Berücksichtigung von Varianten in Zugriffskontrollsystemen

Motivation

Zugriffskontrollsysteme sind entscheidende Bausteine bei der Durchsetzung von Privatheit und Vertraulichkeit in Softwaresystemen. Klassischerweise werden solche Systeme mit vordefinierten Regeln betrieben, die bspw. Nutzern mit einer bestimmten Eigenschaft Rechte gewähren. Für eine Entscheidung ist es notwendig, dass die virtuell vorliegenden Eigenschaften mit den Eigenschaften aus der realen Welt übereinstimmen. Ansonsten könnte ein Nutzer beispielsweise durch das Vortäuschen einer geographischen Position Zugang zu Daten erlangen, die ansonsten nur innerhalb eines geographischen Bereichs nutzbar sind. Je nach verwendeter Datenquelle sind Eigenschaften mehr oder weniger vertrauenswürdig. Um dies in Vertrauchlichkeitsanalysen zu berücksichtigen, können verschiedene Modelle eines Systemes mit unterschiedlichen Datenquellen oder Eigenschaften erstellt werden. Basierend auf den Ergebnissen der Analyse der einzelnen Modelle kann dann eine Gesamtaussage über die Vertrauchlichkeit des Systems getroffen werden.

Aufgabenstellung

Im Rahmen der Abschlussarbeit soll eine vorhandene Vertrauchlichkeitsanalyse um die Fähigkeit erweitert werden, verschiedene Varianten zu untersuchen und diese zu einer Gesamtvertrauchlichkeitsbewertung zusammen zu setzen. Dabei sind folgende Teilaufgaben von Bedeutung:

  • Entwicklung eines Ansatzes zum Erstellen von Vertrauchlichkeitsmodellen mit verschiedenen Varianten
  • Entwicklung eines Verfahrens/Methode um Gesamtaussagen über die Vertrauchlichkeit eines Systems treffen zu können