Sicherheit spielt eine Schlüsselrolle in der Entwicklung und Anwendung von modernen, verteilten Softwaresystemen, wie beispielsweise Systemen für E-Commerce. Um Sicherheit zu gewährleisten, sind eine Vielzahl von Grundbausteinen zur Konstruktion von Systemen entwickelt und ihre Sicherheitseigenschaften analysiert worden. Ein offenes Problem ist jedoch, wie diese höchst unterschiedlichen Grundbausteine zu Systemen zusammengefügt werden können, ohne daß an den Schnittstellen oder im Zusammenwirken der Einzelkomponenten neue Sicherheitslücken entstehen. Wir werden eine neue Methode zur Untersuchung von Komponenten-basierten Systemen entwickeln, die auf der Integration der formalen Analyse von Sicherheitsanforderungen und -eigenschaften in die unterschiedlichen Phasen des Softwareentwicklungsprozesses beruht. Dabei werden wir uns auf zwei Abstraktionsebenen konzentrieren: Die erste Ebene ist die der Systemarchitekturen, die in den frühen Phasen des Softwareentwicklungsprozesses entwickelt werden, um Systemkomponenten, deren Kombination und Interaktion zu beschreiben. Hier werden wir Formale Methoden entwickeln, um Systemarchitekturen und ihre Sicherheitsanforderungen formal zu erfassen. Die zweite Ebene befaßt sich mit Implementierungsarchitekturen für verteilte Systeme, die auf konkreten Component-Middleware-Technologien basieren, welche eine Reihe von Sicherheitsmechanismen anbieten. Hierbei beabsichtigen wir, geeignete Abstraktionen von Component-Middleware-Technologien wie Enterprise JavaBeans oder CORBA zu formalisieren. Mit unserer Methode wird es möglich sein, formal nachzuweisen, daß die Implementierungsarchitekturen mit ihren Sicherheitsmechanismen die Sicherheitsanforderungen der Systemarchitekturen erfüllen.

DFG-Verfahren Sachbeihilfen

Internationaler Bezug Schweiz

Beteiligte Person Dr. Burkhart Wolff