Die firmenübergreifende Datenintegration automatisch erfasster, produktbezogener Ereignisse ermöglicht eine verbesserte Sicht auf logistische Prozesse. Unternehmen möchten die dazu notwendige Weitergabe von durch sie erfassten Ereignissen jedoch attributgenau kontrollieren können. Da durch die Verkettung von Ereignissen aus mehreren Quellen Lieferbeziehungen zwischen Firmen ermittelt werden können, kann die Herausgabe von Ereignissen durch eine Firma die Sicherheitsanforderungen anderer Firmen verletzen. Ausgehend von einer Problemanalyse stellt dieser Beitrag ein Zugriffskontrollsystem vor, das
solche externen Sicherheitsanforderungen in den Zugriffskontrollprozess
einbeziehen kann. Es unterstützt die regelbasierte Delegation der Entscheidungsgewalt an Partnerunternehmen
und die Kombination
mehrerer Entscheidungen. / The cross-company integration
of automatically recorded product-
related events enables an
improved view of logistic processes.
The individual companies,
however, often strive to
control the necessary information
dissemination at attribute
granularity. As the linking of
events from different sources
may permit business relationships
between companies to be
inferred, the dissemination of
data acquired locally by one
company might well violate the
security requirements of other
companies. Based on a problem
analysis, this paper introduces
an access control system which
is able to accommodate such
external security requirements.
The system supports both rulebased
delegation of the right to
decide on access requests and
combinations of multiple decisions.
Identifer | oai:union.ndltd.org:DRESDEN/oai:qucosa.de:bsz:14-qucosa-26289 |
Date | 23 February 2010 |
Creators | Schill, Alexander, Grummt, Eberhard |
Contributors | Technische Universität Dresden, Fakultät Informatik |
Publisher | Saechsische Landesbibliothek- Staats- und Universitaetsbibliothek Dresden |
Source Sets | Hochschulschriftenserver (HSSS) der SLUB Dresden |
Language | deu |
Detected Language | German |
Type | doc-type:article |
Format | application/pdf |
Source | Wissenschaftliche Zeitschrift der Technischen Universität Dresden, 58(2009)1-2, S. 103 - 107 |
Page generated in 0.0014 seconds