Ausführung von BPEL-Prozessen in einem sicheren BPMS durch Transformation der Prozessdefinition
- chair:Sicherheit in Workflows, Serviceorientierte Architekturen
- type:Diplomarbeit / Masterarbeit
- tutor:
- person in charge:
noch offen
-
Geschäftsprozesse in serviceorientierten Architekturen koordinieren die Aktivitäten von Diensten, die üblicherweise als Webservices implementiert sind, und menschlichen Benutzern, die über eine Client-Anwendung (in Form einer Webschnittstelle) eingebunden sind.
Sicherheitsmechanismen, die von speziellen Komponenten in der Architektur angeboten werden, hängen dabei auch vom Zustand der Geschäftsprozesse ab. Wir haben eine Architektur entwickelt, die die Sicherheitseinstellungen von Geschäftsprozessen durchsetzt. Zur Einbindung von Geschäftsprozessen (die in BPEL, einer XML-basierten Sprache zur Beschreibung von auf Webservices basierenden Geschäftsprozessen, definiert sind) in diese Architektur sehen wir eine Transformation des BPEL-Codes vor. Auf diese Weise wird einerseits die Kommunikation auf einen Proxy umgeleitet, der vor der Weiterleitung die Übereinstimmung mit den jeweils geltenden Sicherheitsregeln prüfen kann, zum anderen können zusätzlich zu den eigentlichen Nutzdaten an den Proxy übermittelt werden, die dieser benötigt, um zu entscheiden, ob der Zugriff zulässig sind.
Bei einer solchen Transformation ist besonders wichtig, dass genau die gewünschten Änderungen durchgeführt werden und das Resultat weiterhin korrekt ist. Ziel dieser Arbeit ist daher die Entwicklung einer Bibliothek um Transformationen an BPEL-Prozessen und den damit zusammenhängenden Artefakten vorzunehmen. Dabei sind beispielsweise BPEL, XML Schema, WSDL, SOAP und die verschiedenen Aufrufkonventionen in SOAP und WSDL zu betrachten. Zur Evaluation sollen die zur Einbindung von BPEL-Prozessen in das sichere BPMS nötigen Transformationen unter Verwendung der entwickelten Bibliothek implementiert werden.
Literatur: J. Müller und K. Böhm – „The Architecture of a Secure Business-Process-Management System in Service-Oriented Environments“, ECOWS 2011 (noch nicht erschienen – auf Anfrage)