Bibliography | Görig, Heiko: Kontextbezogene Zugriffskontrolle für BPEL (Engines). University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Diploma Thesis No. 2866 (2009). 129 pages, german.
|
CR-Schema | D.2.12 (Software Engineering Interoperability) H.4.1 (Office Automation) K.1 (The Computer Industry) K.6.5 (Security and Protection)
|
Keywords | BPEL; Web Services; WS-Security |
Abstract | Geschäftsprozesse werden heutzutage als wichtige Ressourcen eines Unternehmens angesehen und sind von strategischer Bedeutung. Aus diesem Grund ist es außerordentlich wichtig, dass Geschäftsprozesse in einem Umfeld ausgeführt werden, in dem Schutz vor unberechtigten Zugriffen und eine (abhör-)sichere Kommunikation gewährleistet. Zudem müssen, häufig aufgrund gesetzlicher Bestimmungen, alle ausgeführten Einzelaktivitäten zu einem späteren Zeitpunkt nachweisbar, nachvollziehbar und damit revisionssicher sein. Die Umsetzung dieser Sicherheitsanforderungen erfordert die Einbettung von Workflows in ein organisatorisches Umfeld. Dieses definert sicherheitsrelevante Daten des Workflow, zu denen beispielsweise Benutzer, Rollen und Richtlinien gehören. Es bildet somit den Sicherheitskontext des Workflows.
Im Rahmen dieser Diplomarbeit wurde untersucht, wie eine kontextbezogene Zugriffskontrolle für BPEL Prozesse realisiert werden kann. Zudem wurden weitere Sicherheitsaspekte von BPEL Engines, wie etwa der Aufruf abgesicherter Web Services oder die Speicherung von Benutzerinformationen, betrachtet. Aufgrund dieser Untersuchungen wurde ein umfangreiches Sicherheitskonzept für BPEL Engines entworfen und prototypisch für die Apache Orchestration Director Engine implementiert. Es wurde eine Sicherheitskomponenten entwickelt, mit der unterschiedliche Sicherheitsdienste in die BPEL Engine eingebunden und Prozesse individuell abgesichert werden können. Dabei wurde auf bestehende Standards wie z.B. WS-Security und WS-SecurityPolicy zurückgegriffen.
|
Full text and other links | PDF (1794979 Bytes) Access to students' publications restricted to the faculty due to current privacy regulations |
Department(s) | University of Stuttgart, Institute of Architecture of Application Systems
|
Superviser(s) | Anstett, Tobias |
Project(s) | Workflow Applications
|
Entry date | May 6, 2009 |
---|