Stage-oe-small.jpg

M.Decker

Aus Aifbportal
Wechseln zu:Navigation, Suche

Modellierung ortsabhängiger Zugriffskontrolle für mobile Geschäftsprozesse

Veranstaltungsart:
Graduiertenkolloquium




Ein Geschäftsprozess ist eine teilgeordnete Folge von manuell oder (halb-)automatisch ausgeführten Aktivitäten, die zur Erreichung eines bestimmten Ziels in einem Unternehmen abgearbeitet wird. Wenn es in einem Geschäftsprozess-Schema mindestens eine Aktivität gibt, die mit einem mobilen Computer (z.B. Smartphone) ausgeführt wird, dann liegt ein mobiler Geschäftsprozess vor. Ein Informationssystem kann speziell auf die Unterstützung solcher Prozesse ausgelegt sein, indem es z.B. Clientanwendungen für mobile Software-Plattformen beinhaltet oder mit plötzlichen Verbindungsabbrüchen umgehen kann. Solch ein Informationssystem wird als mobiles Workflowsystem bezeichnet.

Der Einsatz mobiler Computer bei der Realisierung mobiler Workflowsysteme bringt spezifische Herausforderungen bzgl. der Sicherheit und Ergonomie mit sich. Im Rahmen der Arbeit wird ortsabhängige Zugriffskontrolle als ein Lösungsansatz für diese Herausforderungen verfolgt. Die Grundidee hierbei ist es, den aktuellen Aufenthaltsort des mobilen Nutzers für die Zugriffskontrollentscheidung auszuwerten. Der mobile Zugriff auf sensible Daten könnte somit auf Orte beschränkt werden, an denen der Zugriff plausibel und mit vertretbarem Risiko durchführbar ist. Für die Ermittlung des Aufenthaltsortes stehen mittlerweile zahlreiche Ortungsverfahren zur Verfügung, z.B. GPS oder WLAN-Ortung, wobei aber für den vorliegenden Anwendungsfall auch die Manipulationsresistenz relevant ist.

Zur Modellierung ortsabhängiger Zugriffskontrollregeln für mobile Prozesse werden ein Ortsmodell und darauf aufbauend verschiedene Typen von Ortseinschränkungen (OE) beschrieben. Dies beinhaltet insbesondere auch eine grafische Notation zur Darstellung von OE in UML Aktivitätendiagrammen und mit höheren Petri-Netzen. Weiter werden verschiedene Formen von Anomalien beschrieben, die bei der Definition von OE auftreten können.

(Michael Decker)




Start: 22. Juni 2011 um 15:45
Ende: 22. Juni 2011 um 17:15


Im Gebäude 11.40, Raum: 231

Veranstaltung vormerken: (iCal)


Veranstalter: Forschungsgruppe(n) Betriebliche Informationssysteme
Information: Media:MDe GradKoll-Einladung V2.pdf