?). Darüber hinaus können Feiertage definiert und in der Rechtedefinition benutzt werden. Das System MoOUse verwaltet pro Nutzer nur die 80 Raum-Zeit-Zonen. Welche Rechte die jeweilige Zone real abbildet, muss an jedem Steuerrechner separat eingestellt werden. [10] [7]
Die entsprechenden Zonen sind in dem URZ-Datenbanksystem MoUSe einzelnen Struktureinheiten zugeordnet. Somit ist es möglich, dass Administratoren verschiedener Struktureinheiten verschiedene Türen steuern. Eine gewisse Menge von Raum-Zeit-Zonen bilden in der MoUSe eine Nutzerklasse. Jeder Nutzer kann mehreren Nutzerklassen zugeordnet sein.
Das URZ betreibt im Moment 33 Türen, welche durch 7 Steuerrechner gesteuert werden. Normalerweise werden die Steuereinheiten über einen RS485-Bus angesprochen. Es besteht jedoch auch die Möglichkeit, die Controller direkt über RS232 an den Steuerrechner anzuschließen.
In den Gebäudeteilen Straße der Nationen und Reichenhainer Straße existiert je ein RS485-Bus, an welchen 20 beziehungsweise 5 Steuereinheiten angeschlossen sind.
Die Steuerrechner für das Zugangssystem sind mit Ethernet direkt an das Campusnetz angeschlossen. Für ein zukünftiges Zugangskontrollsystem ist zu bemerken, dass in der Universität flächendeckend Datennetz vorhanden ist und es bei weiteren Baumaßnahmen möglich wäre, Twisted-Pair-Anschlüsse an das Campusnetz bis zu jeder Tür zu legen.
Alle Steuereinheiten sind in der Nähe der zu steuernden Tür in Aufputz-Montage angebracht. Alle benötigten Kabel werden unter Putz zu dem Steuereinheiten geführt. Die Stromversorgung für die Controller (230V Wechselstrom) werden auch durch die Wand geführt. Somit ist ein internes Netzteil nötig.
![\includegraphics[]{configuration}](img1.png)