Abbildung von Zugriffskontrollaussagen in Geschäftsprozessmodellen
Abstract:
Die Modellierung von Geschäftsprozessen ist weit verbreitet. Bisher werden aber Anforderungen des Identitätsmanagements, insbesondere Anforderungen an die Zugriffskontrolle, nur separat in Spezifikationsdokumenten oder erst auf technologischer Ebene erfasst. Die fachlichen Hintergründe der Zugriffskontrollanforderungen legen eine Erfassung dieser bereits im Modell des Geschšaftsprozesses durch die Fachabteilung nahe. Diese Arbeit stellt ein UML2-Profil für die Erweiterung des Aktivitätsdiagramms zur Erfassung von Zugriffskontrollaussagen vor. Auf Basis eines Metamodells kann die Fachabteilung sämtliche Zugriffskontrollanforderungen abbilden und dadurch die Konsistenz zwischen Geschäftsprozess und dessen Sicherheitsanforderungen auch über Änderungen hinweg erhalten.
| Zugehörige Institution(en) am KIT | Institut für Telematik (TM) |
| Publikationstyp | Proceedingsbeitrag |
| Publikationsjahr | 2008 |
| Sprache | Deutsch |
| Identifikator | ISBN: 978-3-88579-221-5 ISSN: 1617-5468 urn:nbn:de:swb:90-80452 KITopen-ID: 1000008045 |
| Erschienen in | Modellierung 2008. 12. -14. März 2008, Berlin. Hrsg.: T. Kühne |
| Verlag | Ges. für Informatik |
| Serie | GI-Edition / Proceedings ; 127 |