Rule Engine

Der Kunde dieses Projektes, die Nedap Security, stellt ein Security Management System her. Es umfasst Hardwarekomponenten und eine entsprechende Verwaltungssoftware für die Sicherung von Gebäuden. Das System unterstützt alle Arten von Erkennungsmerkmale, wie Kartenleser oder biometrische Daten, um entsprechende Bereiche (Türen) zu öffnen. Über ein Browser gesteuertes Frontend kann die vollständig in Java geschriebene Anwendung verwaltet werden. Die Software umfasst:

• Sämtliches Monitoring des aktuellen Systemzustandes
• Verwalten von Carriern mit Erkennungsmerkmalen wie Funkkarten (Mitarbeiter, Autos, ...)
• Vergabe von Autorisierungen auf Basis von Einzelautorisierungen oder Templates

Die Daten von Carriern kommen in großen Firmen oft von externen Personeninformationssystemen (wie LDAP). Die Software unterstützt zwar den Import, jedoch müssen die Autorisierungen von Hand vergeben werden. Dies sollte jedoch auf Basis der Carrier Daten automatisch erfolgen. Zum Beispiel auf Grund der Zugehörigkeit einer bestimmten Abteilung oder eines bestimmen frei definierten Merkmals. Aus diesem Grund wurde eine Java Rule Engine entwickelt, die in das bestehende Programm integriert worden ist.

Die Rule Engine unterstützt folgende Funktionen:

• Vergabe von Autorisierungen auf Basis von frei definierbaren Geschäftsregeln.
• Ein Scheduling Service startet die erneute Überprüfung der vergebenen Autorisierungen in frei definierten Zeitabständen.
• Ein Report Mechanismus liefert zu einzelnen Evaluierungsläufen detaillierte Informationen, welche Autorisierungen vergeben oder gelöscht wurden.
• Das Webfrontend unterstützt eine einfache Verwaltung der Regeln mittels Zusammenklicken der einzelnen Daten und Abfragen.
• Ein Export und ein Importmechanismus erlaubt den Transport erstellter Regeln via XML Files von Testsystemen zu produktiven Systemen.