Orka
Ziel des Projekts ORKA ist eine Symbiose von organisatorischer Kontrolle, die im professionellen Bereich beispielsweise bei der Umsetzung von Geschäftsprozessen auf IT-Systeme notwendig ist, und digitalem Berechtigungsmanagement. Dies beinhaltet die Entwicklung und Implementierung von ganzheitlichen Sicherheitskonzepten für rollenbasierte Sicherheitsrichtlinien, die organisatorische Kontrollprinzipien wie zum Beispiel das Vier-Augen-Prinzip oder benutzerinitiierte Delegation von Rechten abbilden können. Es soll somit eine Autorisierungsarchitektur entwickelt werden, welche die Spezifikation, die Überprüfung und die anschließende Umsetzung von solchen Sicherheitsrichtlinien ermöglicht. Die Mechanismen sollen dabei insbesondere im Kontext von workflow-basierten Systemen eingesetzt werden und in Form einer Middleware-Komponente durchgesetzt werden.
Das Projekt ORKA gliedert sich in die folgenden logischen Themenbereiche:
- CONTROL: Organisatorische Kontrolle
- SPEC: Spezifikation von Sicherheitsrichtlinien
- ENFORCE: Durchsetzung und Integration
- VALID: Validierung von Sicherheitsrichtlinien
- ADMIN: Wartung und Administration von Sicherheitsrichtlinien
HITeC ist verantwortlich im Themenbereich SPEC, in dem bereits eine Beschreibungssprache für Sicherheitsrichtlinien entwickelt wurde, die in der Lage ist, vielfältige Berechtigungskonzepte wie z.B. Trennung der Pflichten darzustellen. Die Entwicklung der Sprache basierte auf einem hybriden Ansatz, in dem die Syntax mit XML Standard Technologie definiert wurde, während eine völlig neue Semantik mit Hilfe der formalen Spezifikationssprache Object-Z entwickelt wurde. Außerdem arbeitet HITeC im Themenbereich VALID mit, der sich mit der Validierung von Sicherheitsrichtlinien beschäftigt. Das Projekt ist auf eine Dauer von zweieinhalb Jahren ausgelegt von Mitte 2006 bis Ende 2008.
Kooperation mit:
- Fraunhofer Institut für sichere Informationstechnologie
- Eurosec GmbH
- Technologie-Zentrum Informatik (Universität Bremen)
- SAP AG
- Parks-Informatik GmbH