Dr. Karsten Sohr > | ||||||
ORKA - Organisatorische Kontrollarchitektur |
||||||
Ziel des Projekts ORKA ist eine Symbiose von organisatorischer Kontrolle, die im professionellen Bereich beispielsweise bei der Umsetzung von Geschäftsprozessen auf IT-Systeme notwendig ist, und digitalem Berechtigungsmanagement. Dies beinhaltet die Entwicklung und Implementierung von ganzheitlichen Sicherheitskonzepten für rollenbasierte Sicherheitspolitiken unter Berücksichtigung organisatorischer Richtlinien (organisatorische Kontrollarchitektur). Wesentliche Elemente einer solchen Kontrollarchitektur sind dabei so
genannte Authorization Constraints. Authorization Constraints sind über das
grundlegende RBAC-Konzept hinausgehende Bedingungen
und Einschränkungen für die Gewährung von Zugriffsberechtigungen. Ein typisches
Beispiel ist die Aufgabentrennung bzw. die Gewaltenteilung (Separation of Duty,
SoD), bei der ein Benutzer von zwei oder mehreren Konfliktrollen nur höchstens
eine innehaben darf (z.B. Kassierer vs. Kassenprüfer). Des Weiteren werden in
der Praxis vor allem dynamische Beschränkungen benötigt. Beispielsweise sollte
ein Mitarbeiter nur dann einen Scheck unterschreiben dürfen, wenn er diesen
nicht zuvor ausgestellt hat. Hier handelt es sich also um eine Entscheidung zur
Laufzeit, ob eine Aufgabe ausgeführt werden darf. Neben SoD-Constraints sind
aber noch andere Formen von Authorization Constraints denkbar wie z.B.
zeitliche Beschränkungen der Rollenzugehörigkeit und die Beschränkung der
Delegation von Rollen. Laufzeit: 01.07.2006 - 31.12.2008
|
||||||
Autor: |
||||||
|