Zugriffskontrolle in Geschäftsprozessen

Ein modellgetriebener Ansatz

  • Authors
  • Heiko Klarl

Table of contents

  1. Front Matter
    Pages I-XVI
  2. Heiko Klarl
    Pages 1-13
  3. Heiko Klarl
    Pages 15-43
  4. Heiko Klarl
    Pages 45-80
  5. Heiko Klarl
    Pages 149-154
  6. Back Matter
    Pages 155-197

About this book

Introduction

Zugriffskontrollanforderungen von Geschäftsprozessen werden von der Fachseite oftmals nachrangig behandelt und zudem losgelöst, kaum formalisiert vom Modell des fachlichen Geschäftsprozesses erfasst. Bei der Implementierung von Zugriffskontrollpolicies kommt es daher zu einem fehleranfälligen und komplizierten Abstimmungsprozess zwischen Fach- und IT-Abteilung oder es entstehen Inkonsistenzen zwischen den spezifizierten Zugriffskontrollanforderungen und den implementierten Zugriffskontrollpolicies. Heiko Klarl zeigt, wie Fach- und IT-Seite bei der Absicherung von Geschäftsprozessen näher zusammengebracht werden und wie ein modellgetriebener Softwareentwicklungsprozess ermöglicht wird. Zugriffskontrollanforderungen werden dabei von den Domänenmodellen der Fachabteilung bis hin zu plattformspezifischen Zugriffskontrollpolicies abgebildet.

Keywords

Geschäftsprozessmodellierung Geschäftsrollen IT-Sicherheit Identitätsmangement Modellgetriebene Sicherheit

Bibliographic information

Industry Sectors
Pharma
Automotive
Chemical Manufacturing
Biotechnology
Telecommunications
Consumer Packaged Goods