Multidimensionale Informationssicherheitsrichtlinien

erschienen in #IT-Sicherheit, Mobil & Cloud vom 1.02.2016

Es wurde ein Framework (bestehend aus OWL-Vokabularen) entwickelt, das die systemübergreifende Definition sowie die Darstellung von Ressourcen und Sicherheitsrichtlinien ermöglicht.

Dies wird durch zwei getrennte Basiskomponenten und Anwendungsschichten unterstützt: Die erste erlaubt die Definition von Ressourcen und eine granulare und entkoppelte Strukturierung von über Web APIs angebotenen Entitäten und Funktionalitäten. Über abstrakte, domänenspezifische Ontologien, erleichtert diese Darstellung automatisiertes Management sowie die Entdeckung von vernetzen Ressourcen.

Die zweite Komponente des Frameworks verwendet diese Datensätze und Schnittstellen wieder und führt das Management ihrer Sicherheitsrichtlinien ein. Die Verwaltung von Rechten wird somit auf abstrakter Ebene festgestellt und von den Ressourcen entkoppelt durchgeführt. Dies ermöglicht eine mehrdimensionale Bezeichnung von Sicherheitsrichtlinien, sowie die Einbindung von Autorisierungsverpflichtungen bei deren Evaluierung.

Das Framework unterstützt die Domänen von Email and Storage-APIs, sowie die laufende Transformation von Ressourcen (Masking, Reduzierung) im Rahmen von Autorisierungsverpflichtungen.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (EN) Version 1.0 vom 2.2.2016 (auf Englisch)
2 MB
zip Dokumentation (EN) Version 0.2 vom 30.7.2017 (auf Englisch)
570 KB