ISSI ist der Arbeitsbereich "Informationssysteme und Sicherheit" am Lehrstuhl 6 des
Fachbereiches Informatik der Universität Dortmund. In diesem Bereich werden sowohl Einzelfragen der
Forschungsschwerpunkte als auch deren Querbezüge untersucht. Die Untersuchungen sind vor allem an folgenden Zielen ausgerichtet:
- beherrschbare interoperable Informationssysteme,
- Sicherheit in Informationssystemen.
Diese Ziele werden durch grundlagenorientierte Arbeiten und prototypische Implementierungen verfolgt.
| Rechnergestützter Schemaentwurf für logik- und objektorientierte Informationssysteme |
| Es werden wünschenswerte Eigenschaften von Schemas formalisiert und (halb-)algorithmische Ansätze zum Schemaentwurf entwickelt. |
| Veröffentlichungen: |
|
| Optimierung |
| Es werden Schemas, Anfragen und Änderungen im Hinblick auf ihre algorithmische Komplexität untersucht und durch geeignete Transformationen optimiert. |
| Veröffentlichungen: |
|
| Mediatoren |
| Es werden grundlegende Fragen zum Leitbild der "mediierten Informationssysteme" untersucht, insbesondere wie die sich aus der Verteilung, Heterogenität und Autonomie von Informationsquellen ergebenden Schwierigkeiten (halb-)algorithmisch aufgelöst werden können. |
| Veröffentlichungen: |
| Projekte/Aktivitäten: |
|
| Sichere Mediation |
| Es wird für mediierte Informationssysteme ein auf Credentials gegründeter Ansatz verfolgt, Sicherheit unter der vorherrschenden Anforderung der Vertraulichkeit zu erreichen. |
| Veröffentlichungen: |
|
| Vereinheitlichte Spezifikation von semantischen Bedingungen und Sicherheitsbedingungen |
| Es wird eine Spezifikationssprache mit einem zugehörigen Berechnungsmodell entwickelt, mit deren Hilfe die wechselseitigen Beeinflussungen beider Bedingungsarten für Informationssysteme innerhalb eines einheitlichen Rahmens untersucht werden können. |
| Veröffentlichungen: |
|
| Zustandsabhängige Zugriffskontrolle in verteilten Systemen |
| Es werden Modelle und Verfahren entwickelt, spezifizierte Sicherheitsanforderungen durch Verfahren der Zugriffskontrolle auch in verteilten Systemen tatsächlich durchzusetzen. |
| Veröffentlichungen: |
|
| Kompositionale Credential-basierte Zugriffskontroll-Systeme |
| Es werden Beispiele für solche Systeme entworfen und prototypisch implementiert. Ein erstes System realisiert eine kompositionale Algebra für Zugriffskontroll-Politiken, die jeweils von weitgehend autonom handelnden Teilnehmern festgelegt werden. Ein zweites System verfeinert ein Verfahren zur sicheren Mediation. |
| Veröffentlichungen: |
| Projekte/Aktivitäten: |
|
| Entdeckung von Schutzzielverletzungen |
| Es werden adaptive Verfahren entworfen, prototypisch implementiert und empirisch bewertet, mit denen unter Wahrung der informationellen Selbstbestimmung der Betroffenen trotz vorhandener vorbeugender Sicherheitsmaßnahmen dennoch auftretende Verletzungen von Sicherheitsanforderungen in verteilten Systemen erkannt werden können. |
| Veröffentlichungen: |
|
| Informationsfluss-Kontrolle |
| Es werden Modelle und Verfahren untersucht, entwickelt und daraufhin bewertet, wie man Benutzeranfragen an ein Informationssystem unter einschränkenden Sicherheitsanforderungen im Hinblick auf Vertraulichkeit derart beantworten kann, daß einerseits möglichst aussagekräftige Antworten geliefert, aber andererseits keine Geheimnisse preisgegeben werden. |
| Veröffentlichungen: |
|
