Information Flow Based Security Control Beyond RBAC: How to enable fine-grained security policy enforcement in business processes beyond limitations of role-based access control (RBAC): IT im Unternehmen, cartea 1
Autor Klaus-Peter Fischer-Hellmann Editat de Rainer Bischoffen Limba Engleză Paperback – 2 noi 2012
Notăm cu interes expertiza autorului Klaus-Peter Fischer-Hellmann, a cărui abordare în Information Flow Based Security Control Beyond RBAC se concentrează pe soluționarea unei probleme critice în arhitecturile software moderne: rigiditatea sistemelor de control al accesului bazate pe roluri (RBAC). În timp ce RBAC se limitează la decizii binare de acordare sau refuz, autorul aduce în prim-plan necesitatea unui control granular, adaptat fluxurilor de date complexe din procesele de afaceri. Descoperim aici o metodologie care permite accesul la informație condiționat de destinația ulterioară a datelor, asigurând că acestea nu părăsesc limitele organizaționale în etapele de procesare viitoare.
Abordarea diferă de Research Directions in Data and Applications Security de Ehud Gudes prin faptul că este mai puțin abstractă și mult mai aplicabilă în scenarii de business reale. Dacă lucrarea lui Gudes explorează direcții largi de cercetare în baze de date și XML, volumul de față oferă un prototip demonstrat ca fiind executabil de către mașină, facilitând implementarea directă în sisteme care utilizează BPEL (Business Process Execution Language).
Structura volumului reflectă o progresie logică, pornind de la desfășurarea proceselor cross-organizaționale și analiza semanticii securității în BPEL, până la evaluarea conformității. Subliniem relevanța ultimelor secțiuni, unde metodele sunt adaptate pentru tehnologii emergente precum Grid și Cloud services. Este o resursă tehnică riguroasă, publicată în seria IT im Unternehmen de către Springer Vieweg, esențială pentru cei care proiectează politici de securitate în ecosisteme digitale distribuite.
Preț: 315.48 lei
Preț vechi: 394.35 lei
-20%
Carte disponibilă
Livrare economică 27 mai-10 iunie
Specificații
ISBN-10: 3834826170
Pagini: 184
Ilustrații: XXI, 161 p. 25 illus.
Dimensiuni: 168 x 240 x 15 mm
Greutate: 0.3 kg
Ediția:2012
Editura: Springer Fachmedien Wiesbaden
Colecția Springer Vieweg
Seria IT im Unternehmen
Locul publicării:Wiesbaden, Germany
V-ar putea interesa
-
Devsecops in Oracle CloudErik Benner-20%Preț: 402.77 lei503.46 lei -
Database and Application SecurityR Sarma Danturthi-20%Preț: 281.70 lei352.13 lei -
-20%Preț: 521.22 lei651.53 lei -
Computer SecurityMatt Bishop-20%Preț: 706.58 lei883.23 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
The Official (ISC)2 CISSP CBK ReferenceAaron Kraus-20%Preț: 547.20 lei683.99 lei -
-20%Preț: 306.36 lei382.95 lei -
-13%Preț: 630.11 lei724.26 lei -
Securing the AWS CloudBrandon Carroll-20%Preț: 316.34 lei395.43 lei -
Cybersecurity For DummiesJoseph Steinberg-20%Preț: 138.42 lei173.02 lei -
Liars and OutliersBruce SchneierPreț: 119.40 lei -
Pro Spring SecurityCarlo Scarioni-20%Preț: 359.77 lei449.72 lei -
CybersecurityDan Shoemaker-20%Preț: 467.78 lei584.71 lei -
Cybersecurity for SAPGaurav Singh-20%Preț: 416.21 lei520.26 lei -
Microsoft Azure Security InfrastructureYuri Diogenes-20%Preț: 172.28 lei215.35 lei -
CybersecurityAaron F. BrantlyPreț: 152.80 lei -
A Journey into Security CertificationMarco Anisetti-20%Preț: 179.02 lei223.78 lei -
-20%Preț: 642.89 lei803.61 lei -
-20%Preț: 296.84 lei371.04 lei -
Deploying Secure Data Science Applications in the CloudLucas H. Benevides e Braga-20%Preț: 216.65 lei270.82 lei
Public țintă
Professional/practitionerDe ce să citești această carte
Recomandăm această carte specialiștilor în securitate și managerilor IT (CIO, CSO) care se confruntă cu limitările sistemelor tradiționale RBAC în procese de business complexe. Cititorul câștigă o metodă practică, testată prin prototip, pentru a implementa politici de securitate granulare în fluxuri BPEL, Cloud și Grid, asigurând protecția datelor fără a bloca eficiența operațională a organizației.
Despre autor
Klaus-Peter Fischer-Hellmann este un specialist recunoscut în domeniul securității informatice, cu o expertiză axată pe controlul fluxurilor de date și managementul securității în procesele de afaceri. Lucrările sale se concentrează pe depășirea barierelor tehnologice ale standardelor actuale de control al accesului, contribuind activ la dezvoltarea unor soluții aplicabile în medii enterprise complexe. Colaborarea sa cu editorul Rainer Bischoff pentru editura Springer Vieweg subliniază orientarea sa către soluții tehnice care îmbină rigoarea academică cu necesitățile practice ale infrastructurilor IT moderne, în special în contextul serviciilor de tip Cloud și Grid.
Descriere scurtă
Textul de pe ultima copertă
Cross-Organisational Deployment of Business Processes - Approaches to Specification and Enforcement of Security Policies - Analysis of Security-Relevant Semantics of BPEL - Security Policy Compliance Assessment for BPEL-Defined Processes - Extension of Methods for Security Policy Enforcement to Grid Processes and Cloud Workflows
Target Groups
IT Security Specialists; Chief Information Officers (CIOs); Chief Security Officers (CSOs);
Security Policy and Quality Assurance Officers and Managers;
Business Process and Web/Grid/Cloud Service Designers, Developers, Operational Managers;
Interested Learners/Students in the Field of Security Management
The Author
Klaus-Peter Fischer-Hellmann has received his PhD in Computer Science from the University of Plymouth (UK) and holds an MSc in Mathematics from the University of Heidelberg. His expertise is based on more than 30 years of experience in the field of distributed applications, particularly in telecommunications. For several years now, he has been actively involved in teaching and supervising post-graduate research students at PhD level.
Klaus-Peter Fischer-Hellmann has received his PhD in Computer Science from the University of Plymouth (UK) and holds an MSc in Mathematics from the University of Heidelberg. His expertise is based on more than 30 years of experience in the field of distributed applications, particularly intelecommunications. For several years now, he has been actively involved in teaching and supervising post-graduate research students at PhD level.
The Series "IT im Unternehmen" is edited by Prof. Dr. Rainer Bischoff.