Privacy-aware dynamic coalitions [article]

Nadim Sarrouh, Technische Universität Berlin, Technische Universität Berlin, Uwe Nestmann
2014
Diese Dissertation behandelt die Definition datenschutzkritischer, dynamischer Koalitionen anhand eines formalen Rahmenwerks, basierend auf dem Abstract State Machine (ASM) Formalismus. Zu diesem Zweck wurden zuerst elementare dynamische Koalitionen definiert und dann mit verschiedenen Zugriffskontrollmechanismen erweitert um Datenschutz-erzwingende Operationen in die Informationsaustauschprozesse der Koalitionen zu integrieren. Das resultierende Rahmenwerk besteht aus einer Anzahl von
more » ... len, welche sowohl elementare dynamische Koalitionen als auch dynamische Koalitionen mit identitätsbasierter (IBAC), rollen- basierter (RBAC), attributbasierter (ABAC) oder vertrauensbasierter (TBAC) Zugriffskontrolle definieren, wobei jede jeweils fü̈r dynamische Koalitionen mit unterschiedlichen Mitgliedschaftsdynamiken Anwendung finden. Die These dieser Arbeit konstatiert, dass das vorgeschlagene Rahmenwerk das Verständnis und die Entwicklung von Software für diese Koalitionen während der typischen Phasen eines Softwareentwicklung-Phasenmodells unterstützt: Anforderungsanalyse, detaillierter Entwurf, Validierung und Dokumentation. Die These wurde in zwei Fallstudien validiert, welche die Korrektheit der These durch die Anwendung des Rahmenwerks in zwei Szenarien aus dem Medizinsektor untersuchen. Die Ergebnisse zeigen, das die These für die beiden Fallstudien gültig ist und liefern außerdem Auskunft darüber, wie das Rahmenwerk benutzt werden kann um eine Brücke zu schlagen zwischen dem Verständnis von Softwareentwicklern und Domainexperten, wie etwa jene Ärzte die bei der Erstellung der hier präsentierten Fallstudienmodelle mitgewirkt haben.
doi:10.14279/depositonce-4099 fatcat:3npwv4pncbcnjkafrywauagb3e