Stage-oe-small.jpg

M.Decker/en

Aus Aifbportal
< M.Decker
Version vom 28. April 2011, 11:04 Uhr von Gsc (Diskussion | Beiträge) (Auto create by AifbPortalExt)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Modellierung ortsabhängiger Zugriffskontrolle für mobile Geschäftsprozesse

Type of Event:
Graduiertenkolloquium




Ein Geschäftsprozess ist eine teilgeordnete Folge von manuell oder (halb-)automatisch ausgeführten Aktivitäten, die zur Erreichung eines bestimmten Ziels in einem Unternehmen abgearbeitet wird. Wenn es in einem Geschäftsprozess-Schema mindestens eine Aktivität gibt, die mit einem mobilen Computer (z.B. Smartphone) ausgeführt wird, dann liegt ein mobiler Geschäftsprozess vor. Ein Informationssystem kann speziell auf die Unterstützung solcher Prozesse ausgelegt sein, indem es z.B. Clientanwendungen für mobile Software-Plattformen beinhaltet oder mit plötzlichen Verbindungsabbrüchen umgehen kann. Solch ein Informationssystem wird als mobiles Workflowsystem bezeichnet.

Der Einsatz mobiler Computer bei der Realisierung mobiler Workflowsysteme bringt spezifische Herausforderungen bzgl. der Sicherheit und Ergonomie mit sich. Im Rahmen der Arbeit wird ortsabhängige Zugriffskontrolle als ein Lösungsansatz für diese Herausforderungen verfolgt. Die Grundidee hierbei ist es, den aktuellen Aufenthaltsort des mobilen Nutzers für die Zugriffskontrollentscheidung auszuwerten. Der mobile Zugriff auf sensible Daten könnte somit auf Orte beschränkt werden, an denen der Zugriff plausibel und mit vertretbarem Risiko durchführbar ist. Für die Ermittlung des Aufenthaltsortes stehen mittlerweile zahlreiche Ortungsverfahren zur Verfügung, z.B. GPS oder WLAN-Ortung, wobei aber für den vorliegenden Anwendungsfall auch die Manipulationsresistenz relevant ist.

Zur Modellierung ortsabhängiger Zugriffskontrollregeln für mobile Prozesse werden ein Ortsmodell und darauf aufbauend verschiedene Typen von Ortseinschränkungen (OE) beschrieben. Dies beinhaltet insbesondere auch eine grafische Notation zur Darstellung von OE in UML Aktivitätendiagrammen und mit höheren Petri-Netzen. Weiter werden verschiedene Formen von Anomalien beschrieben, die bei der Definition von OE auftreten können.

(Michael Decker)




Start: 2011-06-22 at 3:45 pm
End: 2011-06-22 at 5:15 pm


Building: 11.40, Room: 231

iCal event: (iCal)


Host: Research group Business Information Systems


Download: Media:MDe GradKoll-Einladung V2.pdf