Für datenzentrierte und dienstorientierte betriebliche Anwendungen werden ein Vorgehensmodell und eine Architektur für die Zugriffskontrolle erstellt. Das Vorgehensmodell ermöglicht die Integration und Konfiguration von Berechtigungen. Die Architektur gliedert sich in die Zugriffsentscheidung und die Zugriffsdurchsetzung. Für die Zugriffsentscheidung wird eine Berechtigungsbeschreibungssprache entwickelt, welche auch bei Änderung des Datenmodells der Anwendung konsistent mit den in der Anwendung verwalteten Geschäftsobjekttypen gehalten werden kann. Die Zugriffsdurchsetzung wird über einen Algorithmus realisiert, welcher für jeden Dienst der Anwendung benötigte Berechtigungen bündelt und eine systematische Generierung der Zugriffskontrollüberprüfung vornimmt.     «

Für datenzentrierte und dienstorientierte betriebliche Anwendungen werden ein Vorgehensmodell und eine Architektur für die Zugriffskontrolle erstellt. Das Vorgehensmodell ermöglicht die Integration und Konfiguration von Berechtigungen. Die Architektur gliedert sich in die Zugriffsentscheidung und die Zugriffsdurchsetzung. Für die Zugriffsentscheidung wird eine Berechtigungsbeschreibungssprache entwickelt, welche auch bei Änderung des Datenmodells der Anwendung konsistent mit den in der Anwendung...     »

Starting from a model of data-centric and service-oriented information systems a process model and architecture for access control are developed. The process model allows the integration and configuration of permissions. The architecture for access control comprises access decision and access enforcement. Access decision is based upon a declarative policy language whose elements are mapped to elements of the underlying data model of the application. This design makes sure that the policy definition can be kept consistent with the information objects managed by the application even if the data model changes. Source code for access enforcement is generated by an algorithm that bundles necessary access control checks for each service provided by the application.     «

Starting from a model of data-centric and service-oriented information systems a process model and architecture for access control are developed. The process model allows the integration and configuration of permissions. The architecture for access control comprises access decision and access enforcement. Access decision is based upon a declarative policy language whose elements are mapped to elements of the underlying data model of the application. This design makes sure that the policy definit...     »