In dieser Dissertation untersuchen wir verschiedene Aspekte der datenzentrierten Sicherheit. Insbesondere betrachten wir die attributbasierte Verschlüsselung (ABE), ein kryptographisches Primitiv, das es erlaubt, Dokumente mit Policies über Attributen zu verschlüsseln, so dass die Entschlüsselung nur für solche Subjekte möglich ist, deren Attributsmengen die Verschlüsselungspolicies erfüllen. Das Hauptziel dieser Arbeit ist zu zeigen, auf welche Weise datenzentrierte Sicherheit in praktischen Anwendungsgebieten einsetzbar ist. Hierzu erweitern wir zunächst ABE für dynamische und verteilte Szenarien, indem wir die sogenannte Distributed Attribute-Based Encryption (DABE) einführen. DABE erlaubt es nicht nur, dass Subjekte ihre Attribute inkrementell über die gesamte Laufzeit des Systems anfordern (anders als bei konventioneller ABE, wo alle Attribute eines Subjekts gemeinsam angefordert werden müssen); es ist dadurch auch möglich, dass diese Attribute von einer beliebigen Anzahl voneinander unabhängiger Attribute Authorities bereitgestellt werden, von denen jede ihr eigenes Universum von Attributen verwaltet. Wir stellen zwei Konstruktionen für das DABE-Schema vor. Eine davon ist zusätzlich effizienter als jede andere heute bekannte ABE Konstruktion. Die zweite Innovation dieser Arbeit ist ein neuartiges Konzept, das die Privatheit in ABE verbessert, indem es Verschlüsselungspolicies versteckt. Um dies zu erreichen führen wir den Begriff der Policy-Anonymität ein, definieren ihn formal und diskutieren ihn. Mithilfe einer Methode aus der Graphentheorie zeigen wir anschließend, wie ein hoher Grad von Policy-Anonymität in der Praxis erreicht werden kann, indem man eine bekannte ABE-Konstruktion erweitert. Die komplette erweiterte Konstruktion wird vorgestellt und ein Sicherheitsbeweis wird geführt. Wir beschäftigen uns außerdem mit konkreten Anwendungsmöglichkeiten für ABE. So entwickeln wir ein DRM-Framework, das ABE nutzt, um den Prozess der Lizenzerzeugung zu vereinfachen und dabei gleichzeitig die Anforderungen an die Vertrauenswürdigkeit zu verringern. Anschließend beschreiben wir ein Tool, das in der Lage ist, kryptographisch erzwingbare Komponenten aus Policies zu bestimmen, die in der Open Digital Rights Language (ODRL) beschrieben sind. Zum Schluss der Arbeit demonstrieren wir wie ABE in Service-Orientierte Architekturen (SOA) integriert werden kann. Hierzu identifizieren wir die relevanten Web Service Standards und erweitern diese, um durch ABE geschützte SOAP Nachrichten zu unterstützen. Ferner beschreiben wir die Implementierung von Web Services, die zur Umsetzung eines vollständigen DABE Frameworks notwendig sind. Dadurch wird ein Framework ermöglicht, das genutzt werden kann um bestehende SOAs so zu erweitern, dass sie die verbesserten Sicherheitsgarantien erfüllen können, die durch datenzentrierte Sicherheitstechnologie ermöglicht werden.