Detailansicht
Managing responsibilities and permissions for process-aware information systems
Oleksandr Kyshynevskyi
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Betreuer*in
Stefanie Rinderle-Ma
DOI
10.25365/thesis.31974
URN
urn:nbn:at:at-ubw:1-30008.12361.376169-0
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
In den letzten Jahrzehnten haben sich immer mehr Organisation auf die genaue Definition ihre Geschäftsprozessen und deren Ausführung konzentriert. Daraus resultierend gewinnt in weiterer Folge auch der Aspekt der Sicherheit bei der Durchführung von Geschäftsprozessen an Wichtigkeit. Moderne Geschäftsprozesse werden komplexer, dementsprechend steigt auch die Anzahl von Akteuren und Artefakten in diesen Prozessen. Aus diesem Grund steht die Frage des flexiblen Management von Zuständigkeiten und Berechtigungen im Raum. Diese Masterarbeit beschäftigt sich mit der Umsetzung einer Methode zur modularen Definition und Verwaltung von solchen Zuständigkeiten und Berechtigungen, getrennt von den Geschäftsprozessen selbst. Dazu bauen wir auf den SPRINT-Ansatz auf und realisieren einen Editor zur Umsetzung der drei Hauptaspekte von SPRINT: Task-Abhängigkeiten, Zuständigkeiten und Berechtigungen. In weiterer Folge wird die Tauglichkeit der entwickelten Anwendung anhand von zwei detaillierten Use Cases überprüft.
Abstract
(Englisch)
Over the last decades business processes and their execution became a central aspect of businesses. When enacting business processes in large scale
organizations, also security concerns are very important. Growing businesses engage greater number of participating actors and artifacts in their business processes. Therefore the issue of flexible management of often complex responsibilities and permissions becomes very important. In this thesis we elaborate a means to manage business process related security policies separately from business processes in a modular way. We analyze the previously developed SPRINT framework and further develop an editor which is the basis for implementing the three levels described in task patterns, responsibility bundles, restrictions. Consequently we elaborate two detailed use cases by means of which the correctness and practical value of the application is evaluated.
Schlagwörter
Schlagwörter
(Englisch)
Access control Access restrictions Business process Business model Security Policy Workflow
Schlagwörter
(Deutsch)
Zugriffskontrolle Zugriffsbeschränkungen Geschäftsprozess Geschäftsmodell Sicherheitspolitik Workflow
Autor*innen
Oleksandr Kyshynevskyi
Haupttitel (Englisch)
Managing responsibilities and permissions for process-aware information systems
Paralleltitel (Deutsch)
Management von Verantwortungen und Befugnissen für Process-Aware Informationssysteme
Publikationsjahr
2013
Umfangsangabe
195 S. : graph. Darst.
Sprache
Englisch
Beurteiler*in
Stefanie Rinderle-Ma
Klassifikationen
54 Informatik > 54.38 Computersicherheit ,
54 Informatik > 54.65 Webentwicklung, Webanwendungen
AC Nummer
AC11992276
Utheses ID
28433
Studienkennzahl
UA | 066 | 926 | |