WaRoBema

Der Industriepartner hat in verschiedenen Anwendungen Konzepte der rollenbasierten Zugriffskontrolle (RBAC) und Sicherheitsregeln umgesetzt, mit denen sich zusätzliche Sicherheitsanforderungen (wie z.B. Separation of Duty) ausdrücken lassen. Allerdings ist unklar, inwieweit das implementierte Rollenmodell mit den in den Geschäftsprozessbeschreibungen formulierten Sicherheitsanforderungen übereinstimmt. Der Industriepartner plant daher, ihr Berechtigungsmanagement neu zu überabeiten. Dafür müssen die implementierten Rollenkonzepte aus dem Programmcode extrahiert und mit dem Rollenmodell aus den Geschäftsprozessbeschreibungen verglichen werden. Basierend auf diesem Vergleich soll ein neues Berechtigungsmanagement entwickelt werden, welches Anforderungen des bereits umgesetzten als auch erforderten Rollenkonzeptes berücksichtigt. Die DFKI GmbH unterstützt diese Arbeiten insbesondere hinsichtlich der Extraktion von Eigenschaften aus Programmcode, der Prüfung auf Konsistenz und der neuen Modellierung.