Entwurf und Implementierung eines Berechtigungsmanagements für ein Workflowmanagement-System

  • Forschungsthema:Sicherheit in Workflows, Zugriffskontrolle, Serviceorientierte Architekturen
  • Typ:Diplomarbeit
  • Datum:1. Dezember 2010
  • Betreuung:

    J. Müller

  • Bearbeitung:

    cand. inform. Yves Asselborn

  • Workflowmanagement-Systeme erlauben die Automatisierung von Arbeitsabläufen beispielsweise in Unternehmen.  In informationsintensiven Geschäftsprozessen werden dabei zunehmend automatisierte und manuelle Arbeitsschritte kombiniert. Für die automatisierten Aufgaben sind dabei Systeme zuständig, die über Webservice-Schnittstellen eingebunden werden, die manuellen Aufgaben werden von Menschen erledigt.

    In verschiedenen Bereichen (Employability, eHealth) existieren Geschäftsprozesse, die sensible personenbezogene Daten verarbeiten. Es muss sichergestellt werden, dass im Rahmen der Abarbeitung eines Workflows keine unberechtigten Zugriffe auf diese Daten erfolgen können.  Da Workflow-Beschreibungen explizite Informationen über den Datenfluss und die beteiligten Akteure enthalten, ist es sinnvoll, Berechtigungen auf dieser Ebene zu definieren. Das bedeutet, dass am Workflow beteiligten Akteuren  aufgrund ihrer  Rolle Berechtigungen auf beteiligte Daten und andere Resourcen zugewiesen werden. So kann beispielsweise die zuständige Krankenschwester Zugriff auf die Liste der Medikamente erhalten.

    Entsprechende Konzepte wurden vom IPD im Rahmen des TAS³-Projektes entwickelt. Im Rahmen dieser Arbeit ist das konzeptuelle Modell zu verfeinern und ggf. zu erweitern. Anforderungen dafür ergeben sich aus Prozessen im Bereich Employability und eHealth, die im Rahmen des Projekts implementiert werden. Die Implementierung soll  in  die Sicherheitsinfrastruktur des TAS³-Projektes  integriert werden.  Zur Validierung sind die existierenden Workflow-Modelle so zu erweitern, dass sie die entwickelten Konzepte nutzen.