Entwurf eines Zugriffsschutzkonzeptes für Prozess-Management-Systeme

Abstract

Um in den heutigen internationalen Märkten konkurrenzfähig zu bleiben, müssen die Unternehmen ihre Geschäftsprozesse ständig überwachen und an sich ändernde Anforderungen anpassen. Workflow-Management-Systeme erfassen in den Unternehmen die wichtigsten Prozess und Geschäftsdaten und unterstützen die Prozesssteuerung und Prozessoptimierung. Im gleichen Umfang wie die computergestützten Management Systeme die Steuerung der Geschäftsprozesse übernehmen, wächst auch die Abhängigkeit der Unternehmen von der Sicherheit und Verfügbarkeit dieser Systeme. Während auf dem Gebiet der sicheren Verfügbarkeit bereits eine Reihe von Konzepten existiert, sind durchgehende Konzepte für einen sicheren Zugriffsschutz für Workflow-Management-Systeme erst im Entstehen. Diese Arbeit untersucht zunächst die bereits umgesetzten Schutzziele und Zugriffskonzepte in bestehenden Workflow-Management-Systemen. Dabei werden die Defizite im Bereich des expliziten Zugriffsschutzes für Anwendungskomponenten, sowie den Zugriffsrechten für Daten aufgezeigt. Aufgrund dieser Defizite werden aktuelle Möglichkeiten zum Schutz von Anwendungskomponenten und Daten untersucht. Auf Basis der Untersuchung wird ein umfangreiches Konzept für den Zugriffsschutz von Workflow-Management-Systemen entwickelt. Der Schwerpunkt des Konzeptes liegt dabei auf dem Zugriffsschutz für Anwendungs-komponenten, Daten und Dokumente. Das Konzept wird abschließend in einem speziellen ”Usecase“ realisiert um die Anwendbarkeit zu demonstrieren.