Hasso-Plattner-Institut
  
    • de
 

Abbildung von Zugriffskontrollaussagen in Geschäftsprozessmodellen

Die Modellierung von Geschäftsprozessen ist weit verbreitet. Bisher werden aber Anforderungen des Identitätsmanagements, insbesondere Anforderungen an die Zugriffskontrolle, nur separat in Spezifikationsdokumenten oder erst auf technologischer Ebene erfasst. Die fachlichen Hintergründe der Zugriffskontrollanforderungen legen eine Erfassung dieser bereits im Modell des Geschäftsprozesses durch die Fachabteilung nahe. Es wird ein UML2-Profil für die Erweiterung des Aktivitätsdiagramms zur Erfassung von Zugriffskontrollaussagen vorgestellt. Auf Basis eines Metamodells kann die Fachabteilung sämtliche Zugriffskontrollanforderungen abbilden und dadurch die Konsistenz zwischen Geschäftsprozess und dessen Sicherheitsanforderungen auch über Änderungen hinweg erhalten.

Zur Person

Heiko Klarl hat sich in seinem Studium der Allgemeinen Informatik auf verteilte Systeme und deren Sicherheit spezialisiert. Als Security Consultant arbeitet er im Bereich des Identitätsmanagements an innovativen Lösungen und forscht an der Modellierung von sicheren Geschäftsprozessen und daraus folgender modellgetriebener Erzeugung von Sicherheitsrichtlinien.