Σημασιολογικό μοντέλο ελέγχου πρόσβασης για κατανεμημένα περιβάλλοντα

Abstract

A current trend in the evolution of software systems consists in moving from the logic ofvertical integration towards the adoption of more flexible architectures based on the dynamicand loosely-coupled interoperation of distributed and heterogeneous entities. However, theinteraction between different actors and heterogeneous systems requires and, at the same time,involves resource sharing and use and handling of sensitive information, while raising issuesregarding the integrity and availability thereof, with a clear consequent impact on privacy.In this context, the goal of the present Thesis is the development of access and usagecontrol technologies tailored for the specific needs of distributed environments, with specialemphasis laid on the protection of privacy. Essentially, it aims at handling security and privacyrequirements for distributed environments in a holistic and comprehensive manner, meaningthat access decisions are not taken considering the actions “in isolation”, but taking also intoaccount the operational and data flows representing the interaction between systems.The proposed system relies on a rich Semantic Information Model that provides abstractrepresentation of the basic entities of distributed systems, as well as the relations between them,while it is ultimately grounded on the requirements stemming from the elaboration of legal andregulatory provisions regarding data protection. On the other hand, the Semantic Policy Modelis leveraged for the specification of rules upon the entities of the information model, which arecharacterized by a high degree of expressiveness and may describe constraints that the existingmodels fail to incorporate. Among others, the proposed model provides flexibility to expressconcepts and rules at any level of abstraction, and it allows for the specification of complexdependencies among actions and entities, as well as sophisticated separation and binding ofduty constraints.Both models are implemented by means of semantic ontologies, which constitute thebasis for knowledge extraction. The latter takes place in two stages. The first phase concernsexhaustive knowledge extraction in an offline manner, including the extraction of metarules andthe subsequent knowledge extraction from the rules set, and it provides for the assessment ofindividual access actions. The second phase, exploiting the results of the first one, refers to realtimedecisions regarding the interaction between distributed systems, the permitted execution scenarios and the extraction of additional instructions to be followed.

Μία σύγχρονη τάση στην εξέλιξη των συστημάτων λογισμικού συνίσταται στηναπομάκρυνση από τη λογική της κάθετης ολοκλήρωσης και την υιοθέτηση πιο ευέλικτωναρχιτεκτονικών που βασίζονται στη δυναμική διασυνεργασία κατανεμημένων και ετερο-γενών οντοτήτων. Ωστόσο, η αλληλεπίδραση διαφορετικών φορέων και ετερογενών συ-στημάτων προϋποθέτει και συνεπάγεται διαμοιρασμό πόρων και χρήση και διακίνηση ευαί-σθητων πληροφοριών, εγείροντας ταυτόχρονα ζητήματα ακεραιότητας και διαθεσιμότη-τας των υποκείμενων πόρων με σαφή αντίκτυπο στην ιδιωτικότητα.Στο πλαίσιο αυτό, η Διατριβή έχει σαν αντικείμενο την ανάπτυξη τεχνολογιώνελέγχου πρόσβασης και χρήσης σε κατανεμημένα περιβάλλοντα, με έμφαση στην προστα-σία της ιδιωτικότητας. Βασικός στόχος είναι η ολιστική θεώρηση του ελέγχου πρόσβασης,ο οποίος δεν εστιάζει σε μεμονωμένες ενέργειες, αλλά η διαδικασία λήψης απόφασης γιατην παροχή πρόσβασης λαμβάνει επιπλέον υπόψη την αλληλεπίδραση μεταξύ συστημά-των.Τη βάση του συστήματος συνιστά το Σημασιολογικό Μοντέλο Πληροφοριών πουπαρέχει αφαιρετική αναπαράσταση των βασικών οντοτήτων των κατανεμημένων συστη-μάτων, καθώς και τις μεταξύ τους συσχετίσεις, ενώ θεμελιώνεται στη βάση των απαιτή-σεων που προκύπτουν από την επεξεργασία των νομικών και κανονιστικών διατάξεωνπου αφορούν την προστασία των δεδομένων. Το Σημασιολογικό Μοντέλο Πολιτικών χρη-σιμοποιείται για την προδιαγραφή κανόνων πάνω στις οντότητες του μοντέλου πληρο-φοριών, οι οποίοι χαρακτηρίζονται από υψηλό βαθμό εκφραστικότητας και δύνανται ναπεριγράψουν περιορισμούς που τα υφιστάμενα μοντέλα αδυνατούν να ενσωματώσουν.Μεταξύ άλλων, το μοντέλο επιτρέπει τον προσδιορισμό κανόνων σε οποιοδήποτε επίπεδοαφαίρεσης, καθώς και σύνθετων εξαρτήσεων μεταξύ ενεργειών και οντοτήτων, επιτρέπο-ντας την προδιαγραφή προηγμένων περιορισμών διαχωρισμού και σύζευξης καθηκόντων.Και τα δύο μοντέλα υλοποιούνται από σημασιολογικές οντολογίες, οι οποίες απο-τελούν τη βάση για την εξαγωγή γνώσης. Η τελευταία πραγματοποιείται σε δύο στάδια.Το πρώτο αφορά την εξαντλητική εξαγωγή γνώσης σε μη πραγματικό χρόνο και περιλαμ-βάνει την εξαγωγή μετακανόνων και την εξαγωγή γνώσης από το σύνολο των κανόνων παρέχοντας τη δυνατότητα για αποτίμηση μεμονωμένων ενεργειών πρόσβασης. Το δεύ-τερο στάδιο, εκμεταλλευόμενο τα αποτελέσματα του πρώτου, αφορά τη σε πραγματικό χρόνο λήψη αποφάσεων αναφορικά με την αλληλεπίδραση μεταξύ των κατανεμημένωνσυστημάτων, τα επιτρεπτά σενάρια εκτέλεσης και την εξαγωγή συμπληρωματικών οδη-γιών που πρέπει να ακολουθούνται.