DBIS EPub

Ein Rahmenwerk zur Bewertung von Zugriffskontrollkonzepten in Workflow-Management-Systemen

Pfeiffer, Vera (2005) Ein Rahmenwerk zur Bewertung von Zugriffskontrollkonzepten in Workflow-Management-Systemen. Diploma thesis, Universität Ulm.

[img] PDF - Registered users only - Requires a PDF viewer such as GSview, Xpdf or Adobe Acrobat Reader
5Mb

Abstract

Eine geeignete Zugriffskontrolle ist in Workflow-Management-Systemen von großer Bedeutung. Zur Ausführung von Prozessen müssen neben Bearbeiterzuordnungen und Datenzugriffsrechten auch Instanziierungsrechte vergeben werden. Des Weiteren müssen Administrations- und Leserechte für die einzelnen Modelle sowie Eingriffsrechte in Aktivitäten und Prozessinstanzen formuliert werden können. Bei adaptiven Systemen kommt die Spezifikation von Änderungsrechten hinzu. In prozessorientierten Systemen muss neben dem Subjekt und dem Objekt eines Rechts auch der Kontext, in welchem ein Recht gültig sein soll, spezifiziert werden. Hierbei muss auf zeitliche Angaben, Ereignisse und Zustände von Aktivitäten Bezug genommen werden können. In vielen Fällen ist die Gütigkeit der Rechte von der jeweils aktuellen Aktivität abhängig. Die zur Bearbeitung einer Aktivität benötigten Rechte müssen bei deren Start vergeben und nach der Bearbeitung wieder entzogen werden. Dazu muss die Rechtevergabe synchron mit dem Fortschritt der Prozessinstanz erfolgen. Rechte müssen deshalb nicht nur explizit verschiedenen Benutzern, sondern auch Aktivitäten zugeordnet werden können. Solche Rechte werden während der Ausführung dieser Aktivität zur Laufzeit implizit dem konkreten Bearbeiter zur Verfügung gestellt. Für fein-granulare Angaben, was (Objekt des Rechts) durch das Recht erlaubt wird, müssen sowohl horizontale als auch vertikale Daten- und Modellsichten spezifizierbar sein. In dieser Arbeit wird ein Rahmenwerk vorgestellt das alle Rechtarten sowie den Kontext und eine implizite Vergabe der Rechte berücksichtigt. Anhand dieses Rahmenwerks werden verschiedene existierende Ansätze für Zugriffskontroll-modelle eingeordnet und anhand dieser Kategorisierung bewertet.

Item Type:Thesis (Diploma)
Subjects:DBIS Teaching > Internal Work
ID Code:547
Deposited By: Eva Mader
BibTex Export:BibTeX
Deposited On:08 Apr 2009 09:45
Last Modified:14 Oct 2011 10:27

Repository Staff Only: item control page