Kontrollierte Evolution von rollenbasierten Zugriffskontrollmechanismen in Informationssystemen
Final Report Abstract
Im OCIS-Projekt wurden fundamentale Konzepte entwickelt, um Effekte von Organisationsänderungen auf unterliegende (prozessorientierte) Informationssysteme zu erkennen und zu analysieren und im Falle von unerwünschten Seiteneffekten, wie z.B. Sicherheitslücken, zumindest entsprechende Rückmeldung oder sogar mögliche Handlungsstrategien anbieten zu können. Zentral hierbei war die Definition eines Verträglichkeitskriteriums im Spannungsfeld zwischen Organisationsmodell(en), Autorisierungsbedingungen und Geschäftsprozessen, welches die Grundlage für die Prüfung auf Verletzungen der Verträglichkeit und damit einen Indikator für mögliche Probleme in der Folge darstellt. Auf Basis des Verträglichkeitskriteriums wurden Prüfmechanismen entwickelt, welche auf Basis der Semantik der angewendeten Änderungsoperationen entscheiden, ob und welche mögliche Verletzung der Verträglichkeit vorliegen. Dabei wurde zwischen direkten und indirekten Effekten unterschieden. Direkte Effekte treten hauptsächlich auf, wenn nicht ausreichend BearbeiterInnen im Organisationsmodell vorgesehen wurden, um den Autorisierungsbedingungen nachzukommen. Indirekte Effekte resultieren aus Anpassungen von Zugriffsregeln über Organisationsmodellen, die wiederum aufgrund von Anpassungen der Organisationsmodelle notwendig werden. Diese Effekte können erkannt, als Rückmeldung an die BenutzerInnen gegeben und mögliche Anpassungsstrategien vorgeschlagen werden. In Ergänzung zu Prüfmechanismen, Rückmeldung und Handlungsvorschlägen wurde im Projekt ein erweitertes Zugriffsmodell entwickelt, das die Anwendung von Änderungsoperationen mit Berechtigungen versieht. Dabei wurden existierende Ansätze um eine umfassende Betrachtung der Änderung unterschiedlicher Prozessaspekte wie Kontrollfluss, Datenfluss, Organisationsmodell und Anwendungskomponenten erweitert. Die Konzepte wurden prototypisch realisiert. Dabei lag ein spezieller Fokus auf Design- und Visualisierungkonzepten für Organisationmodelle und Zugriffsregeln. Als allgemeinerer Erkenntnisgewinn konnten Berührungspunkte der OCIS-Resultate zu den Bereichen Sicherheit in prozessorientierten Informationssystemen, Design, und Visualisierung von Organisationsmodellen und Business Process Compliance identifiziert werden, womit das Projekt und seine Resultate in einen größeren Kontext eingeordnet werden kann. Des Weiteren bergen die erarbeiteten Resultate und Fragestellungen ein großes Potenzial für Folgearbeiten.
Publications
- On Evolving Organizational Models without Losing Control on Authorization Constraints in Web Service Orchestrations, IEEE 12th Int’l Conference on Commerce and Enterprise Computing, pp.128-135 (2010)
Stefanie Rinderle-Ma, Maria Leitner