Integration einer flexiblen Unterstützung für Sicherheitsrichtlinien in OpenMRS

Die Sicherheit von Softwareanwendungen ist f r die sich abzeichnenden Anforderungen der heutigen Softwaretechnologien von entscheidender Bedeutung. Die den Softwaresystemen zugrunde liegende Sicherheitsarchitektur ist einer der Schl sselaspekte zur Gew hrleistung von Vertraulichkeit und Integrit t. Softwareanwendungen und Sicherheitsarchitektur m ssen klar definiert und voneinander getrennt sein. Die Realisierung einer solchen Trennung ist der Policy Enforcement Point (PEP) und der Policy Decision Point (PDP), der die Flexibilit t von Richtlinien unterst tzt. Das OpenMRS-System ist nicht in der Lage, flexible Sicherheitsrichtlinien auszuf hren, da die RBAC-Sicherheitsrichtlinien verteilt und im Softwaresystem fest verdrahtet sind. Um die Unterst tzung f r flexible Sicherheitsrichtlinien einzuf hren, ist ein Referenz berwachungssystem erforderlich. Diese Arbeit nutzt die Idee der Flask-Sicherheitsarchitektur, die urspr nglich von der National Security Agency (NSA) f r das Betriebssystem entwickelt und implementiert wurde. Dies ist das erste Mal, dass die Idee der Flask-Sicherheitsarchitektur in eine Open-Source-Software OpenMRS implementiert wird.