Workflow security technologies [bthe security patterns approach]

Η παρούσα εργασία αφορά στην ενσωμάτωση της ασφάλειας στο επίπεδο των επιχειρηματικών διαδικασιών και των ροών εργασίας (business processes – workflows). Η προσέγγιση που ακολουθείται είναι αυτή των Δομών Ασφάλειας (Security Patterns), όπου συχνά επαναλαμβανόμενα προβλήματα και οι αντίστοιχες λύσεις...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Κωστάκη, Παρασκευή - Κωνσταντίνος
Άλλοι συγγραφείς: Κοκολάκης, Σπύρος
Γλώσσα:English
Δημοσίευση: 2015
Θέματα:
Διαθέσιμο Online:https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9A%CF%89%CF%83%CF%84%CE%AC%CE%BA%CE%B7%2C+%CE%A0%CE%B1%CF%81%CE%B1%CF%83%CE%BA%CE%B5%CF%85%CE%AE&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%9A%CF%89%CF%83%CF%84%CE%AC%CE%BA%CE%B7%2C+%CE%A0%CE%B1%CF%81%CE%B1%CF%83%CE%BA%CE%B5%CF%85%CE%AE&OpacLanguage=gre&Profile=Default&EncodedRequest=*DAV*16*D2*96*9FF*B1*3E*0C*B5*B9*F6*8F*D1*8B&EncodedQuery=*DAV*16*D2*96*9FF*B1*3E*0C*B5*B9*F6*8F*D1*8B&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex=
http://hdl.handle.net/11610/12507
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η παρούσα εργασία αφορά στην ενσωμάτωση της ασφάλειας στο επίπεδο των επιχειρηματικών διαδικασιών και των ροών εργασίας (business processes – workflows). Η προσέγγιση που ακολουθείται είναι αυτή των Δομών Ασφάλειας (Security Patterns), όπου συχνά επαναλαμβανόμενα προβλήματα και οι αντίστοιχες λύσεις καταγράφονται σε μία δομή που επιτρέπει την εφαρμογή δοκιμασμένων λύσεων κάθε φορά που εμφανίζεται ένα πρόβλημα.Η επισκόπηση για την μοντελοποίηση ροών εργασίας έδειξε ως επικρατούσες γλώσσες την BPEL, την BPEL4WS, την UML και την YAWL. Η BPEL4WS είναι επέκταση της BPEL και συνεργάζεται με υπηρεσίες ιστού (web services) και υποστηρίζεται έντονα από σημαντικούς προμηθευτές λογισμικού. Καμία από τις γλώσσες μοντελοποίησης δεν παρέχει την υποστήριξη για τον προσδιορισμό και την καταγραφή των απαιτήσεων ασφάλειας με αποτελεσματικό τρόπο.Για την καταγραφή και επαλήθευση απαιτήσεων ασφαλείας είναι απαραίτητη η αναπαράσταση τους με έναν formal ή semi-formal τρόπο ώστε να είναι δυνατή επικύρωση τους. Για τους σκοπούς αυτής της διατριβής εξετάστηκαν διάφορες γλώσσες και μέθοδοι αναπαράσταση απαιτήσεων για να κριθεί η καταλληλότητά τους. Μια προσέγγιση που με περαιτέρω ανάπτυξη θα μπορούσε να καλύψει τις ανάγκες μας αποτελεί η Secure Tropos.Τέλος, οι υπάρχουσες δομές ασφάλειας (security patterns) δεν μπορούν να διαχειριστούν τις διαδικασίας (processes) με αποτελεσματικό τρόπο, ενώ κανείς δεν έχει καταλήξει ακόμη σε ένα πλαίσιο αναπαράσταση τους (security pattern template) για την άμεση αξιοποίηση τους. Στην παρούσα εργασία προτείνουμε δυο τρόπους ενσωμάτωσης δομών ασφάλειας σε επίπεδο ροών εργασίας. Καταρχήν με την εισαγωγή δομών ασφάλειας σε συγκεκριμένα σημεία όπου οι δομές ασφάλειας δίνουν έγκυρες λύσεις και στην συνέχεια με την αναδιαμόρφωση των ροών εργασίας ως ανεξαρτήτων δομών ασφάλειας για επαναχρησιμοποίηση τους ως ασφαλών πλέον ροών εργασίας (secure workflows) σε μεγαλύτερα υποσυστήματα.