Der Ansatz der Kompositionalität dient dazu, eine umfassende Eigenschaft eines zusammengesetzten IT-Systems konstruktiv zu erreichen und analytisch nachzuweisen. Für das Gebiet der Sicherheit von IT-Systemen soll dieser Ansatz im übergreifenden Gesamtvorhaben "Kompositionale Sicherheit" anhand von Einzelvorhaben zu Betriebssystemen, Verteilten Systemen und Inforrnationssystemen untersucht und dabei erstmals systematisch entwickelt werden. In diesem Einzelvorhaben werden zwei kompositionale Zugriffskontroll-Systeme entworfen und prototypisch implementiert. Diese Systeme stützen sich auf Credentials, also innerhalb einer Public-Key Infrastruktur vergebenen, kryptographisch gegen Fälschung und Missbrauch gesicherten Bescheinigungen über Identitäten, sonstigen Eigenschaften sowie zugeteilten Rechten. Das erste System realisiert eine kompositionale Algebra für ZugriffskontrollPolitiken, die jeweils von weitgehend autonom handelnden Teilnehmern festgelegt werden. Das zweite System verfeinert ein Verfahren zur sicheren Mediation zwischen Anbietem und Nachfragem von Information. Dabei sollen bisherige, durch Sicherheitsanforderungen bedingte Beschränkungen der Funktionalität überwunden werden, indem sowohl die funktionalen als auch die sicherheits-relevanten Operationen voll kompositional gestaltet werden.

DFG Programme Research Grants