DS2009 - PREVIEW

Datenspuren 2009
Hands off - Privacy on

Referenten
Thomas Scheffler
Programm
Tag Samstag - 2009-10-03
Raum Großer Saal
Beginn 16:00
Dauer 01:00
Info
ID 3337
Track Internet & Sicherheit
Sprache der Veranstaltung deutsch
Feedback

Sicherheitsarchitektur für den kontrollierten Zugriff auf mobile digitale Patientenakten

Kurzbeschreibung: Am Lehrstuhl für Betriebssysteme und Verteilte System der Universität Potsdam wurde eine praktikable Methode für die Durchsetzung des besitzerkontrollierten Zugriffsschutzes auf mobile elektronische Patientendaten entwickelt:

  • Patientendaten werden als XML-kodierte Daten erfasst
  • Zugriffrichtlinien werden zusammen mit den Daten als XACML-Regeln gespeichert
  • Ein Referenzmonitor übersetzt die Richtlinien in eine Java Security Policy
  • Das Java Security Framework wendet die Policy beim Zugriff auf die Daten an

Thema: Sicherheitsarchitektur für den kontrollierten Zugriff auf mobile digitale Patientenakten

Beschreibung: Am Lehrstuhl für Betriebssysteme und Verteilte System der Universität Potsdam wurde eine praktikable Methode für die Durchsetzung des besitzerkontrollierten Zugriffsschutzes auf mobile elektronische Patientendaten entwickelt:

  • Patientendaten werden als XML-kodierte Daten erfasst
  • Zugriffrichtlinien werden zusammen mit den Daten als XACML-Regeln gespeichert
  • Ein Referenzmonitor übersetzt die Richtlinien in eine Java Security Policy
  • Das Java Security Framework wendet die Policy beim Zugriff auf die Daten an

Eine praktische Vorführung des Systems ist möglich. In der Diskussion kann auf weitere mögliche Anwendungsmöglichkeiten für die kontrollierte Weitergabe schützenswerter Daten eingegangen werden.