Integration einer flexiblen Unterstützung für Sicherheitsrichtlinien in OpenMRS

Die Sicherheit von Softwareanwendungen ist für die sich abzeichnenden Anforderungen der heutigen Softwaretechnologien von entscheidender Bedeutung. Die den Softwaresystemen zugrunde liegende Sicherheitsarchitektur ist einer der Schlüsselaspekte zur Gewährleistung von Vertraulichkeit und Integrität. Softwareanwendungen und Sicherheitsarchitektur müssen klar definiert und voneinander getrennt sein. Die Realisierung einer solchen Trennung ist der Policy Enforcement Point (PEP) und der Policy Decision Point (PDP) der die Flexibilität von Richtlinien unterstützt. Das OpenMRS-System ist nicht in der Lage flexible Sicherheitsrichtlinien auszuführen da die RBAC-Sicherheitsrichtlinien verteilt und im Softwaresystem fest verdrahtet sind. Um die Unterstützung für flexible Sicherheitsrichtlinien einzuführen ist ein Referenzüberwachungssystem erforderlich. Diese Arbeit nutzt die Idee der Flask-Sicherheitsarchitektur die ursprünglich von der National Security Agency (NSA) für das Betriebssystem entwickelt und implementiert wurde. Dies ist das erste Mal dass die Idee der Flask-Sicherheitsarchitektur in eine Open-Source-Software OpenMRS implementiert wird.