Sicherheit und Services

Ulm University

Doktorandenvortrag, Michael Predeschly, Raum: O27/545, Zeit: 10:30 Uhr, Datum: 9. Dezember 2009

Heutige Prozess orientierte Informationssysteme (POIS) nutzen eine Vielzahl von Services, welche nicht nur ins POIS sondern auch in das dazugehörige Rechtemanagement integriert werden müssen. Es stellt sich dabei die Frage auf welche Art Zugriffsrechte vergeben werden können,  wie feingranular diese spezifiziert werden können und wie sich der Service verhält wenn kein Zugriff gestattet wird.

Darüber hinaus existieren nicht nur einfach Zugriffsrechte sondern auch komplexere Zugriffsrechte, so genannte Constraints. Auch hier stellt sich die Frage wie diese abgebildet werden können und vor allem wie diese validiert werden können.

Sowohl zur Modellierzeit als auch zur Laufzeit eines Prozesses sollen die Zugriffsrechte konsistent bleiben und nicht gegen gegebene Constraints oder andere Zugriffsrechte verstoßen.  Gerade die Laufzeit ist ein neues Feld  in adaptiven POIS, welche Änderungen am Prozess zur Laufzeit zulassen. Hier können Fehler durch Verletzung bestehender Constraints oder durch das einfügen neuer Schritte entstehen.

Der Vortrag befasst sich mit den oben dargestellten Problemen und liefert Lösungen wie diese beispielhaft in einem System wie dem adaptiven POIS Aristaflow in Form des Adaptiven Rechte Management Systems (ARMS) umgesetzt werden können.