Modellierungsunterstützung für die rollenbasierte Delegation in prozessgestützten Informationssystemen
| dc.contributor.author | Schefer-Wenzl, Sigrid | |
| dc.contributor.author | Strembeck, Mark | |
| dc.date.accessioned | 2018-01-10T13:42:55Z | |
| dc.date.available | 2018-01-10T13:42:55Z | |
| dc.date.issued | 2014 | |
| dc.description.abstract | Der Beitrag stellt einen integrierten Ansatz für die Modellierung und Durchsetzung von Delegationsrichtlinien in prozessbasierten Informationssystemen vor. In diesem Kontext wird eine entsprechende Erweiterung für rollenbasierte Zugriffskontrollmodelle (RBAC) beschrieben. Diese Erweiterung ist insofern generisch, als sie prinzipiell verwendet werden kann, um beliebige prozessbasierte Informationssysteme oder Prozessmodellierungssprachen mit Konstrukten für RBAC-Delegationsmodelle zu erweitern. Des weiteren befasst sich der Beitrag mit der Identifikation delegationsbezogener Konflikte sowie den zugehörigen Lösungsstrategien. Insbesondere ist der Ansatz darauf ausgelegt, die Konsistenz der RBAC-Modelle sowohl zur Entwurfszeit als auch zur Laufzeit sicherzustellen. Basierend auf einem formalen Metamodell wird zudem eine UML-Erweiterung für die Delegation von Rollen, Aufgaben und Pflichten vorgestellt. Diese UML-Erweiterung kann einerseits gemeinsam mit bereits bestehenden UML-Erweiterungen verwendet werden und demonstriert andererseits das prinzipielle Vorgehen zur Integration der neuen Modellkonstrukte in eine standardisierte Modellierungssprache. Zur Evaluierung der praktischen Anwendbarkeit des Ansatzes wurde eine Fallstudie an einem Realweltbeispiel durchgeführt. Weiterhin wurden alle vorgestellten Modellkonstrukte als Erweiterung der „BusinessActivity Library and Runtime Engine“ implementiert.AbstractIn the paper, an integrated approach for the modeling and enforcement of delegation policies in process-aware information systems is presented. In particular, a delegation extension for process-related role-based access control (RBAC) models is specified. The extension is generic in the sense that it can be used to extend process-aware information systems or process modeling languages with support for process-related RBAC delegation models. Moreover, the detection of delegation-related conflicts is discussed and a set of pre-defined resolution strategies for each potential conflict is provided. Thereby, the design-time and runtime consistency of corresponding RBAC delegation models can be ensured. Based on a formal metamodel, UML2 modeling support for the delegation of roles, tasks, and duties is provided. A corresponding case study evaluates the practical applicability of the approach with real-world business processes. Moreover, the approach is implemented as an extension to the BusinessActivity library and runtime engine. | |
| dc.identifier.pissn | 1861-8936 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/11926 | |
| dc.publisher | Springer | |
| dc.relation.ispartof | Wirtschaftsinformatik: Vol. 56, No. 4 | |
| dc.relation.ispartofseries | WIRTSCHAFTSINFORMATIK | |
| dc.subject | Access control | |
| dc.subject | Business processes | |
| dc.subject | Delegation | |
| dc.subject | Duties | |
| dc.subject | Geschäftsprozesse | |
| dc.subject | Pflichten | |
| dc.subject | RBAC | |
| dc.subject | Security | |
| dc.subject | Sicherheit | |
| dc.subject | Zugriffskontrolle | |
| dc.title | Modellierungsunterstützung für die rollenbasierte Delegation in prozessgestützten Informationssystemen | |
| dc.type | Text/Journal Article | |
| gi.citation.endPage | 260 | |
| gi.citation.startPage | 237 |