ORKA - Organisatorische Kontrollarchitektur

Ziel des Projekts ORKA  ist eine Symbiose von organisatorischer Kontrolle, die im professionellen Bereich beispielsweise bei der Umsetzung von Geschäftsprozessen auf IT-Systeme notwendig ist, und digitalem Berechtigungsmanagement. Dies beinhaltet die Entwicklung und Implementierung von ganzheitlichen Sicherheitskonzepten für rollenbasierte Sicherheitspolitiken unter Berücksichtigung organisatorischer Richtlinien (organisatorische Kontrollarchitektur).

Wesentliche Elemente einer solchen Kontrollarchitektur sind dabei so genannte Authorization Constraints. Authorization Constraints sind über das grundlegende RBAC-Konzept hinausgehende Bedingungen und Einschränkungen für die Gewährung von Zugriffsberechtigungen. Ein typisches Beispiel ist die Aufgabentrennung bzw. die Gewaltenteilung (Separation of Duty, SoD), bei der ein Benutzer von zwei oder mehreren Konfliktrollen nur höchstens eine innehaben darf (z.B. Kassierer vs. Kassenprüfer). Des Weiteren werden in der Praxis vor allem dynamische Beschränkungen benötigt. Beispielsweise sollte ein Mitarbeiter nur dann einen Scheck unterschreiben dürfen, wenn er diesen nicht zuvor ausgestellt hat. Hier handelt es sich also um eine Entscheidung zur Laufzeit, ob eine Aufgabe ausgeführt werden darf. Neben SoD-Constraints sind aber noch andere Formen von Authorization Constraints denkbar wie z.B. zeitliche Beschränkungen der Rollenzugehörigkeit und die Beschränkung der Delegation von Rollen.
 

Laufzeit: 01.07.2006 - 31.12.2008
Projektpartner: Fraunhofer SIT (Darmstadt), SAP Research Security & Trust (Karlsruhe), EUROSEC GmbH (Kronberg), Parks-Informatik GmbH (Essen), Universität Hamburg.
Förderer: BMBF

Weitere Informationen