Direkt zum Inhalt | Direkt zur Navigation

Eingang zum Volltext

Lizenz

Bitte beziehen Sie sich beim Zitieren dieses Dokumentes immer auf folgende
URN: urn:nbn:de:bsz:25-opus-83843
URL: http://www.freidok.uni-freiburg.de/volltexte/8384/


Wonnemann, Claus Hendrik

Mechanismen zur Sicherheitszertifizierung formalisierter Geschäftsprozesse

Mechanisms for the security certification of formalized business processes

Dokument1.pdf (7.765 KB) (md5sum: f76d7168c199dcf8eab2b6fdda462374)

Kurzfassung in Deutsch

Die IT-getriebene Automatisierung geschäftlicher Abläufe ist eng mit der Diskussion um die Informationssicherheit verknüpft. Die Abbildung von Geschäftsprozessen in Workflow-Systemen ermöglicht deren dynamische Integration mit externen Partnern und die Auslagerung von Teilaufgaben auf fremde Infrastrukturen, wie z.B. Service-Clouds. Die durch diese Entwicklung realisierbaren wirtschaftlichen Vorteile erwachsen aus einem effizienten Informationsaustausch, einer großen Flexibilität bei der Prozess-Gestaltung und geringen Investitionen für den Aufbau eigener Infrastrukturen. Ihre Kehrseite und Achillesferse sind unzureichende Sicherheitsgarantien bzgl. der verarbeiteten Informationen: Es kann nicht zuverlässig garantiert werden, dass sensible Informationen bei der Verarbeitung auf geteilten Plattformen vor unbefugter Einsicht geschützt sind. In Folge des mangelnden Vertrauens in die Sicherheit werden kritische Prozesse nicht auf externe Infrastrukturen ausgelagert und potentielle wirtschaftliche Vorteile bleiben ungenutzt.

Als Lösungsansatz schlägt diese Arbeit mit InDico ein automatisiertes Vorgehensmodell für die Sicherheitszertifizierung von Geschäftsprozess-Konstellationen vor. Ausgangspunkt sind in der Praxis verwendete Prozess-Beschreibungen, die in InDico in die formal fundierte Sprache IFnet übersetzt werden. Sicherheitsanforderungen werden Strategie-geleitet als Einschränkungen an den erlaubten Informationsfluss in einem IFnet-Modell kodiert. Den Kern des Vorgehensmodells bildet ein statisches Prüfungsverfahren, das den Informationsfluss in einem IFnet-Modell von der Quelle bis zur Senke (Ende-zu-Ende) auf mögliche Sicherheitsverletzungen untersucht. Dabei wird sowohl die Informationsübertragung über Datencontainer (Datenfluss) als auch über sogenannte verdeckte Kanäle betrachtet. Auf diese Weise kann InDico zusätzliche Verletzungen erkennen und damit umfassendere Sicherheitsgarantien bereitstellen, als es mit bestehenden Verfahren möglich ist. Die mit InDico generierten Zertifikate bescheinigen oder widerlegen die Erfüllung der gestellten Sicherheitsanforderungen und können als Grundlage für entsprechende Sicherheitsgarantien seitens eines Dienstanbieters gegenüber seinen Nutzern dienen.


Kurzfassung in Englisch

The IT-driven automation of business processes is closely coupled to security-related concerns. Workflow systems enable business processes' dynamic integration with external partners and the outsourcing of tasks to service providers. Benefits gained from this development include a more efficient information exchange, a higher flexibility in process design and lower IT infrastructure investments. Insufficient security guarantees mark its major downside: there is no assurance that sensitive information processed on shared infrastructures is effectively protected from unauthorized insight. As a consequence, security-critical business processes are seldom deployed on external platforms, leaving business potential unexploited.

To this end, the InDico approach is presented as an automated framework for the security certification of business processes. InDico starts from business process models as they are common in industry and maps these models to the formally-founded IFnet language. Strategies are used to encode security requirements as constraints on the information flow in an IFnet model. At the heart of InDico is a static analysis component which inspects the information flow within an IFnet model from source to sink (end-to-end) for the occurrence of security violations. It considers both information transmission through data containers (data flow) and covert information transmission. This way, InDico is able to identify additional security flaws and to provide more comprehensive security guarantees than existing approaches. Certificates generated by InDico either prove or refute a business process' adherence to a given security requirement and can be used as a basis for corresponding guarantees issued by service providers.


SWD-Schlagwörter: Computersicherheit , Prozesskette , Informationsfluss
Freie Schlagwörter (deutsch): IT-Sicherheit , Geschäftsprozess , Workflow , Informationsfluss
Freie Schlagwörter (englisch): IT security , business process , workflow , information flow
CCS Klassifikation K.6.5 [Man
Institut: Institut für Informatik und Gesellschaft
Fakultät: Technische Fakultät (bisher: Fak. f. Angew. Wiss.)
DDC-Sachgruppe: Informatik
Dokumentart: Dissertation
Erstgutachter: Müller, Günter (Prof. Dr. Dr.)
Sprache: Deutsch
Tag der mündlichen Prüfung: 05.12.2011
Erstellungsjahr: 2011
Publikationsdatum: 07.12.2011
Indexliste