Datensicherheit trotz transparenter Güterströme: Datensicherheit trotz transparenter Güterströme: Kooperative Zugriffskontrolle für den Lieferketten-übergreifenden Einsatz automatisch erfasster Produktdaten

Schill, Alexander, Grummt, Eberhard

23 February 2010

Die firmenübergreifende Datenintegration automatisch erfasster, produktbezogener Ereignisse ermöglicht eine verbesserte Sicht auf logistische Prozesse. Unternehmen möchten die dazu notwendige Weitergabe von durch sie erfassten Ereignissen jedoch attributgenau kontrollieren können. Da durch die Verkettung von Ereignissen aus mehreren Quellen Lieferbeziehungen zwischen Firmen ermittelt werden können, kann die Herausgabe von Ereignissen durch eine Firma die Sicherheitsanforderungen anderer Firmen verletzen. Ausgehend von einer Problemanalyse stellt dieser Beitrag ein Zugriffskontrollsystem vor, das solche externen Sicherheitsanforderungen in den Zugriffskontrollprozess einbeziehen kann. Es unterstützt die regelbasierte Delegation der Entscheidungsgewalt an Partnerunternehmen und die Kombination mehrerer Entscheidungen. / The cross-company integration of automatically recorded product- related events enables an improved view of logistic processes. The individual companies, however, often strive to control the necessary information dissemination at attribute granularity. As the linking of events from different sources may permit business relationships between companies to be inferred, the dissemination of data acquired locally by one company might well violate the security requirements of other companies. Based on a problem analysis, this paper introduces an access control system which is able to accommodate such external security requirements. The system supports both rulebased delegation of the right to decide on access requests and combinations of multiple decisions.

info:eu-repo/classification/ddc/330

ddc:330

Logistik, Sicherheitsanforderungen

logistics, safety requirements