Zentrum für sichere Informationstechnologie – Austria

Automatisierte Reasoning über Sicherheitsrichtlinien

Angewandte Ansätze des Autorisierungsmanagements konzentrieren sich oft auf ein einzelnes System oder eine konkrete Umgebung. Aus dieser Perspektive wird oft die Sicherheit von Datenaustauschprozessen vernachlässigt, die sich über verschiedenen Abteilungen und Organisationen erstrecken.
Im Zuge dieser Arbeit wird das Autorisierungsmanagement von konkreten Organisationen, sowie von ihren Geschäfts- oder Ressourcenmodellen und zugehörigen Implementierungen getrennt. Dazu wird ein Framework vorgestellt, das ein einheitliches und flexibles Dienst- und Sicherheitsrichtlinienmodel sowie unterstützende Tools zur Verfügung stellt.
Das Ziel dieses Projekts ist die Evaluierung von potentieller Anwendung von ontologischem bzw. semantischem Reasoning für  dienstübergreifende Autorisierungsmanagement.

Dieser Bericht beschreibt den allgemeinen Ansatz sowie die vorgeschlagene Architektur. Über Beispielszenarien wird die praktische Anwendung sowie die Integration des vorgeschlagenen Modells erklärt. Dieser Bericht präsentiert und diskutiert erste Ergebnisse sowie die Auswertung des vorgeschlagenen Ansatzes.

Downloads

Titel Version Datum
Projektbericht (EN) 1.0 2017-04-20
Unterstützendes Tool 1.0 2017-04-20

Veröffentlicht: 24.04.2017, Kategorie: eGovernment, IT-Sicherheit.