Universitätsbibliothek Wien

Security policy integration and life cycle management in process-aware information systems

Leitner, Maria (2014) Security policy integration and life cycle management in process-aware information systems.
Dissertation, Universität Wien. Fakultät für Informatik
BetreuerIn: Rinderle-Ma, Stefanie
Keine Volltext-Freigabe durch VerfasserIn.

[img] PDF-Dokument - Zur Anzeige nicht freigegeben
Alle Rechte vorbehalten / All rights reserved

-
URN: urn:nbn:at:at-ubw:1-29992.17790.555570-1
URN: urn:nbn:at:at-ubw:1-29992.17790.555570-1

Link zu u:search

Abstract in Englisch

Process-aware Information Systems (PAIS) are information systems that manage and execute operational processes involving people, resources, and applications in a process-oriented way. To satisfy business needs, PAIS cover a set of requirements: they manage a multitude of participants, resources, and private and public information, and provide means for intra- and inter-organizational business processes. PAIS implementations range from information systems with process support (e.g., databases or document management systems) to application-specific implementations and generic solutions such as workflow systems. With the different forms and requirements of PAIS, it is imminent that security becomes a central concern. Although research has started to investigate security in PAIS, current state of research and practice is unbalanced. For example, there is a missing agreement on technology and controls. A reason is that PAIS research has centered on the development of core features of PAIS so far and neglected to thrive and foster security techniques. As the design and implementation of security policies is a fundamental key to a successful implementation of secure software systems, this thesis centers on the integration of security policies in PAIS. This thesis aimed at providing an integrated view on security policies in PAIS. Particularly, we investigated the security policy life cycle in combination with the business process life cycle. Together, the integrated view contributes to the implementation of security policies in business processes which further strengthens the IT security and compliance management in organizations. In the thesis, techniques were analyzed and provided on how to design and model, to enact and enforce, and to evaluate security policies in business processes. One main contribution is an Role-based Access Control (RBAC) model that incorporates structural aspects that are typically represented in business processes.

Schlagwörter in Englisch

Business processes / Security policies / Life cycle management / Security / Process-aware Information Systems

Abstract in Deutsch

Prozessorientierte Informationssysteme (POIS) sind Informationssysteme, die Geschäftsprozesse mit Menschen, Ressourcen und Applikationen prozessorientiert verwalten und ausführen. Um Unternehmensbedürfnisse zu erfüllen, ermöglichen POIS verschiedenste Anforderungen: Sie verwalten Prozessteilnehmer, Ressourcen, private und öffentliche Information, und unterstützen Geschäftsprozesse innerhalb und zwischen Organisationen. POIS-Implementierungen erstrecken sich von prozessunterstützenden Informationssystemen (zum Beispiel Datenbanken oder Dokumentenverwaltungssystemen) bis zu anwendungsspezifischen oder generischen Lösungen (wie zum Beispiel Arbeitsablaufsystemen). Diese unterschiedlichen Formen und Anforderungen für POIS zeigen, dass Sicherheit nur ein zentrales Anliegen sein kann. Obwohl das Thema Sicherheit in POIS in der Forschung aufgegriffen wurde, ist der aktuelle Stand eher unausgeglichen. Zum Beispiel fehlt eine gemeinsame Übereinkunft über verwendete Technologien und Kontrollmechanismen. Ein Grund dafür könnte sein, dass die meiste Forschungsarbeit primär auf die Entwicklung der Kernfunktionen von POIS fokussierte und dadurch die Unterstützung und Integration von Sicherheitstechniken nicht verfolgt hat. Da die Gestaltung und Entwicklung von Sicherheitsrichtlinien ein fundamentaler Faktor in der erfolgreichen Implementierung von sicheren Softwaresystemen ist, befasst sich diese Arbeit mit der Integration von Sicherheitsrichtlinien in POIS. Diese Arbeit zielt darauf ab eine integrierte Sicht auf Sicherheitsrichtlinien in POIS zu geben. Wir kombinieren den Sicherheitsrichtlinienlebenszyklus mit dem Prozesslebenszyklus um eine Implementierung von Sicherheitsrichtlinien in Geschäftsprozessen zu ermöglichen. Dies stärkt und unterstützt die IT Sicherheit und das Compliance-Management in Organisationen. In der Arbeit werden Techniken analysiert und dargestellt, die zeigen wie Sicherheitsrichtlinien gestaltet und modelliert, ausgeführt und vollzogen, und evaluiert werden. Ein Hauptbeitrag der Arbeit ist ein rollenbasiertes Zugriffsmodell (RBAC), das strukturelle Aspekte einbindet, die üblicherweise in Geschäftsprozessen vorkommen.

Schlagwörter in Deutsch

Geschäftsprozesse / Sicherheitsrichtlinien / Lebenszyklus-Management / Sicherheit / Prozessorientierte Informationssysteme

Dokumentenart: Hochschulschrift (Dissertation)
AutorIn: Leitner, Maria
Titel: Security policy integration and life cycle management in process-aware information systems
Umfangsangabe: XVII, 203 S. : graph. Darst.
Institution: Universität Wien
Fakultät: Fakultät für Informatik
Studiumsbezeichnung bzw.
Universitätslehrgang (ULG):
Dr.-Studium der technischen Wissenschaften (Dissertationsgebiet: Informatik)
Publikationsjahr: 2014
Sprache: eng ... Englisch
BetreuerIn: Rinderle-Ma, Stefanie
BeurteilerIn: Pernul, Günther
2. BeurteilerIn: Mendling, Jan
Klassifikation: 54 Informatik > 54.38 Computersicherheit
54 Informatik > 54.65 Webentwicklung, Webanwendungen
54 Informatik > 54.81 Anwendungssoftware
AC-Nummer: AC12389274
Dokumenten-ID: 36146
(Das PDF-Layout ist ident mit der Druckausgabe der Hochschulschrift.)

Urheberrechtshinweis: Für Dokumente, die in elektronischer Form über Datennetze angeboten werden, gilt uneingeschränkt das österreichische Urheberrechtsgesetz; insbesondere sind gemäß § 42 UrhG Kopien und Vervielfältigungen nur zum eigenen und privaten Gebrauch gestattet. Details siehe Gesetzestext.

Dokument bearbeiten (nur für AdministratorInnen) Dokument bearbeiten (nur für AdministratorInnen)