Diploma Thesis DIP-2866

BibliographyGörig, Heiko: Kontextbezogene Zugriffskontrolle für BPEL (Engines).
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Diploma Thesis No. 2866 (2009).
129 pages, german.
CR-SchemaD.2.12 (Software Engineering Interoperability)
H.4.1 (Office Automation)
K.1 (The Computer Industry)
K.6.5 (Security and Protection)
KeywordsBPEL; Web Services; WS-Security
Abstract

Geschäftsprozesse werden heutzutage als wichtige Ressourcen eines Unternehmens angesehen und sind von strategischer Bedeutung. Aus diesem Grund ist es außerordentlich wichtig, dass Geschäftsprozesse in einem Umfeld ausgeführt werden, in dem Schutz vor unberechtigten Zugriffen und eine (abhör-)sichere Kommunikation gewährleistet. Zudem müssen, häufig aufgrund gesetzlicher Bestimmungen, alle ausgeführten Einzelaktivitäten zu einem späteren Zeitpunkt nachweisbar, nachvollziehbar und damit revisionssicher sein. Die Umsetzung dieser Sicherheitsanforderungen erfordert die Einbettung von Workflows in ein organisatorisches Umfeld. Dieses definert sicherheitsrelevante Daten des Workflow, zu denen beispielsweise Benutzer, Rollen und Richtlinien gehören. Es bildet somit den Sicherheitskontext des Workflows.

Im Rahmen dieser Diplomarbeit wurde untersucht, wie eine kontextbezogene Zugriffskontrolle für BPEL Prozesse realisiert werden kann. Zudem wurden weitere Sicherheitsaspekte von BPEL Engines, wie etwa der Aufruf abgesicherter Web Services oder die Speicherung von Benutzerinformationen, betrachtet. Aufgrund dieser Untersuchungen wurde ein umfangreiches Sicherheitskonzept für BPEL Engines entworfen und prototypisch für die Apache Orchestration Director Engine implementiert. Es wurde eine Sicherheitskomponenten entwickelt, mit der unterschiedliche Sicherheitsdienste in die BPEL Engine eingebunden und Prozesse individuell abgesichert werden können. Dabei wurde auf bestehende Standards wie z.B. WS-Security und WS-SecurityPolicy zurückgegriffen.

Full text and
other links
PDF (1794979 Bytes)
Access to students' publications restricted to the faculty due to current privacy regulations
Department(s)University of Stuttgart, Institute of Architecture of Application Systems
Superviser(s)Anstett, Tobias
Project(s)Workflow Applications
Entry dateMay 6, 2009
   Publ. Computer Science