Title (eng)
Definition and enforcement of access constraints in collaborative processes
Parallel title (deu)
Definition und Durchsetzung von Zugriffs-Constraints in kollaborativen Prozessen
Author
Patrick Gaubatz
Advisor
Uwe Zdun
Assessor
Uwe Zdun
Cesare Pautasso
Abstract (deu)
Ein kollaborativer Prozess ist ein strukturierter oder unstrukturierter Prozess in dem zwei oder mehrere Akteure zusammenarbeiten, um ein gemeinsames, abgestecktes Ziel zu erreichen. Vor allem in der heutigen Technologie- und Informations-gestützten Gesellschaft ist die Teilnahme an solchen kollaborativen Prozessen alltäglich. Die wohlbekannten Vorteile von Informationstechnologien und Automatisierung durch IT-Systeme hat zu einer stetig zunehmenden Virtualisierung von kollaborativen Prozessen geführt. Kollaborative Prozesse werden oft Sicherheitsrichtlinien, Unternehmensrichtlinien, Gesetzen und Regulierungen unterworfen. So muss beispielsweise ein Vertrag von allen Vertragspartnern unterschrieben und von einem Notar beglaubigt werden. In virtuellen kollaborativen Prozessen könnten diese Einschränkungen mittels Zugriffs-Constraints durchgesetzt werden, welche die Art und Weise wie jeder Akteur am kollaborativen Prozess teilnimmt einschränken. Die Entwicklung und Pflege von Mechanismen zur Definition und Durchsetzung von verschiedensten Zugriffs-Constraints und Zugriffskontrolle im Allgemeinen, ist ein Cross-Cutting-Concern und daher besonders anfällig, die Komplexität von Software-Systemen zu erhöhen und die Code-Qualität des Software-Systems zu verschlechtern. Die Vielfalt an verschiedenartigen Typen von kollaborativen Prozessen, welche von strukturierten und starren Business-Prozessen bis hin zu flexiblen Echtzeit-Kollaborations-Web-Applikationen (z.B. kollaboratives Editieren von Texten) reicht, welche Zugriffs-Constraints unterworfen werden sollen, benötigen maßgeschneiderte, Domänen-spezifische Durchsetzungsmechanismen, welche den Gesamtentwicklungsaufwand nochmals erhöhen. Insbesondere Echtzeit-Kollaborations-Web-Applikationen verlangen nach skalierbaren und effizienten Durchsetzungsmechanismen. In dieser Dissertation stellen wir einen Modell-getriebenen Ansatz zur Definition und Durchsetzung von Zugriffs-Constraints für verschiedenste Arten von kollaborativen Prozessen. Unser Ansatz zielt darauf ab, die zuvor genannten Herausforderungen zu bewältigen und den Entwicklungs- und Wartungsaufwand zu reduzieren. Auf Basis dieses Ansatzes untersuchen wir die Auswirkungen von Zugriffs-Constraint-Änderungen zur Laufzeit und beschreiben einen generischen Mechanismus zur Konsistenzprüfung und Konfliktauflösung. Im Kontext von Echtzeit-Kollaborations-Web-Applikationen beschreiben und evaluieren wir das Konzept der dynamischen View-Konfiguration zur Durchsetzung von Zugriffs-Constraints. Außerdem erforschen wir Offline-Bearbeitungsszenarios im Kontext von Zugriffs-Constrains und Echtzeit-Kollaborations-Web-Dokumenten. Dabei demonstrieren wir, wie eine Kombination von Client-seitiger Zugriffskontrolle und ein Dokumenten-Merge-Mechanismus mobilen Arbeitern ermöglicht, an einem Echtzeit-kollaborativen Prozess teilzunehmen, während deren Geräte temporär nicht mit einem Netzwerk verbunden sind. Wir belegen die Machbarkeit und Effektivität unseres Modell-getriebenen Ansatzes und dessen zugehörigen Konzepten mit Hilfe von Forschungsprototypen. Umfangreiche Performance-Messungen zeigen, dass unsere Konzepte und Prototypen auch in der Praxis bzw. einem größeren Web-Kontext anwendbar sind. Kontrollierte Experimente weisen nach, dass das automatische Durchsetzen von Zugriffs-Constraints sowohl die Effektivität als auch die Effizienz von Benutzern steigert. Diese Dissertation erweitert unser Verständnis von der Unterwerfung von kollaborativen Prozessen durch verschiedenste Arten von Zugriffs-Constraints.
Abstract (eng)
A collaborative process is a structured or unstructured process where two or more different stakeholders are working together to fulfill a shared, collective and bounded goal. Especially in today's technology- and information-driven society, participation in such collaborative processes is common place. Information technology and the automation provided by IT systems lead to an ever-increasing shift towards virtual collaborative processes. In general, collaborative processes are often subject to security policies, business rules, laws and regulations. For instance, a legal contract has to be signed by all contractual partners and certified by a notary. In virtual collaborative processes, such restrictions could be enforced using different types of access constraints. In particular, they could strictly constrain the way each stakeholder participates in a collaborative process. However, developing and maintaining means for defining and enforcing different kinds of access constraints and access control in general is a cross-cutting concern that is inherently prone to increase the complexity of software systems and to degrade the software system's code quality. The diverse variety of collaborative process types, which ranges from structured and rigid business processes to unstructured and flexible real-time collaborative Web applications (such as collaborative text editing), to be made subject to access constraints, requires custom, domain-specific enforcement mechanisms and approaches, which would significantly increase the overall development effort. Particularly, real-time collaborative Web applications require these enforcement mechanisms to be scalable and computationally efficient too. In this thesis, we propose a model-driven approach for defining and enforcing different types of access constraints in different types of collaborative processes. Our approach aims for tackling the aforementioned challenges while, at the same time, reducing the required development and maintenance effort. Based on this approach, we explore the implications of changing access constraints dynamically at runtime and devise a novel set of generic and reusable consistency checking and conflict resolution strategies. In the context of real-time collaborative Web applications, we introduce and evaluate the concept of dynamic view customization as a means for enforcing access constraints. In addition, we investigate offline-editing scenarios in the context of access constrained, real-time collaborative Web documents. In particular, we demonstrate how a combination of client-side access control enforcement and a corresponding document merging approach can be used to enable mobile workers to participate in a real-time collaborative process while their computing devices are temporarily not connected to any network. Our proposed model-driven approach as well as the accompanying concepts have been implemented in various research prototypes, thereby showing the feasibility and effectiveness. Extensive performance measurements demonstrate that our concepts and prototypes are applicable in real-life collaborative processes as well as in a larger Web context. Controlled experiments provide evidence that automatic access constraint enforcement increases both the effectivity and efficiency of users. In summary, this thesis has gone a considerable step towards enhancing our understanding of making collaborative processes subject to diverse kinds of access constraints.
Keywords (eng)
access controlbusiness processworkflowcollaborationreal-time collaborationcollaborative Web applicationmodel-driven developmentaccess constraintaccess control enforcementcollaborative process
Keywords (deu)
ZugriffskontrolleBusiness-ProzessWorkflowKollaborationEchtzeit-Kollaborationkollaborative Web-ApplikationModel-getriebene EntwicklungZugriffs-ConstraintZugriffskontrolldurchsetzungKollaborativer Prozess
Subject (deu)
Subject (deu)
Subject (deu)
Type (deu)
Persistent identifier
https://phaidra.univie.ac.at/o:1315412
rdau:P60550 (deu)
251 S. : Ill., graph. Darst.
Number of pages
265
Association (deu)
Title (eng)
Definition and enforcement of access constraints in collaborative processes
Parallel title (deu)
Definition und Durchsetzung von Zugriffs-Constraints in kollaborativen Prozessen
Author
Patrick Gaubatz
Abstract (deu)
Ein kollaborativer Prozess ist ein strukturierter oder unstrukturierter Prozess in dem zwei oder mehrere Akteure zusammenarbeiten, um ein gemeinsames, abgestecktes Ziel zu erreichen. Vor allem in der heutigen Technologie- und Informations-gestützten Gesellschaft ist die Teilnahme an solchen kollaborativen Prozessen alltäglich. Die wohlbekannten Vorteile von Informationstechnologien und Automatisierung durch IT-Systeme hat zu einer stetig zunehmenden Virtualisierung von kollaborativen Prozessen geführt. Kollaborative Prozesse werden oft Sicherheitsrichtlinien, Unternehmensrichtlinien, Gesetzen und Regulierungen unterworfen. So muss beispielsweise ein Vertrag von allen Vertragspartnern unterschrieben und von einem Notar beglaubigt werden. In virtuellen kollaborativen Prozessen könnten diese Einschränkungen mittels Zugriffs-Constraints durchgesetzt werden, welche die Art und Weise wie jeder Akteur am kollaborativen Prozess teilnimmt einschränken. Die Entwicklung und Pflege von Mechanismen zur Definition und Durchsetzung von verschiedensten Zugriffs-Constraints und Zugriffskontrolle im Allgemeinen, ist ein Cross-Cutting-Concern und daher besonders anfällig, die Komplexität von Software-Systemen zu erhöhen und die Code-Qualität des Software-Systems zu verschlechtern. Die Vielfalt an verschiedenartigen Typen von kollaborativen Prozessen, welche von strukturierten und starren Business-Prozessen bis hin zu flexiblen Echtzeit-Kollaborations-Web-Applikationen (z.B. kollaboratives Editieren von Texten) reicht, welche Zugriffs-Constraints unterworfen werden sollen, benötigen maßgeschneiderte, Domänen-spezifische Durchsetzungsmechanismen, welche den Gesamtentwicklungsaufwand nochmals erhöhen. Insbesondere Echtzeit-Kollaborations-Web-Applikationen verlangen nach skalierbaren und effizienten Durchsetzungsmechanismen. In dieser Dissertation stellen wir einen Modell-getriebenen Ansatz zur Definition und Durchsetzung von Zugriffs-Constraints für verschiedenste Arten von kollaborativen Prozessen. Unser Ansatz zielt darauf ab, die zuvor genannten Herausforderungen zu bewältigen und den Entwicklungs- und Wartungsaufwand zu reduzieren. Auf Basis dieses Ansatzes untersuchen wir die Auswirkungen von Zugriffs-Constraint-Änderungen zur Laufzeit und beschreiben einen generischen Mechanismus zur Konsistenzprüfung und Konfliktauflösung. Im Kontext von Echtzeit-Kollaborations-Web-Applikationen beschreiben und evaluieren wir das Konzept der dynamischen View-Konfiguration zur Durchsetzung von Zugriffs-Constraints. Außerdem erforschen wir Offline-Bearbeitungsszenarios im Kontext von Zugriffs-Constrains und Echtzeit-Kollaborations-Web-Dokumenten. Dabei demonstrieren wir, wie eine Kombination von Client-seitiger Zugriffskontrolle und ein Dokumenten-Merge-Mechanismus mobilen Arbeitern ermöglicht, an einem Echtzeit-kollaborativen Prozess teilzunehmen, während deren Geräte temporär nicht mit einem Netzwerk verbunden sind. Wir belegen die Machbarkeit und Effektivität unseres Modell-getriebenen Ansatzes und dessen zugehörigen Konzepten mit Hilfe von Forschungsprototypen. Umfangreiche Performance-Messungen zeigen, dass unsere Konzepte und Prototypen auch in der Praxis bzw. einem größeren Web-Kontext anwendbar sind. Kontrollierte Experimente weisen nach, dass das automatische Durchsetzen von Zugriffs-Constraints sowohl die Effektivität als auch die Effizienz von Benutzern steigert. Diese Dissertation erweitert unser Verständnis von der Unterwerfung von kollaborativen Prozessen durch verschiedenste Arten von Zugriffs-Constraints.
Abstract (eng)
A collaborative process is a structured or unstructured process where two or more different stakeholders are working together to fulfill a shared, collective and bounded goal. Especially in today's technology- and information-driven society, participation in such collaborative processes is common place. Information technology and the automation provided by IT systems lead to an ever-increasing shift towards virtual collaborative processes. In general, collaborative processes are often subject to security policies, business rules, laws and regulations. For instance, a legal contract has to be signed by all contractual partners and certified by a notary. In virtual collaborative processes, such restrictions could be enforced using different types of access constraints. In particular, they could strictly constrain the way each stakeholder participates in a collaborative process. However, developing and maintaining means for defining and enforcing different kinds of access constraints and access control in general is a cross-cutting concern that is inherently prone to increase the complexity of software systems and to degrade the software system's code quality. The diverse variety of collaborative process types, which ranges from structured and rigid business processes to unstructured and flexible real-time collaborative Web applications (such as collaborative text editing), to be made subject to access constraints, requires custom, domain-specific enforcement mechanisms and approaches, which would significantly increase the overall development effort. Particularly, real-time collaborative Web applications require these enforcement mechanisms to be scalable and computationally efficient too. In this thesis, we propose a model-driven approach for defining and enforcing different types of access constraints in different types of collaborative processes. Our approach aims for tackling the aforementioned challenges while, at the same time, reducing the required development and maintenance effort. Based on this approach, we explore the implications of changing access constraints dynamically at runtime and devise a novel set of generic and reusable consistency checking and conflict resolution strategies. In the context of real-time collaborative Web applications, we introduce and evaluate the concept of dynamic view customization as a means for enforcing access constraints. In addition, we investigate offline-editing scenarios in the context of access constrained, real-time collaborative Web documents. In particular, we demonstrate how a combination of client-side access control enforcement and a corresponding document merging approach can be used to enable mobile workers to participate in a real-time collaborative process while their computing devices are temporarily not connected to any network. Our proposed model-driven approach as well as the accompanying concepts have been implemented in various research prototypes, thereby showing the feasibility and effectiveness. Extensive performance measurements demonstrate that our concepts and prototypes are applicable in real-life collaborative processes as well as in a larger Web context. Controlled experiments provide evidence that automatic access constraint enforcement increases both the effectivity and efficiency of users. In summary, this thesis has gone a considerable step towards enhancing our understanding of making collaborative processes subject to diverse kinds of access constraints.
Keywords (eng)
access controlbusiness processworkflowcollaborationreal-time collaborationcollaborative Web applicationmodel-driven developmentaccess constraintaccess control enforcementcollaborative process
Keywords (deu)
ZugriffskontrolleBusiness-ProzessWorkflowKollaborationEchtzeit-Kollaborationkollaborative Web-ApplikationModel-getriebene EntwicklungZugriffs-ConstraintZugriffskontrolldurchsetzungKollaborativer Prozess
Subject (deu)
Subject (deu)
Subject (deu)
Type (deu)
Persistent identifier
https://phaidra.univie.ac.at/o:1315413
Number of pages
265
Association (deu)
License
Citable links
Other links
Managed by
Details
Metadata
Export formats
Universitätsring 1, 1010 Wien | T
T +43-1-4277-0