Institute for Web Science and Technologies · Universität Koblenz - Landau
Institute WeST

Technical analysis and risk management in service oriented architectures in virtual organizations

[go to overview]

Analysis and risk management for service oriented architectures in virtual organization

Der Einsatz einer Service-orientierten Architektur (SOA) ermöglicht die Zusammenarbeit von bestehenden Softwarelösungen über organisatorische Grenzen hinweg. Der Begriff SOA bezeichnet dabei eine Art der Systemmodellierung, die es erlaubt, IT-Systeme unabhängig voneinander zu entwickeln, zu warten und zu betreiben und dennoch eine automatisierte IT-Kommunikation über Unternehmensgrenzen hinweg zu erreichen. Dienste können in SOA automatisch und dynamisch entdeckt, in Anspruch genommen und zusammengesetzt werden, wenn ihre Dienstbeschreibungen passen. Somit steigert der Einsatz einer SOA, auch in existierenden Organisationsstrukturen, die Flexibilität der Organisation. Beim Einsatz von SOA in einer virtuellen Organisation können die vorhandenen Dienste flexibel konfiguriert und an die Struktur der virtuellen Organisation angepasst werden. Gleichzeitig wird die Einsetzbarkeit existierender Lösungen in der bestehenden Organisation ausgeweitet. Damit erscheint SOA als die geeignete Lösung, um virtuelle Organisationen zu unterstützen.

Im Projekt SOAinVO soll der Einsatz von Service-orientierten Architekturen in virtuellen Organisationen aus der technischen und der rechtlichen Perspektive analysiert werden:
Dabei wird im Rahmen des Arbeitspakets "Konstruktive Chancen für SOA" ein Referenzmodell definiert, welches aufzeigen soll, wie sich eine virtuelle Organisation von der Anforderungsbeschreibung der einzelnen Dienste bis zu ihrer teilautomatisierten Komposition dynamisch und flexibel konfigurieren lässt.

Die lose Kopplung Service-orientierter Dienste in SOA stellt neue Anforderungen an die Sicherheit und Zuverlässigkeit der Anwendungen. Klassische Anforderungen wie Authentizität oder Verfügbarkeit stellen im SOA-Kontext eine neue Herausforderung dar, weil in einer offenen Dienstarchitektur die Partner, ihre Dienstangebote und ihre Dienstansprüche dynamisch wechseln und prinzipiell dezentral organisiert sind. Mit dieser Thematik befasst sich das Arbeitspaket "Sicherheit und Beherrschbarkeit".

Aus Datenschutzsicht bietet eine Service-orientierte Architektur die Chance, die Transparenz von Datenbeständen bzw. -flüssen zu verbessern und eine neue Qualität bei der Kontrolle der Verwendung personenbezogener Daten zu erreichen. Risiken für die informationelle Selbstbestimmung ergeben sich insbesondere daraus, dass nach erfolgter Standardisierung systemübergreifend auf bislang separierte Datenbestände zugegriffen werden kann. Alle diese Aspekte werden im Arbeitspaket "Datenschutz Chancen und Risiken mit SOA" untersucht.

Die Ergebnisse des Projekts werden im Rahmen eines offenen SOA-Tages mit Schwerpunkt Sicherheit und Datenschutz an der Universität Koblenz-Landau präsentiert.

Details

  • Operating Time: 12/2006 - 07/2007
  • Source of Funding: Bundesministerium für Bildung und Forschung (BMBF)
  • Partner:
    • Institut für Wirtschaftsinformatik, Univ. Koblenz-Landau
    • ULD - Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein - ULD

People

  • staab@uni-koblenz.de
  • Professor
  • B 108
  • +49 261 287-2761