Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8970
Title: Έλεγχος Πρόσβασης Πληροφοριακών Συστημάτων Με «επίγνωση Πλαισίου» Βασισμένος Σε Οντολογίες
Authors: Άννα Αντωνακοπούλου
Βενιέρης Ιάκωβος
Keywords: εξουσιοδότηση
έλεγχος πρόσβασης
ιδιωτικότητα
πληροφορίες πλαισίου
οντολογία
σημασιολογικό μοντέλο
συλλογισμός
ψηφιακά πιστοποιητικά
υποδομή δημόσιου κλειδιού
υποδομή διαχείρισης δικαιωμάτων
Issue Date: 31-Oct-2014
Abstract: Η συνεχώς εξελισσόμενη φύση των υπολογιστικών συστημάτων και του όγκου συλλογής και ροής των πληροφοριών σε οργανισμούς και επιχειρήσεις, έχει ως αποτέλεσμα την έγερση ανησυχιών σχετικά με την ορθή διάθεση και χρήση των πληροφοριών και συνεπώς την ανάπτυξη λύσεων που εφαρμόζουν τις κατάλληλες πολιτικές ελέγχου πρόσβασης για την εκπλήρωση των απαιτήσεων ασφαλείας. Ως εκ τούτου, η παρούσα διατριβή έχει ως αντικείμενο τη σχεδίαση μοντέλου ελέγχου πρόσβασης (access control) με περιορισμούς «επίγνωσης πλαισίου» (context-aware) και «επίγνωσης ιδιωτικότητας» (privacy-aware) βασισμένο σε ρόλους (Role-based access control - RBAC). Εξετάζονται προτεινόμενες στη βιβλιογραφία λύσεις οι οποίες αφορούν σε μοντέλα ελέγχου πρόσβασης που ενσωματώνουν χαρακτηριστικά τα οποία έχουν σχεδιαστεί για την επιβολή πολιτικών προστασίας ασφαλείας και ιδιωτικότητας. Η προσέγγιση που ακολουθεί η παρούσα διατριβή αφορά στην ενίσχυση και επέκταση των παραδοσιακών μοντέλων με χαρακτηριστικά και τεχνολογίες που έχουν αρχίσει να εφαρμόζονται έτσι ώστε οι πολιτικές ελέγχου πρόσβασης να γίνουν πληρέστερες και αποτελεσματικότερες, έχοντας επιπρόσθετα ως στόχο την εκπλήρωση των απαιτήσεων της νομοθεσίας και των προτιμήσεων ιδιωτικότητας των χρηστών αναφορικά με τη συλλογή και χρήση προσωπικών δεδομένων κατά την παροχή υπηρεσιών. Οι τεχνολογίες που εφαρμόζονται λαμβάνουν κυρίως υπ’ όψιν παραμέτρους «ευρύτερου πλαισίου» και «επίγνωσης ιδιωτικότητας» στη διαδικασία λήψης απόφασης, οι οποίες εκφράζουν χωρο-χρονικούς, ιστορικούς και άλλους περιβαλλοντικούς περιορισμούς. Ως βάση του μοντέλου, σχεδιάστηκε ένα σημασιολογικό πλαίσιο, βασισμένο σε μία οντολογία για την ενίσχυση της εκφραστικότητας και επεξεργασίας των πληροφοριών πλαισίου/πολιτικών, το οποίο μοντελοποιεί επιπλέον τις θεμελιώδεις αρχές αναφορικά με την προστασία των προσωπικών δεδομένων, όπως αυτές πηγάζουν από τη νομοθεσία. Το μοντέλο επιπλέον τεκμηριώνεται και αξιολογείται με παράδειγμα της λειτουργίας του σε συγκεκριμένη περίπτωση χρήσης η οποία αφορά σε περιβάλλοντα παρακολούθησης δικτύων.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8970
Appears in Collections:Διδακτορικές Διατριβές - Ph.D. Theses

Files in This Item:
File SizeFormat 
PD2014-0042.pdf4.25 MBAdobe PDFView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.