Bibliography | Pataric, Zdenko: Erweiterung eines Workflow Managment Systems um Sicherheitaspekte bei Modellierung und Ausführung von Vorgängen. University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Diploma Thesis No. 26 (1998). 114 pages, german.
|
Abstract | In Wirtschaft und Öffentlicher Verwaltung werden zunehmen Workflow Managment Systeme (WFMS) eingesetzt, um Arbeitsvorgänge zu automatisieren. Dazu wird die Struktur von Arbeitsabläufen zuerst auf abstrakter Ebene erfaßt und in formellen Darstellungen definiert, um damit reale Vorgänge als Workflows zu steuern. Arbeiten dabei verschiedene Organisationen zusammen, müssen Informationen und Ressourcen aussenstehenden Personen zugänglich gemacht werden. Ein angemessener Schutz dieser Informationen und Ressourcen erfordert eine Festlegung und Umsetzung der dabei existierenden Sicherheitsanforderungen. Dabei sollte sowohl von den Politiken, als auch von den Mitteln und Maßnahmen zur Sicherheit in den einzelnen Organisationen abstrahiert werden. Um dies zu erreichen müssen letzlich neue Konzepte zur organisationsübergreifenden Modellierung, Festlegung und Umsetzung der Sicherheit entwickelt werden. In dieser Arbeit wird untersucht, wie die sichere Ausführung von interorganisationellen Workflows gewährleistet werden kann. Dazu werden zuerst die in IT Systemen und Workflows relevanten Sicherheitsaspekte aus nationalen und internationaler Sicherheitsstandards abgeleitet . Danach werden die Anforderungen, die an ein Modell zur Festlegung organisationsübergreifender Sicherheit gestellt werden müssen bestimmt. Ausgehend von Sicherheitsmodellen für IT Systeme und Workflows wird dann als Kern der Arbeit ein Sicherheitsmodell entwickelt, das obige Anforderungen erfüllt, und die abgeleiteten Sicherheitsaspekte berücksichtigt. Mit diesen Ergebnissen wurde ein protoypische WFMS des Projekts Poliflow, eine Förderprojekt des BMBF, derart erweitert, daß Sicherheitsaspekte bei der Ausführung von Workflows sowohl festgelegt als auch umgesetzt werden können. Die Erweiterung des vorgegebenen WFMS geschah insbesondere unter dem Teilsapekt der Zugriffskontrolle bei interorganisationellen Workflows. Die Erweiterung des WFMS besteht u.a. aus einer Spracherweiterung der vorgegebenen Workflow Sprache um die Fähigkeit, Sicherheitsspezifikationen auszudrücken. Um die syntaktische Korrektheit der Spezifikationen sicherzustellen wurde ein Parser implementiert, der korrekte Spezifikationen an eine Komponente zur Umsetzung vermittelt. Dabei kommen die standardisierten Kommunikationsdienste der Common Object Request Broker Architecture zum Einsatz. Des weiteren wurde eine Komponente zur Umsetzung der Sicherheit implementiert, die bei der Ausführung von Workflows vom WFMS über deren ausgeführten Teile informiert wird. Sie führt auf Anfragen hin, mit Hilfe der Spezifikationen, konzeptuelle Sicherheitsprüfungen durch. Diese Prüfungen bestimmen letztlich, ob Teile eines Workflows mit den dafür vorgesehenen Personen, Informationen und Ressourcen ausgeführt werden dürfen. Entwurf und Implementierung der Erweiterung werden in dieser Arbeit eingehend besprochen.
|