News

IT-Project Data Souvereignty in winter termin 2021/22


Business Intelligence: Washing Gold in Times of Information Overload


See all news.


Campusplan

campusplan_image

You can find us here.




Conceptual Design of Secure Workflow Systems: An Object-Oriented Approach to the Uniform Modeling of Workflows, Organizations, and Security

Author: P. Bichler
PhD Thesis: PT9803 (1998)
Resources: Copy


Abstract (English):
(German)

The conceptual design of workflow systems comprises the modeling of organizational processes, organization structures, and security requirements. We present a comprehensive, conceptual workflow model that is to be used in early phases of the design of workflow systems that have high demands on security. The workflow model follows a uniform object-oriented approach.

Theprocesses of organizationsneed often be adapted to changed requirements in the business environments of organizations. We propose a novel schema architecture for the modeling of organizational processes. The so-called "two-schema architecture" separates, according to its origin, knowledge on organizational processes into external knowledge, e.g., natural facts and law, and internal knowledge, i.e., organizational commitments. Since organizations have no influence on external knowledge - at least no direct influence -, most adaptions of organizational processes cause only changes to internal knowledge. The "two-schema architecture" supports to a high degree the reuse of knowledge on organizational processes and eases the adaption of organizational processes to changed requirements in the business environments of organizations.

Thestructure of organizationsis typically organized around business functions of organizations. The structure of modern organizations is organized around the processes of organizations. As a result, the vertical hierarchy of organizations is flattened. Typically, actors work in network-like groups, which may be easily adapted to changed requirements. We support the modeling of both forms of organization structures, i.e., hierarchies and networks.

Thesecurity requirementsof organizational processes say to which actors authorizations can be issued, in which form particular authorizations must be represented (e.g., key cards), and how authorizations that have been issued to actors must be maintained. Basic security requirements for workflow systems are: (1) Accesses of actors that do not possess appropriate authorizations must be denied. (2) Authorizations that are in conflict with the security requirements of organizational processes must not be issued. We specify the security requirements of a workflow system in anauthorization schema. A workflow management system can use such an authorization schema as a filter to exclude authorizations that are illegal wrt. the protection requirements of organizational processes from its authorization base.

Abstract (German):
(Englisch)

Der konzeptuelle Entwurf von Workflow-Systemen umfaßt die Modellierung von organisationalen Prozessen, der Struktur von Organisationen, sowie von Sicherheitsanforderungen. Wir stellen ein umfassendes, konzeptuelles Workflow-Model vor, das für die frühen Phasen des Entwurfs von Workflow-Systemen mit hohen Sicherheitsanforderungen gedacht ist. Das Workflow-Modell folgt einem einheitlich objekt-orientierten Ansatz.

DieProzesse von Organisationensind aufgrund der sich ständig ändernden Marktbedingungen häufigen Änderungen unterworfen. Wir stellen eine neuartige Schema-Architektur für die Modellierung von organisationalen Prozessen vor. Die sogenannte "Zwei-Schemen-Architektur" trennt Wissen über organisationale Prozesse entsprechend seiner Herkunft inexternesWissen (z.B.: natürliche Fakten und Gesetze) undinternesWissen (organisatorische Regelungen). Da Organisationen keinen, zumindestens keinen direkten, Einfluß auf externes Wissen haben, führen die meisten Änderungen an organisationalen Prozessen ausschließlich zu Änderungen des internen Wissens. Die "Zwei-Schemen-Architektur" unterstützt in einem hohen Maße die Wiederverwendung von Wissen über organisationale Prozesse und erlaubt eine leichte und schnelle Anpassung von organisationalen Prozessen an geänderte Rahmenbedingungen.

DieStruktur von Organisationenwird traditionell aufgrund von Geschäftsfunktionen gestaltet. Die Strukturen moderner Organisationen sind um deren Prozesse gestaltet, wodurch flachere Strukturen entstehen, die nur mehr wenige Hierarchie-Stufen aufweisen. Handlungsträger werden in netzwerkartige Gruppen zusammengefaßt, die schnell an geänderte Rahmenbedingungen angepaßt werden können. Wir unterstützen die Modellierung von hierarchischen und netzwerkartigen Organisationsstrukturen.

DieSicherheitsanforderungenvon organisationalen Prozessen beschreiben im wesentlichen, an welche Handlungsträger welche Zugriffsrechte ausgestellt werden dürfen, in welcher Form bestimmte Zugriffsrechte repräsentiert werden müssen (z.B.: Magnetkarten) und wie diese Zugriffsrechte zu verwalten sind. Grundlegende Anforderungen an die Sicherheit in Workflow-Systemen sind: (1) Handlungsträger dürfen Arbeitsschritte von organisationalen Prozessen nur dann ausführen, wenn ihr Handeln durch entsprechende Zugriffsrechte autorisiert ist. (2) Zugriffsrechte, die den Schutzbedingungen der jeweiligen organisatorischen Prozesse widersprechen, dürfen nicht gewährt werden. Wir beschreiben die Sicherheitsanforderung eines Workflow-Systems in einemAutorisierungsschema, mit dessen Hilfe ein Workflow-Management-System sicherstellen kann, daß nur Zugriffsrechte existieren bzw. vergeben werden, die den Sicherheitsanforderungen organisationaler Prozesse genügen.