Die hohe Anzahl an SNOW-Nutzenden erfordert eine strikte Datentrennung. Dies wird durch benutzerdefinierte Sicherheits-Implementationen gewährleistet, führt aber zu anspruchsvollen Plattform-Wartungsarbeiten, aufwändigen Testverfahren und zu einer Beeinträchtigung der Performance. Das ServiceNow-Domain-Separation-Modul bietet die Möglichkeit, die Daten auf einer domänendefinierten Ebene zu trennen. Diesbezüglich soll in der Bachelorthesis die Funktionalität der Domain-Separation untersucht werden. Ziel ist es zu evaluieren, ob das Modul in der SNOW-Umgebung sinnvoll einsetzbar ist.

Die Erarbeitung der Bachelorthesis wurde in vier Phasen geplant. Das Projektziel wurde in der ersten Phase der Projektbegründung in einem Austausch mit dem Auftraggeber geklärt. Anschliessend wurden die SNOW-Sicherheits-Implementationen in der Ist-Analyse-Phase untersucht. In der Sollkonzept-Phase wurden die Funktionen und das Verhalten des Domain-Separation-Moduls analysiert und dokumentiert. Abschliessend wurden die beiden Konzepte in der Realisierungsphase gegenübergestellt und beurteilt, eine Nutzwertanalyse durchgeführt und ein Fazit mit der Empfehlung für die Auftraggeberschaft erstellt.

Die Datentrennung in SNOW wird server- und clientseitig sichergestellt. Die Funktionen dazu stammen vorwiegend aus einem zentralen Skript, welches stetig erweitert wird. Dies führt zu komplexen Datenbankabfragen, erhöht das Sicherheitsrisiko und beansprucht die Performance. Das Domain-Separation-Modul führt die Datentrennung pro Domäne ein. Die Domänen sind hierarchisch aufgebaut und ermöglichen, dass Benutzende nur Daten ihrer oder untergeordneter Domänen sehen. Die Administration der Domänen, die Zuweisung der Datensätze und die Individualisierungsmöglichkeiten bergen diverse Sicherheitsrisiken. Mit einer steigenden Anzahl Domänen und Individualisierungen pro Domäne wird die Performance der Plattform beeinflusst. Die Konsolidierung der Erkenntnisse in der Nutzwertanalyse zeigt auf, dass der Nutzwert der Domain-Separation geringer bewertet wird als der Nutzwert der SNOW-Implementation. Durch eine Einführung entstünden neue Sicherheitsrisiken, administrative Aufwände und Kosten. Zudem rät ServiceNow davon ab, das Modul nachträglich in einer produktiven Instanz zu aktivieren. Diese Punkte führen zu dem Fazit, dass eine Einführung der Domain-Separation in SNOW nicht empfohlen wird.