Options
Ein Zugriffskontrollmodell für aufgabenbezogene Rollen
Fischer, Gerlinde (2015): Ein Zugriffskontrollmodell für aufgabenbezogene Rollen, Bamberg: opus.
Author:
Publisher Information:
Year of publication:
2015
Pages:
Supervisor:
Language:
German
Remark:
Bamberg, Univ., Diss.
Licence:
Abstract:
Die Arbeit beschäftigt sich mit der Gewährleistung der betrieblichen Informationssicherheit, insbesondere IT-Sicherheit an der Kommunikationsschnittstelle zwischen personellen und maschinellen Aufgabenträgern. Durch die Untersuchung des Konzepts der Rolle im betrieblichen Informationssystem als Bündelung von Berechtigungen anhand von Aufgaben, wird eine Lücke zwischen den beiden Forschungsgebieten Informationssicherheit und betriebliches Informationssystem geschlossen. Mit den gewonnenen Erkenntnissen wurde das Referenzmodell des rollenbasierten Zugriffskontrollmodells (RBAC) zu eRBAC als Grundlage eines Zugriffskontrollsystems für Anwendungssysteme erweitert.
Im ersten Teil der Arbeit wird der Untersuchungsrahmen abgesteckt und in die Terminologie der Informationssicherheit eingeführt. Außerdem wird die Auswahl des rollenbasierten Zugriffskontrollmodells durch einen erarbeiteten Klassifikationsrahmen unterstützt.
Gegenstand des zweiten Teils der Arbeit ist die Analyse des Begriffs Rolle. Durch die systematische Einordnung des Begriffs Rolle in Rollenkonzepte und das Einbinden der Rolle in das betriebliche Informationssystem wird gezeigt, dass sich die Rolle als virtueller Aufgabenträger zwischen der Aufgaben- und Aufgabenträgerebene befindet. Rollen beziehen sich auf Aufgaben und sind ein geeignetes Instrument, um Aufgabenträger mit Zugriffsrechten zu verbinden, damit diese ihre Aufgaben innerhalb eines IS durchführen können und gleichzeitig die Informationssicherheit gewährleistet wird. Deshalb ergänzt die Rollenzuordnung die Unternehmensarchitektur nach der Methodik des semantischen Objektmodells (SOM) an der Schnittstelle zwischen Geschäftsprozess- und Aufgabenträgerebene. Da sich Rollen aus dem Geschäftsprozess entwickeln lassen, ist der Top-Down Ansatz geeignet, ein valides Rollenmodell zu erstellen. Das Metamodell der Rollenzuordnung erweitert das Metamodell der Aufgabenträgerzuordnung um die Beziehungen Aufgabe und Aufgabenträger mit Rolle. Die Rollen bündeln dabei die Zugriffsrechte, die einem Aufgabenträger bei teilautomatisierten Aufgaben auf Aufgabenträgerebene an der Kommunikationsschnittstelle die notwendigen Zugriffe gewährt.
Im ersten Teil der Arbeit wird der Untersuchungsrahmen abgesteckt und in die Terminologie der Informationssicherheit eingeführt. Außerdem wird die Auswahl des rollenbasierten Zugriffskontrollmodells durch einen erarbeiteten Klassifikationsrahmen unterstützt.
Gegenstand des zweiten Teils der Arbeit ist die Analyse des Begriffs Rolle. Durch die systematische Einordnung des Begriffs Rolle in Rollenkonzepte und das Einbinden der Rolle in das betriebliche Informationssystem wird gezeigt, dass sich die Rolle als virtueller Aufgabenträger zwischen der Aufgaben- und Aufgabenträgerebene befindet. Rollen beziehen sich auf Aufgaben und sind ein geeignetes Instrument, um Aufgabenträger mit Zugriffsrechten zu verbinden, damit diese ihre Aufgaben innerhalb eines IS durchführen können und gleichzeitig die Informationssicherheit gewährleistet wird. Deshalb ergänzt die Rollenzuordnung die Unternehmensarchitektur nach der Methodik des semantischen Objektmodells (SOM) an der Schnittstelle zwischen Geschäftsprozess- und Aufgabenträgerebene. Da sich Rollen aus dem Geschäftsprozess entwickeln lassen, ist der Top-Down Ansatz geeignet, ein valides Rollenmodell zu erstellen. Das Metamodell der Rollenzuordnung erweitert das Metamodell der Aufgabenträgerzuordnung um die Beziehungen Aufgabe und Aufgabenträger mit Rolle. Die Rollen bündeln dabei die Zugriffsrechte, die einem Aufgabenträger bei teilautomatisierten Aufgaben auf Aufgabenträgerebene an der Kommunikationsschnittstelle die notwendigen Zugriffe gewährt.
GND Keywords: ; ; ; ;
Betriebliches Informationssystem
Prozessmanagement
Modellierung
Datensicherung
Rollenbasierte Zugriffskontrolle
Keywords: ; ; ; ; ; ; ;
Zugriffskontrolle
Aufgabe
Aufgabenträger
Rolle
SOM
Geschäftsprozessmodellierung
RBAC
rollenbasiertes Zugriffskontrollmodell
DDC Classification:
RVK Classification:
Type:
Doctoralthesis
Activation date:
December 22, 2015
Permalink
https://fis.uni-bamberg.de/handle/uniba/39880