Diploma Thesis DIP-1998-26

BibliographyPataric, Zdenko: Erweiterung eines Workflow Managment Systems um Sicherheitaspekte bei Modellierung und Ausführung von Vorgängen.
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Diploma Thesis No. 26 (1998).
114 pages, german.
Abstract

In Wirtschaft und Öffentlicher Verwaltung werden zunehmen Workflow Managment Systeme (WFMS) eingesetzt, um Arbeitsvorgänge zu automatisieren. Dazu wird die Struktur von Arbeits­abläufen zuerst auf abstrakter Ebene erfaßt und in formellen Darstellungen definiert, um damit rea­le Vorgänge als Workflows zu steuern. Arbeiten dabei verschiedene Organisationen zusammen, müssen Informationen und Ressourcen aussenstehenden Personen zugänglich gemacht werden. Ein angemessener Schutz dieser Informationen und Ressourcen erfordert eine Festlegung und Um­setzung der dabei existierenden Sicherheitsanforderungen. Dabei sollte sowohl von den Politiken, als auch von den Mitteln und Maßnahmen zur Sicherheit in den einzelnen Organisationen abstra­hiert werden. Um dies zu erreichen müssen letzlich neue Konzepte zur organisationsübergreifen­den Modellierung, Festlegung und Umsetzung der Sicherheit entwickelt werden. In dieser Arbeit wird untersucht, wie die sichere Ausführung von interorganisationellen Work­flows gewährleistet werden kann. Dazu werden zuerst die in IT Systemen und Workflows relevan­ten Sicherheitsaspekte aus nationalen und internationaler Sicherheitsstandards abgeleitet . Danach werden die Anforderungen, die an ein Modell zur Festlegung organisationsübergreifender Sicher­heit gestellt werden müssen bestimmt. Ausgehend von Sicherheitsmodellen für IT Systeme und Workflows wird dann als Kern der Arbeit ein Sicherheitsmodell entwickelt, das obige Anforderun­gen erfüllt, und die abgeleiteten Sicherheitsaspekte berücksichtigt. Mit diesen Ergebnissen wurde ein protoypische WFMS des Projekts Poliflow, eine Förderprojekt des BMBF, derart erweitert, daß Sicherheitsaspekte bei der Ausführung von Workflows sowohl festgelegt als auch umgesetzt werden können. Die Erweiterung des vorgegebenen WFMS geschah insbesondere unter dem Teilsapekt der Zugriffskontrolle bei interorganisationellen Workflows. Die Erweiterung des WFMS besteht u.a. aus einer Spracherweiterung der vorgegebenen Workflow Sprache um die Fähigkeit, Sicherheitsspezifikationen auszudrücken. Um die syntaktische Korrekt­heit der Spezifikationen sicherzustellen wurde ein Parser implementiert, der korrekte Spezifikatio­nen an eine Komponente zur Umsetzung vermittelt. Dabei kommen die standardisierten Kommunikationsdienste der Common Object Request Broker Architecture zum Einsatz. Des wei­teren wurde eine Komponente zur Umsetzung der Sicherheit implementiert, die bei der Ausfüh­rung von Workflows vom WFMS über deren ausgeführten Teile informiert wird. Sie führt auf Anfragen hin, mit Hilfe der Spezifikationen, konzeptuelle Sicherheitsprüfungen durch. Diese Prü­fungen bestimmen letztlich, ob Teile eines Workflows mit den dafür vorgesehenen Personen, In­formationen und Ressourcen ausgeführt werden dürfen. Entwurf und Implementierung der Erweiterung werden in dieser Arbeit eingehend besprochen.

Department(s)University of Stuttgart, Institute of Parallel and Distributed Systems, Distributed Systems
Superviser(s)Rothermel, Prof. Kurt; Kindler, Thomas
Entry dateMay 10, 2023
   Publ. Computer Science