Zusammenfassung
E-Government-Systeme verwalten sensible Daten von Bürgern, Unternehmen und Behörden. Diese Informationssysteme müssen daher unbedingt gewährleisten, dass einerseits nur Berechtigte auf Daten zugreifen und andererseits diese Daten nicht verfälscht werden. Anhand der Entwicklung einer Applikation im Bereich des Katastrophenschutzmanagements wird gezeigt, wie die Sicherheit von E-Government-Systemen mittels Model-Driven Security erhöht werden kann.
Abstract
E-government systems manage sensitive data from individuals, companies and government agencies. These information systems need to ensure that only authorized persons get access to the data and that this data cannot be corrupted. Based on the development of an application in the disaster management domain this paper shows how the security of e-government systems can be increased by the model-driven security concept.
This is a preview of subscription content, log in via an institution to check access.
Notes
Beim Konzept Role-Based Access Control werden Rechte an abstrahierte Benutzerrollen zugewiesen.
Literatur
Hörbe, R., Werzowa, M. (2005): Portalverbund Whitepaper.
Karagiannis, D., Kühn, H. (2002): Metamodelling platforms; EC-WEB, S. 182.
Object Management Group (OMG) (2003): MDA guide version 1.0.1. http://www.omg.org/cgi-bin/doc?omg/03-06-01.pdf/.
Organization for the Advancement of Structured Information Standards (OASIS) (2007): Web services business process execution language version 2.0. http://docs.oasis-open.org/wsbpel/2.0/wsbpel-v2.0.pdf/.
Papazoglou, M. P. (2008): Web services: principles and technology. Pearson: Prentice Hall.
Strembeck, M. (2010): Scenario-driven role engineering. IEEE Secur. Priv., 8(1), 28–35.
Danksagung
Das Projekt MoSeS4eGov wird gefördert im Sicherheitsforschungs-Förderprogramm KIRAS und vom Bundesministerium für Verkehr, Innovation und Technologie.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Wagner, C., Ma, Z. & Nowak, A. Modellgetriebene Entwicklung sicherer Softwaresysteme für das österreichische E-Government. Elektrotech. Inftech. 130, 127–132 (2013). https://doi.org/10.1007/s00502-013-0140-6
Received:
Accepted:
Published:
Issue Date:
DOI: https://doi.org/10.1007/s00502-013-0140-6