FenixEdu™

Dissertação

{en_GB=Resource Policy Management using Access Control Model Enforcement in Business Processes} {} EVALUATED

Detalhes: {pt=Os processos de negócio são um ativo principal das corporações. Referem-se a como as organizações coordenam o trabalho para poder produzir produtos e serviços. Os processos de negócio determinam as tarefas e dão forma ao trabalho de cada empregado. Business Process Model and Notation (BPMN) é uma norma existente para modelar processos de negócio usando representações gráficas. Contudo, normas como o BPMN não estão pensadas e preparadas para representar políticas das organizações relacionadas com recursos (i.e., pessoas). Esta tese propõe uma BPMN framework, com o objetivo de ter uma melhor forma de expressar as políticas relacionadas com os seus recursos, ou dito de outra forma 'quem pode fazer o que'. Para que isto seja capturado dentro dos processos, modelos de controlos de acesso serão aplicados ao BPMN. Para isso, a ferramenta Atlas será usada. Um modelo de controlo de acesso é uma técnica de segurança, usada com o objetivo de obter segurança e evitar acessos não autorizados a sistemas. Nesta tese serão usados o Controlo de Acesso Baseado em Cargos e o Controlo de Acesso Baseado em Atributos. Depois da implementação da framework no Atlas, uma ferramenta será desenvolvida para verificar os processos que usam a framework proposta e que proporcione um sistema baseado em queries que evite situações de não conformidade no processo por parte dos atores em relação às políticas das empresas relacionadas com os recursos durante a execução dos processos., en=Business processes are a core asset of corporations. They refer to how an organization is coordinated, to produce valuable products or services and determine the tasks and shape the work of every employee. Business Process Model and Notation (BPMN) is a standard available to model business processes with graphical representations. However, standards, such as BPMN are not thought and prepared to represent organizational policies related to the resources (i.e., people) of the organizations. This thesis proposes a BPMN framework, with the objective of having a better way for organizations to express their policies related to their resources or, informally, ‘who can do what’. To capture this in business processes, access control models will be enforced to BPMN using the Atlas project as modeling tool. An access control model is a security technique to prevent unauthorized access to a system with the objective of achieving security. There are different types of access control models. In this thesis, the role-based access control (RBAC) and the attribute-based access control (ABAC) models are used. After implementing the BPMN framework in Atlas, a tool was developed for checking that every business process that uses the proposed framework is correct using a set of rules, and that will provide a system based on queries to support the actors and prevent non-compliant situations regarding the organizations’ resource policies during the execution of the processes.}
Keywords: {pt=Modelos de Controlo de Acesso, Controlo de Acesso baseado em Atributos, Processos de Negócio, BPMN, Controlo de Acesso baseado em Cargos, en=Access control model, Attribute-based access control, Business process, BPMN, Role-based access control}

Discussão: janeiro 14, 2021, 14:30