Automatisierte Reasoning über Sicherheitsrichtlinien
Angewandte Ansätze des Autorisierungsmanagements konzentrieren sich oft auf ein einzelnes System oder eine konkrete Umgebung. Aus dieser Perspektive wird oft die Sicherheit von Datenaustauschprozessen vernachlässigt, die sich über verschiedenen Abteilungen und Organisationen erstrecken. Im Zuge dieser Arbeit wird das Autorisierungsmanagement von konkreten Organisationen, sowie von ihren Geschäfts- oder Ressourcenmodellen und zugehörigen Implementierungen getrennt. Dazu wird ein Framework vorgestellt, das ein einheitliches und flexibles Dienst- und Sicherheitsrichtlinienmodel sowie unterstützende Tools zur Verfügung stellt. Das Ziel dieses Projekts ist die Evaluierung von potentiellen Anwendungen von ontologischem bzw. semantischem Reasoning für dienstübergreifende Autorisierungsmanagement.
Dieser Bericht beschreibt den allgemeinen Ansatz sowie die vorgeschlagene Architektur. Über Beispielszenarien wird die praktische Anwendung sowie die Integration des vorgeschlagenen Modells erklärt. Dieser Bericht präsentiert und diskutiert erste Ergebnisse sowie die Auswertung des vorgeschlagenen Ansatzes.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Unterstützendes Tool
|
|
9 MB |
Projektbericht (EN)
|
|
354 kB |