Automatisierte Reasoning über Sicherheitsrichtlinien

erschienen in #Mobil & Cloud vom 24.04.2017

Angewandte Ansätze des Autorisierungsmanagements konzentrieren sich oft auf ein einzelnes System oder eine konkrete Umgebung. Aus dieser Perspektive wird oft die Sicherheit von Datenaustauschprozessen vernachlässigt, die sich über verschiedenen Abteilungen und Organisationen erstrecken. Im Zuge dieser Arbeit wird das Autorisierungsmanagement von konkreten Organisationen, sowie von ihren Geschäfts- oder Ressourcenmodellen und zugehörigen Implementierungen getrennt. Dazu wird ein Framework vorgestellt, das ein einheitliches und flexibles Dienst- und Sicherheitsrichtlinienmodel sowie unterstützende Tools zur Verfügung stellt. Das Ziel dieses Projekts ist die Evaluierung von potentiellen Anwendungen von ontologischem bzw. semantischem Reasoning für dienstübergreifende Autorisierungsmanagement.

Dieser Bericht beschreibt den allgemeinen Ansatz sowie die vorgeschlagene Architektur. Über Beispielszenarien wird die praktische Anwendung sowie die Integration des vorgeschlagenen Modells erklärt. Dieser Bericht präsentiert und diskutiert erste Ergebnisse sowie die Auswertung des vorgeschlagenen Ansatzes.

Downloads

Datei Beschreibung Dateigröße
zip Unterstützendes Tool Version 1 vom 20.04.2017
9 MB
pdf Projektbericht (EN) Version 1.0 vom 20.04.2017 (in Englisch)
354 kB