A Methodology for Model-Driven Process Security

Monolithische Informationssysteme haben sich durch technologischen Fortschritt in heterogene Systemlandschaften gewandelt. Mit dem Einzug neuer Technologien sehen sich Unternehmen heute einer weit größeren Anzahl von Sicherheitsrisiken und Informationsdiebstahl konfrontiert.

Viele dieser Risiken rühren nicht allein aus technologischen Unzulänglichkeiten, sondern auch aus dem Zusammenspiel von Technologie und unzureichenden organisatorischen Strukturen, internen Kontrollen und Wertschöpfungsketten her.

Besonders interne Kontrollen verlangen eine tiefgreifende und erschöpfende Kenntnis über die unternehmerischen Abläufe und deren Zusammenspiel mit Informationssystemen. Zusätzlich erschweren dezentralisierte, diversifizierte und heterogene Systemlandschaften diese ganzheitliche Betrachtung.

Im Rahmen dieser Dissertation wird eine modelgetriebene Methodik vorgestellt, die eine Zusammenarbeit von Sicherheits- und Prozessexperten während des Entwicklungsprozesses und der Spezifikation von unternehmerischen Abläufen und Prozessen ermöglicht. Sicherheitsanforderungen werden im Kontext von Geschäftsprozessen definiert und analysiert. Durch einen modelgetriebenen Ansatz werden detaillierte Prozessinformationen auf Informationssysteme abgebildet und definierte Sicherheits- und Berechtigungsanforderungen in interne Kontrollen im Sinne von Berechtigungsregeln überführt.

Die zugrunde liegende Modellierungsnotation ist im Rahmen dieser Arbeit formal definiert und ermöglicht eine formale Analyse und Verifikation der Prozessmodelle bereits während des Entwurfes. Auf diese Weise können fehlerhafte Berechtigungskonzepte und Widersprüche identifiziert werden, die ein Sicherheitsrisiko bergen oder die Prozessausführung behindern.

Für die formale Analyse wird das Prozessmodel in ein abstraktes Promelamodel überführt, welches dem Model-Checker SPIN übergeben wird. Die zu überprüfenden Modeleigenschaften werden mit Hilfe von linearer und temporaler Logik spezifiziert und auf das Promelamodel angewandt. Die Ergebnisse der formalen Analyse werden für eine Interpretation durch Sicherheits- und Prozessexperten im Kontext des Prozessmodels visualisiert.

Der betrachtete ganzheitlich methodische Ansatz umfasst daher die Spezifikation von Zugriffsberechtigungen im Rahmen von Geschäftsprozessen, deren formale Analyse und die Erzeugung von entsprechenden Berechtigungsrichtlinien. Unterstützt durch die spezielle Modellierungsnotation seBPMN, die auf einem erweiterten Industriestandard beruht, wird ein Prototyp entwickelt, der die einzelnen Schritte softwaretechnisch unterstützt und XACMLBerechtigungsregeln generiert.

Es wird ein pragmatischer Beweis der Anwendbarkeit des modelgetriebenen Ansatzes für Prozesssicherheit geliefert, der auf potentiell endliche und geeignet abstrahierte Prozessmodelleinstanzen angewendet werden kann.