Diplomarbeit DIP-2866

Bibliograph.
Daten
Görig, Heiko: Kontextbezogene Zugriffskontrolle für BPEL (Engines).
Universität Stuttgart, Fakultät Informatik, Elektrotechnik und Informationstechnik, Diplomarbeit Nr. 2866 (2009).
129 Seiten, deutsch.
CR-Klassif.D.2.12 (Software Engineering Interoperability)
H.4.1 (Office Automation)
K.1 (The Computer Industry)
K.6.5 (Security and Protection)
KeywordsBPEL; Web Services; WS-Security
Kurzfassung

Geschäftsprozesse werden heutzutage als wichtige Ressourcen eines Unternehmens angesehen und sind von strategischer Bedeutung. Aus diesem Grund ist es außerordentlich wichtig, dass Geschäftsprozesse in einem Umfeld ausgeführt werden, in dem Schutz vor unberechtigten Zugriffen und eine (abhör-)sichere Kommunikation gewährleistet. Zudem müssen, häufig aufgrund gesetzlicher Bestimmungen, alle ausgeführten Einzelaktivitäten zu einem späteren Zeitpunkt nachweisbar, nachvollziehbar und damit revisionssicher sein. Die Umsetzung dieser Sicherheitsanforderungen erfordert die Einbettung von Workflows in ein organisatorisches Umfeld. Dieses definert sicherheitsrelevante Daten des Workflow, zu denen beispielsweise Benutzer, Rollen und Richtlinien gehören. Es bildet somit den Sicherheitskontext des Workflows.

Im Rahmen dieser Diplomarbeit wurde untersucht, wie eine kontextbezogene Zugriffskontrolle für BPEL Prozesse realisiert werden kann. Zudem wurden weitere Sicherheitsaspekte von BPEL Engines, wie etwa der Aufruf abgesicherter Web Services oder die Speicherung von Benutzerinformationen, betrachtet. Aufgrund dieser Untersuchungen wurde ein umfangreiches Sicherheitskonzept für BPEL Engines entworfen und prototypisch für die Apache Orchestration Director Engine implementiert. Es wurde eine Sicherheitskomponenten entwickelt, mit der unterschiedliche Sicherheitsdienste in die BPEL Engine eingebunden und Prozesse individuell abgesichert werden können. Dabei wurde auf bestehende Standards wie z.B. WS-Security und WS-SecurityPolicy zurückgegriffen.

Volltext und
andere Links
PDF (1794979 Bytes)
Zugriff auf studentische Arbeiten aufgrund vorherrschender Datenschutzbestimmungen nur innerhalb der Fakultät möglich
Abteilung(en)Universität Stuttgart, Institut für Architektur von Anwendungssystemen
BetreuerAnstett, Tobias
Projekt(e)Workflow Applications
Eingabedatum6. Mai 2009
   Publ. Institut   Publ. Informatik