Ziel der Entwicklung zugriffssicherer Systeme ist es, die dem System anvertrauten Informationen vor unautorisiertem Zugriff zu schützen. Wie Erfahrungen mit der Entwicklung zugriffssicherer Systeme gezeigt haben, reicht es nicht aus, Aspekte der Zugriffssicherheit getrennt nach Fertigstellung des Designs zu betrachten, da dazu oftmals große Teile des Designs überarbeitet werden müssen, sodass dann Zeit- und Kostenpläne nicht eingehalten werden können. Nur zu oft werden die Anforderungen an die Zugriffssicherheit nicht erfüllt, sodass Systeme mit Sicherheitslücken oder Schwachstellen entwickelt werden. Viele objektorientierte Vorgehensweisen schlagen vor, die Systementwicklung von betrieblichen Informationssystemen mit der Definition der Anforderungen in Form von Anwendungsfällen zu beginnen. Eine vollständige Erfassung und Festlegung der Anforderungen erfordert es, vorab die Abläufe und Informationen des Unternehmens bzw. der Organisation zu modellieren. Die Anforderungen, die das zu erstellende System zu erfüllen hat, können dadurch klar festgelegt werden. Die vorliegende Arbeit beschreibt insgesamt einen Ausschnitt aus einem Vorgehensmodell auf Basis eines objektorientierten System- und Vorgehensmodells zur Neuentwicklung von zugriffssicheren Informationssystemen. Ein zentrales Ziel des vorgestellten Vorgehensmodells ist die Integration von Aspekten der Zugriffssicherheit in die frühen Phasen der Systementwicklung. Im Vordergrund steht dabei die sukzessive und durchgängige Entwicklung der Anforderungen an die Zugriffssicherheit gemeinsam mit dem Entwurf der Systemfunktionen und des Datenmodells. Die vorgestellte Sicherheitsanalyse wird abstrakt und unabhängig von technischen Details durchgeführt. Durch die Beschreibung in Form generischer Prozessmuster kann die Methode in offene Vorgehensmodelle integriert werden. Kern der Arbeit sind ein Rechtemodell zur Spezifikation von Benutzerrechten und die Integration der Sicherheitsanforderungen in den frühen Phasen der Entwicklung. Das Benutzerrechtemodell basiert auf der Sprache P-MOS zur Navigation über Objekten, Zuständen und Objektbezügen, die sich zur Formulierung von Benutzerrechten im Rahmen des objektorientierten Vorgehens eignet. Im Gegensatz zu existierenden Ansätzen zur Modellierung von Berechtigungen werden die Benutzerrechte außerhalb des Datenmodells in einer Berechtigungsmatrix vorab textuell spezifiziert und im Rahmen der weiteren frühen Entwicklungsstufen in Hinblick auf eine spätere Generierung formalisiert. Die durchgängige Integration von Sicherheitsanforderungen und die sukzessive Erarbeitung werden in den Entwicklungsphasen der Geschäftsprozessmodellierung, der Anwendungsfallmodellierung und der Analyse diskutiert. Die einzelnen Arbeitsschritte zur Modellierung der Sicherheit in Verbindung mit der Entwicklung der Systemfunktionalität werden anhand von Prozessmustern beschrieben. Im Rahmen der Entwicklung sind bestehende Produktartefakte mit Informationen zur Abdeckung der Zugriffssicherheit anzureichern sowie neue Produktartefakte hinzuzufügen. Die vorgestellte Analyse von Aspekten der Zugriffssicherheit basiert auf der Integration von Schutzzielen innerhalb von Abläufen und Datenmodellen. Im Vordergrund stehen dabei die Schutzziele Vertraulichkeit, Integrität, Verbindlichkeit sowie Authentizität. Aufbauend auf diesen Schutzzielannotationen werden Bedrohungen, Risiken und Maßnahmen innerhalb eines Sicherheitsmikroprozesses ermittelt und die Benutzerrechte formalisiert. Da die Beschreibungssprache UML (Unified Modeling Language) im Rahmen von objektorientierten Vorgehensmethoden in großem Maße angewendet wird, aber mit ihren grafischen, textuellen und formalen Beschreibungen keine geeigneten Notationen zur Modellierung von Aspekten der Zugriffssicherheit innerhalb den frühen Phasen einer Systementwicklung bietet, werden notwendige Erweiterungen der Beschreibungstechniken vorgestellt. Insbesondere werden Stereotypen zur Annotation von Schutzzielen in Aktivitäts- und Klassendiagrammen eingeführt. Die erarbeiteten Konzepte der Vorgehensbausteine, des Rechtemodells und der erweiterten grafischen Beschreibungstechniken werden prototypisch an einer Fallstudie zur Projektverwaltung untersucht.     «

Ziel der Entwicklung zugriffssicherer Systeme ist es, die dem System anvertrauten Informationen vor unautorisiertem Zugriff zu schützen. Wie Erfahrungen mit der Entwicklung zugriffssicherer Systeme gezeigt haben, reicht es nicht aus, Aspekte der Zugriffssicherheit getrennt nach Fertigstellung des Designs zu betrachten, da dazu oftmals große Teile des Designs überarbeitet werden müssen, sodass dann Zeit- und Kostenpläne nicht eingehalten werden können. Nur zu oft werden die Anforderungen an die Z...     »

The Goal of the development of access control secure systems is the protection of valuable information within a system from unauthorized access. Experiences in the development of access control secure systems have shown that the separate elaboration of access control security aspects after the functional design does not work. Large parts of the design have to be revised, so that time and cost limits cannot be met. In too many projects the access control security requirements are ignored, so that systems with security gaps or vulnerabilities are developed. Many object-oriented approaches suggest starting the development of business information systems with the description of requirements in form of use cases. For getting a complete set of requirements, it is necessary to model the business processes and data of the organization or enterprise at the beginning of the development process. In this way, the requirements of the system can be specified clearly. This work describes a part of a process model based on an object-oriented system model and development process for the development of new access control secure information systems. A core goal of the presented process model is the integration of access control security aspects into the early phases of the development process. Of central importance is the successive and universal development of the access control security requirements together with the functions and the domain model of the system. The security analysis has to be carried out abstractly and independently of technical details. Through the description of the development steps using generic process patterns the adaptation to open process models will be possible. A permission model for the specification of user rights and the integration of security requirements into the early phases of the development are the main issues of this work. The permission model is based on the formal language P-MOS for the navigation over objects, states and references. The language is adequate for the formalization of user rights within an object-oriented development. In contrast to existing approaches for the specification of user rights, we model permissions separately from the domain model within a permission matrix. At the beginning, we model the permissions using plain text and during the early development phases we formalize them in view of an automatic generation of the permission checks in the implementation. The universal integration of security requirements and their successive development are discussed in the three early development phases, business process modelling, use case modelling and analysis. The additional steps for security modelling are described in connection with the development of the system functionality. In order to take the security aspects into consideration, existent work products have to be enriched with security information and new security work products have to be added. The analysis of access control security aspects is based on the addition of protection goals within process activities and within the domain model. The protection goals confidentiality, integrity, non repudiation and authenticity are of main interest. Based on these protection goals, threats, risks, and measures have to be elaborated within a security micro process and the user rights have to be formalized. The graphical description language UML (Unified Modeling Language) is widely used within object-oriented development methods. Since UML with its graphical, textual and formal description techniques has no adequate notations for the modelling of access control security aspects within the early phases, necessary extensions are introduced. Especially stereotypes for the annotation of protection goals in class and activity diagrams are presented. The new concepts, the permission model, the extended graphical description techniques and the process building blocks are prototypically analysed within a case study for project management.     «

The Goal of the development of access control secure systems is the protection of valuable information within a system from unauthorized access. Experiences in the development of access control secure systems have shown that the separate elaboration of access control security aspects after the functional design does not work. Large parts of the design have to be revised, so that time and cost limits cannot be met. In too many projects the access control security requirements are ignored, so that...     »