Die Bereitstellung adäquater Zugriffskontrollmechanismen spielt eine zentrale Rolle in heutigen Informationssystemen (z.B. die Zuordnung von Rechten zwecks Durchführung von Aktivitäten in prozessorientierten Informationssystemen), was sich auch in der Vielzahl existierender Ansätze widerspiegelt. Allerdings wird ein essentieller Aspekt dabei gänzlich vernachlässigt: Zugriffskontrollstrukturen sind in der Praxis häufig Änderungen unterworfen, beispielsweise aufgrund von Umstrukturierungen oder Mitarbeiterwechseln. Deshalb ist die Entwicklung einer Technologie zur Modifikation von Zugriffskontrollmechanismen unerlässlich. Hierbei sind zwei grundlegende Anforderungen zu beachten: Erstens müssen entsprechende Modifikationen sowohl zur Entwicklungs- als auch zur Laufzeit der Systeme möglich sein und zweitens müssen die Änderungen kontrolliert durchgeführt werden können, d.h. unerwünschte Seiteneffekte nach Änderungen müssen identifiziert und ausgeschlossen werden können, damit es nachfolgend nicht zu unerwünschten Effekten wie Sicherheitslücken kommt. Das hier vorgestellte Projektvorhaben zielt auf die Entwicklung eines kompletten Rahmenwerkes von der Modellierung und Änderung von rollenbasierten Zugriffskontrollstrukturen hin zur automatischen Erkennung von Seiteneffekten und Strategien zur Konfliktbeseitigung ab. Außerdem soll die Verträglichkeit von Zugriffskontrollstrukturen mit semantischen Regeln (z.B. Vier-Augen-Prinzip) gewährleistet werden, insbesondere im Zusammenspiel mit deren Evolution. Mit der Implementierung der Konzepte und deren Evaluierung in verschiedenen Anwendungsdomänen markiert das Projektvorhaben einen Meilenstein in der Unterstützung adäquater Zugriffskontrolle in prozessorientierten Informationssystemen.

DFG Programme Research Grants

International Connection Austria