Trift — eine graphische Notation für feingranulare Zugriffsregeln
Bei der Entwicklung und Wartung von Informationssystemen ist die Sicherheit der verwalteten Informationen von essenzieller Bedeutung. Sicherheit umfasst in diesem Fall verschiedene Bereiche: So kann zum einen die Vertraulichkeit, aber auch die Integrität oder die Verfügbarkeit der Daten gemeint sein. In Bezug auf die vorliegende Dissertation ist hierbei die Vertraulichkeit von Informationen besonders interessant. Unter der Vertraulichkeit der vorhandenen Informationen versteht man, dass nur autorisierten Personen der Zugriff ermöglicht wird. Web-basierte Informationssysteme erfordern eine sehr feingranulare Zugriffssteuerung und somit sehr detaillierte Zugriffsregeln. Es ist jedoch bekannt, dass Zugriffsregeln der benötigten Granularität schwierig zu erstellen, zu verstehen und zu warten sind. Mit der Wahrnehmung der Definition, Wartung und Umsetzung von Zugriffsregeln als expliziten und dedizierten Teil des Softwareprojekts und der gleichzeitigen Feststellung, dass diese Arbeit komplex, zeitaufwändig und fehleranfällig ist, kommt die Frage auf, ob, und wenn ja wie, Entwickler hierbei unterstützen werden können. Im Rahmen der Promotion wurde die Forschungshypothese aufgestellt, dass die Nutzung einer graphischen Notation, im Gegensatz zu den existierenden textbasierten Notationen, die Arbeit mit feingranularen Zugriffsregeln effizienter macht und das Risiko für Fehler reduziert. In der vorliegenden Dissertation wird deswegen eine graphische Notation, Trift, vorgestellt, welche die Spezifikation, das Verständnis und die Wartung von Zugriffsregeln erleichtern soll. Es werden außerdem zwei Studien beschrieben, in welchen untersucht wurde, ob die Trift-Notation die erhoffte Entwicklerunterstützung auch leisten kann.
Dies geschah sowohl mit einem Beispielprojekt aus der Forschung als auch den Zugriffsregeln aus einem echten Projekt, der Livekorrektur. In beiden Untersuchungen hat sich gezeigt, dass Entwickler Aufgaben, welche das Verstehen oder Anpassen von Zugriffsregeln erfordern, schneller und fehlerfreier erledigen können, wenn sie hierzu Trift, anstatt der etablierten textbasierten Notation des Zugriffssteuerungsframeworks Open Policy Agent (OPA), nutzen.
In the development and maintenance of information systems, the security of the managed information is crucial. Security encompasses a range of domains, including confidentiality, integrity, and availability of data. In the context of this doctoral thesis, the focus is on the confidentiality of information. Confidentially of the managed information means that accessing them is only possible for authorized persons. Web-based information systems need highly granular access control, thereby require the same granularity for their access control rules. It is widely acknowledged that the specification, comprehension, and maintenance of access rules is complex, time-consuming and prone to errors. Consequently, the question arises how developers can be supported in this regard. As part of this doctoral thesis, the research hypothesis was developed that the use of a graphical notation, in contrast to existing text-based notations, makes working with fine-grained access rules more efficient and reduces the risk of errors. This doctoral thesis therefore presents a graphical notation, Trift, which is intended to support the specification, understanding, and maintenance of access control rules. It also describes two studies that investigated whether the Trift notation can provide the hoped-for developer support.
This was done using both a sample project from research and the access control rules from a real project, Livekorrektur. Both studies showed that developers can complete tasks that require understanding or modifying access control rules faster and with fewer errors when using Trift instead of the established text-based notation of the access control framework Open Policy Agent (OPA).