Geschäftsprozesse werden heutzutage als wichtige Ressourcen eines Unternehmens angesehen und sind von strategischer Bedeutung. Aus diesem Grund ist es außerordentlich wichtig, dass Geschäftsprozesse in einem Umfeld ausgeführt werden, in dem Schutz vor unberechtigten Zugriffen und eine (abhör-)sichere Kommunikation gewährleistet. Zudem müssen, häufig aufgrund gesetzlicher Bestimmungen, alle ausgeführten Einzelaktivitäten zu einem späteren Zeitpunkt nachweisbar, nachvollziehbar und damit revisionssicher sein. Die Umsetzung dieser Sicherheitsanforderungen erfordert die Einbettung von Workflows in ein organisatorisches Umfeld. Dieses definert sicherheitsrelevante Daten des Workflow, zu denen beispielsweise Benutzer, Rollen und Richtlinien gehören. Es bildet somit den Sicherheitskontext des Workflows.

Im Rahmen dieser Diplomarbeit wurde untersucht, wie eine kontextbezogene Zugriffskontrolle für BPEL Prozesse realisiert werden kann. Zudem wurden weitere Sicherheitsaspekte von BPEL Engines, wie etwa der Aufruf abgesicherter Web Services oder die Speicherung von Benutzerinformationen, betrachtet. Aufgrund dieser Untersuchungen wurde ein umfangreiches Sicherheitskonzept für BPEL Engines entworfen und prototypisch für die Apache Orchestration Director Engine implementiert. Es wurde eine Sicherheitskomponenten entwickelt, mit der unterschiedliche Sicherheitsdienste in die BPEL Engine eingebunden und Prozesse individuell abgesichert werden können. Dabei wurde auf bestehende Standards wie z.B. WS-Security und WS-SecurityPolicy zurückgegriffen.