Έλεγχος πρόσβασης πληροφοριακών συστημάτων με «επίγνωση πλαισίου» βασισμένος σε οντολογίες

Abstract

The constantly evolving nature of computer systems and the volume of information collection and flow in organizations and businesses have resulted in raising concerns about the proper disposal and use of information and thus development of solutions that apply the appropriate access control policies in order to meet safety requirements. Therefore, this doctoral thesis deal with the design of a privacy and context aware access control model based on roles (Role-based access control - RBAC). The thesis examines some proposed in the literature solutions related with access control models that incorporate features which are designed to enforce policies for the protection of security and privacy.The approach taken in this doctoral thesis concerns the strengthening and expansion of traditional models with features and technologies that have started to be implemented so that access control policies to be more comprehensive and effective, having additionally as goal to meet the requirements of legislation and the privacy preferences of users regarding the collection and usage of personal data in the provision of services. The technologies applied mainly take into account parameters of “broader context” and “awareness of privacy” in the decision-making process. These parameters express spatio-temporal, historical and other environmental constraints. As the basis of the model, a semantic framework has been designed, based on an ontology in order to enhance expressiveness and processing of contextual information or policies, which additionally models the fundamental principles regarding the protection of personal data, such as those stemming from the legislation. The model is further evaluated and documented through an example of its operation at a particular use case related to network monitoring environments.

Η συνεχώς εξελισσόμενη φύση των υπολογιστικών συστημάτων και του όγκου συλλογής και ροής των πληροφοριών σε οργανισμούς και επιχειρήσεις, έχει ως αποτέλεσμα την έγερση ανησυχιών σχετικά με την ορθή διάθεση και χρήση των πληροφοριών και συνεπώς την ανάπτυξη λύσεων που εφαρμόζουν τις κατάλληλες πολιτικές ελέγχου πρόσβασης για την εκπλήρωση των απαιτήσεων ασφαλείας. Ως εκ τούτου, η παρούσα διατριβή έχει ως αντικείμενο τη σχεδίαση μοντέλου ελέγχου πρόσβασης (access control) με περιορισμούς «επίγνωσης πλαισίου» (context-aware) και «επίγνωσης ιδιωτικότητας» (privacy-aware) βασισμένο σε ρόλους (Role-based access control – RBAC). Εξετάζονται προτεινόμενες στη βιβλιογραφία λύσεις οι οποίες αφορούν σε μοντέλα ελέγχου πρόσβασης που ενσωματώνουν χαρακτηριστικά τα οποία έχουν σχεδιαστεί για την επιβολή πολιτικών προστασίας ασφαλείας και ιδιωτικότητας. Η προσέγγιση που ακολουθεί η παρούσα διατριβή αφορά στην ενίσχυση και επέκταση των παραδοσιακών μοντέλων με χαρακτηριστικά και τεχνολογίες που έχουν αρχίσει να εφαρμόζονται έτσι ώστε οι πολιτικές ελέγχου πρόσβασης να γίνουν πληρέστερες και αποτελεσματικότερες, έχοντας επιπρόσθετα ως στόχο την εκπλήρωση των απαιτήσεων της νομοθεσίας και των προτιμήσεων ιδιωτικότητας των χρηστών αναφορικά με τη συλλογή και χρήση προσωπικών δεδομένων κατά την παροχή υπηρεσιών. Οι τεχνολογίες που εφαρμόζονται λαμβάνουν κυρίως υπ’ όψιν παραμέτρους «ευρύτερου πλαισίου» και «επίγνωσης ιδιωτικότητας» στη διαδικασία λήψης απόφασης, οι οποίες εκφράζουν χωρο-χρονικούς, ιστορικούς και άλλους περιβαλλοντικούς περιορισμούς. Ως βάση του μοντέλου, σχεδιάστηκε ένα σημασιολογικό πλαίσιο, βασισμένο σε μία οντολογία για την ενίσχυση της εκφραστικότητας και επεξεργασίας των πληροφοριών πλαισίου/πολιτικών, το οποίο μοντελοποιεί επιπλέον τις θεμελιώδεις αρχές αναφορικά με την προστασία των προσωπικών δεδομένων, όπως αυτές πηγάζουν από τη νομοθεσία. Το μοντέλο επιπλέον τεκμηριώνεται και αξιολογείται με παράδειγμα της λειτουργίας του σε συγκεκριμένη περίπτωση χρήσης η οποία αφορά σε περιβάλλοντα παρακολούθησης δικτύων.