Auflistung nach Autor:in "Schefer-Wenzl, Sigrid"
1 - 3 von 3
Treffer pro Seite
Sortieroptionen
- KonferenzbeitragKaskadierender Widerruf von Delegationen in prozessbasierten Informationssystemen(Informatik 2014, 2014) Hopfmüller, David; Schefer-Wenzl, Sigrid; Strembeck, MarkDas BusinessActivities Framework stellt einen integrierten, modellgetriebenen Ansatz zur Modellierung von Sicherheitseigenschaften für prozessbasierte Informationssysteme zur Verfügung. Ein wichtiger Teil des BusinessActivity Frameworks ermöglicht die Modellierung von rollenbasierten Zugriffskontrollmodellen. In diesem Kontext ist auch die Möglichkeit zur Delegation von Rollen und Rechten vorgesehen. Der vorliegende Beitrag erweitert den Ansatz um einen Algorithmus für den kaskadierenden Widerruf von Delegationen. Der Ansatz umfasst eine prototypische Implementierung, die als Erweiterung der BusinessActivity LRE (von engl.: Library and Runtime Engine) fungiert.
- ZeitschriftenartikelModellierungsunterstützung für die rollenbasierte Delegation in prozessgestützten Informationssystemen(Wirtschaftsinformatik: Vol. 56, No. 4, 2014) Schefer-Wenzl, Sigrid; Strembeck, MarkDer Beitrag stellt einen integrierten Ansatz für die Modellierung und Durchsetzung von Delegationsrichtlinien in prozessbasierten Informationssystemen vor. In diesem Kontext wird eine entsprechende Erweiterung für rollenbasierte Zugriffskontrollmodelle (RBAC) beschrieben. Diese Erweiterung ist insofern generisch, als sie prinzipiell verwendet werden kann, um beliebige prozessbasierte Informationssysteme oder Prozessmodellierungssprachen mit Konstrukten für RBAC-Delegationsmodelle zu erweitern. Des weiteren befasst sich der Beitrag mit der Identifikation delegationsbezogener Konflikte sowie den zugehörigen Lösungsstrategien. Insbesondere ist der Ansatz darauf ausgelegt, die Konsistenz der RBAC-Modelle sowohl zur Entwurfszeit als auch zur Laufzeit sicherzustellen. Basierend auf einem formalen Metamodell wird zudem eine UML-Erweiterung für die Delegation von Rollen, Aufgaben und Pflichten vorgestellt. Diese UML-Erweiterung kann einerseits gemeinsam mit bereits bestehenden UML-Erweiterungen verwendet werden und demonstriert andererseits das prinzipielle Vorgehen zur Integration der neuen Modellkonstrukte in eine standardisierte Modellierungssprache. Zur Evaluierung der praktischen Anwendbarkeit des Ansatzes wurde eine Fallstudie an einem Realweltbeispiel durchgeführt. Weiterhin wurden alle vorgestellten Modellkonstrukte als Erweiterung der „BusinessActivity Library and Runtime Engine“ implementiert.AbstractIn the paper, an integrated approach for the modeling and enforcement of delegation policies in process-aware information systems is presented. In particular, a delegation extension for process-related role-based access control (RBAC) models is specified. The extension is generic in the sense that it can be used to extend process-aware information systems or process modeling languages with support for process-related RBAC delegation models. Moreover, the detection of delegation-related conflicts is discussed and a set of pre-defined resolution strategies for each potential conflict is provided. Thereby, the design-time and runtime consistency of corresponding RBAC delegation models can be ensured. Based on a formal metamodel, UML2 modeling support for the delegation of roles, tasks, and duties is provided. A corresponding case study evaluates the practical applicability of the approach with real-world business processes. Moreover, the approach is implemented as an extension to the BusinessActivity library and runtime engine.
- KonferenzbeitragA UML extension for modeling break-glass policies(EMISA 2012 – Der Mensch im Zentrum der Modellierung, 2012) Schefer-Wenzl, Sigrid; Strembeck, MarkIn emergency situations, certain subjects sometimes have to perform important tasks although they are usually not authorized to perform these tasks. Break-glass policies have been introduced as a sophisticated exception handling mechanism to resolve such situations. They enable selected subjects to break or override the standard access control policies of an information system in a controlled manner. However, modeling support for break-glass policies is largely missing. In this paper, we present an approach to provide modeling support for break-glass policies in the context of process-related RBAC models. In particular, we provide a UML2 extension that allows for the integrated modeling of processes and break-glass policies. Additional constraints are formally specified via OCL. We also implemented our approach as an extension to the BusinessActivity library and runtime engine. The source code of our implementation is available for download.