Ein Rahmenwerk zur Bewertung von Zugriffskontrollkonzepten in Workflow-Management-Systemen

Pfeiffer, Vera (2005) Ein Rahmenwerk zur Bewertung von Zugriffskontrollkonzepten in Workflow-Management-Systemen. Diploma thesis, Universität Ulm.

[thumbnail of Pfei05.pdf] PDF - Registered users only - Requires a PDF viewer such as GSview, Xpdf or Adobe Acrobat Reader
Download (6MB)

Abstract

Eine geeignete Zugriffskontrolle ist in Workflow-Management-Systemen von großer Bedeutung. Zur Ausführung von Prozessen müssen neben Bearbeiterzuordnungen und Datenzugriffsrechten
auch Instanziierungsrechte vergeben werden. Des Weiteren müssen Administrations- und Leserechte für die einzelnen Modelle sowie Eingriffsrechte in Aktivitäten und Prozessinstanzen formuliert werden können. Bei adaptiven Systemen kommt die Spezifikation von Änderungsrechten hinzu.
In prozessorientierten Systemen muss neben dem Subjekt und dem Objekt eines Rechts auch der Kontext, in welchem ein Recht gültig sein soll, spezifiziert werden. Hierbei muss
auf zeitliche Angaben, Ereignisse und Zustände von Aktivitäten Bezug genommen werden können. In vielen Fällen ist die Gütigkeit der Rechte von der jeweils aktuellen Aktivität abhängig. Die zur Bearbeitung einer Aktivität benötigten Rechte müssen bei deren Start vergeben und nach der Bearbeitung wieder entzogen werden. Dazu muss die Rechtevergabe synchron mit dem Fortschritt der Prozessinstanz erfolgen. Rechte müssen deshalb nicht nur
explizit verschiedenen Benutzern, sondern auch Aktivitäten zugeordnet werden können. Solche Rechte werden während der Ausführung dieser Aktivität zur Laufzeit implizit dem
konkreten Bearbeiter zur Verfügung gestellt. Für fein-granulare Angaben, was (Objekt des Rechts) durch das Recht erlaubt wird, müssen sowohl horizontale als auch vertikale Daten- und Modellsichten spezifizierbar sein.
In dieser Arbeit wird ein Rahmenwerk vorgestellt das alle Rechtarten sowie den Kontext und eine implizite Vergabe der Rechte berücksichtigt. Anhand dieses Rahmenwerks werden
verschiedene existierende Ansätze für Zugriffskontroll-modelle eingeordnet und anhand dieser Kategorisierung bewertet.

Item Type: Thesis (Diploma)
Subjects: DBIS Teaching > Internal Work
Divisions: Faculty of Engineering, Electronics and Computer Science > Institute of Databases and Informations Systems > DBIS Research and Teaching > DBIS Teaching > Internal Work
Depositing User: Eva Mader
Date Deposited: 08 Apr 2009 09:45
Last Modified: 14 Oct 2011 10:27
URI: http://dbis.eprints.uni-ulm.de/id/eprint/547

Actions (login required)

View Item
View Item