BOSTON (IDG) - Gemeinsam wollen Hersteller und Grossanwender die Sicherheit von vernetzten Client-Server-Umgebungen verbessern. Unter der Bezeichnung Open User Recommended Solutions (Ours) ist eine Reihe von Vorschlaegen fuer einheitliche und sichere Passwort- und Login-Verfahren erstellt worden.

"Fuer uns sind diese Loesungen ueberlebenswichtig", betont Citibank- Vice-President Stash Jarocki die Bedeutung der Ours-Vorschlaege. Alle Geldinstitute verlangten dringlich nach standardisierten Login-Verfahren und -Protokollen, die auch in Client-Server- Umgebungen ueber heterogene Netze hinweg funktionieren. Gemeinsam mit einer Reihe von Herstellern haben sich die Anwender jetzt auf die Formulierung einer einheitlichen Programmier-Schnittstelle (API) fuer Sicherheitsanwendungen verstaendigt.

Einige der Probleme, die das Ours-API loesen soll, ruehren daher, dass in verschiedenen Umgebungen unterschiedliche Zeichencodes - EBCDIC in der proprietaeren IBM-Welt und ASCII-Varianten bei Unix und DOS - verwendet werden.

Darueber hinaus schliessen viele Sicherheitsanwendungen bestimmte Zeichen als Passwortbestandteil aus, weil sie vom jeweiligen Betriebssystem als Befehle gedeutet werden koennten. Solche Missverstaendnisse haeufen sich, wenn Passwoerter in Client-Server- Architekturen in den Code anderer Systeme uebertragen werden muessen.

Obwohl der angestrebte API-Standard erst fuer Mitte 1994 erwartet wird, geben sich die Anwender zuversichtlich. "Die Anbieter hoeren auf uns", hat Jarocki erfahren, denn hinter Ours stehen neben der Citibank andere Grosskunden wie American Airlines und American Express.