Entwicklung eines Sicherheitsmodells für offene verteilte Web-Services-Anwendungen

Um effizient zu agieren, konzentrieren sich Unternehmen bei ihrer strategischen Ausrichtung stärker auf ihre Kernkompetenzen und lagern Aufgaben, die nicht dazu gehören, an Dienstleister aus. In einem solchen Fall kann es zu einer asymmetrischen Informationsverteilung zwischen den beiden beteiligten Partnern, dem benachteiligten Dienstnutzer und dem bevorteilten Dienstanbieter kommen. Der wesentliche Grund für diese Problematik aus Sicht des Dienstnutzers liegt in dessen Unfähigkeit, den Dienstanbieter zu kontrol-lieren und daran zu hindern, für die Diensterfüllung zur Verfügung gestellte Assets, während der Diensterfüllung erreichte Ergebnisse und gewonnene Erkenntnisse eigenmächtig zu nutzen. Im Mittelpunkt dieser Arbeit steht die Entwicklung eines formal beschriebenen Sicherheitsmodells zur Kontrolle des Informationsflusses in einem offenen System mit au-tonomen Teilsystemen. Das hierbei zugrunde gelegte Konzept besteht darin, dass ein Subjekt immer Daten von beliebigen Ressourcen lesen darf, schreibend jedoch nur auf eine Ressource zugreifen darf, falls alle Ressourcen, von welchen es in der Vergangenheit Daten erhalten hat, zustimmen. Die Zustimmung einer Ressource hängt davon ab, ob diese in Konflikt zu der Ressource, auf welche schreibend zugegriffen werden soll, steht oder nicht.