Andreas Schoknecht

Projekte


PaaSword - Data Privacy and Security for the Cloud

Although enterprises recognize the compelling economic and operational benefits of running applications and services in the Cloud, security and data privacy concerns are the main barriers in Cloud adoption. Valuable business benefits cannot be unlocked without addressing new data security challenges posed by Cloud Computing. PaaSword aims at fortifying the trust of individuals and corporate customers in Cloud-enabled services and applications. The focus is on secure storage of both corporate and personal sensitive data on Cloud infrastructures.

Current Cloud applications and storage volumes often leave information at risk to theft, unauthorized exposure or malicious manipulation. The most critical part of a modern Cloud application and services is the data persistency layer and the database itself. To remedy this problem, PaaSword will introduce a holistic data privacy and security by design framework enhanced by sophisticated context-aware policy access models and robust policy access, decision, enforcement and governance mechanisms, which will enable the implementation of secure and transparent Cloudbased applications and services that will maintain a fully distributed and totally encrypted data persistence layer, and, thus, will foster customers' data protection, integrity and confidentiality, even in the case wherein there is no control over the underlying third-party Cloud resources utilized.

In particular, PaaSword intends not only to adopt the Cloud Security Alliance's Cloud security principles, but also to extend them by capitalizing on recent innovations on (a) distributed encryption and virtual database middleware technologies that introduce a scalable secure Cloud database abstraction layer combined with sophisticated distribution and encryption methods into the processing and querying of data stored in the Cloud; (b) context-aware access control that incorporate the dynamically changing contextual information into novel group policies implementing configurable context-based access control policies and context-dependent access rights to the stored data at various different levels; and (c) policy governance, modelling and annotation techniques that allows application developers to specify an appropriate level of protection for the application’s data, while the evaluation of whether an incoming request should be granted access to the target data takes dynamically place during application runtime.

Weitere Informationen finden sich auf der Projekthomepage.


SemReuse: Semantik-basierte Wiederverwendung von Geschäftsprozessen

Im Rahmen des SemReuse-Projekts werden neuartige Methoden und Werkzeugprototypen zur Unterstützung der Geschäftsprozessmodellierung und anforderungsgerechten Wiederverwendung von Geschäftsprozessmodellen entwickelt. Zur effektiven Modellierung und Wiederverwendung von Geschäftsprozessmodellen wird eine systematische, ganzheitliche Vorgehensweise entwickelt, die Geschäftsprozessmodelle sowie zugehörige Metadaten und Geschäftsregeln aus heterogenen Modellierungsumgebungen speichert, katalogisiert und auswertet.

Geschäftsprozessmodelle dienen der visuellen Repräsentation von Geschäftsprozessen. Sie erleichtern die Kommunikation und die Identifikation von Verbesserungsmöglichkeiten der Geschäftsprozesse. Ziel des SemReuse-Projekts ist die Entwicklung von Methoden und Werkzeugprototypen zur Unterstützung der Geschäftsprozessmodellierung und anforderungsgerechten Wiederverwendung von Geschäftsprozessmodellen. Durch diese semantikbasierte Wiederverwendung von Prozessmodellen soll zum einen die Qualität von Geschäftsprozessmodellen durch die Entwicklung inhaltlicher Analyseverfahren und Zertifizierungsmöglichkeiten verbessert und zum anderen die Produktivität der Modellierer erhöht werden. Zur Erreichung dieser Ziele werden Konzepte aus dem Bereich des Semantic Business Process Management (SBPM) genutzt und erweitert.

Folgende Themen sind Teil der Forschungsaktivitäten:

  • Untersuchung und Evaluierung von existierenden Methoden, Formalismen und Werkzeugprototypen zur semantikbasierten Wiederverwendung von Geschäftsprozessmodellen.
  • Entwicklung geeigneter Datenstrukturen für wiederverwendbare Modelle und Metriken für die Qualitätsbewertung von Geschäftsprozessmodellen.
  • Entwicklung von Methoden zur inhaltlichen Analyse und Anpassung von Geschäftsprozessmodellen sowie zur Verwaltung verschiedener Bibliothekstypen.
  • Entwicklung von einer Anfragesprache zur Suche nach wiederverwendbaren Prozessmodellen und Rankingfunktionen.

Weitere Informationen finden sich auf der Projekthomepage.


LFA: Lernen - Forschen - Anwenden

Im Rahmen des Projekts wird ein Leitfaden für die Einführung eines disziplinunabhängigen Lehrkonzepts entwickelt. Durch die integrierte Betrachtung der drei Teilbereiche Lernen, Forschen und Anwenden soll ein tieferes Verständnis für die Anwendungsmöglichkeiten theoretischen Wissens ermöglicht werden, um die Identifikation mit dem gewählten Studienfach zu verstärken. Dabei wenden wir uns unter anderem den folgenden Fragen zu:

  • Wie kann das Lernen im Studium anregend und informativ gestaltet werden?
  • Wie lässt sich die universitäre Forschung in Lehrveranstaltungen einbinden?
  • Wie können Lerninhalte in die praktische Anwendung überführt werden?

Die Modellierung neuer Lehrveranstaltungen wird durch einen Methodenbaukasten unterstützt, welcher zahlreiche Module aus unterschiedlichen Kategorien zur Auswahl bietet.

Weitere Informationen finden sich auf der Projekthomepage.