HEAL DSpace

Εγγενής Ενσωμάτωση Ιδιωτικότητας σε Τεχνολογίες Λογισμικού Προσανατολισμένου σε Υπηρεσίες

Αποθετήριο DSpace/Manakin

Εμφάνιση απλής εγγραφής

dc.contributor.advisor Κακλαμάνη, Δήμητρα-Θεοδώρα el
dc.contributor.author Κουκοβίνη, Μαρία Ν. el
dc.contributor.author Koukovini, Maria N. en
dc.date.accessioned 2014-10-07T09:24:30Z
dc.date.available 2014-10-07T09:24:30Z
dc.date.copyright 2014-02-25 -
dc.date.issued 2014-10-07
dc.date.submitted 2014-02-25 -
dc.identifier.uri https://dspace.lib.ntua.gr/xmlui/handle/123456789/39180
dc.identifier.uri http://dx.doi.org/10.26240/heal.ntua.848
dc.description 223 σ. el
dc.description.abstract Τα συστήματα λογισμικού προσανατολισμένου σε υπηρεσίες συνιστούν κυρίαρχη αρχιτεκτονική προσέγγιση στα σύγχρονα κατανεμημένα, ετερογενή και δυναμικά περιβάλλοντα. Οι σχετικές τεχνολογίες, ωστόσο, θέτουν συχνά σε κίνδυνο την ιδιωτικότητα, καθώς από τη φύση τους βασίζονται σε μεγάλο βαθμό στην πρόσβαση σε και στην ανταλλαγή δεδομένων. Στο πλαίσιο αυτό, η διατριβή πραγματεύεται την προστασία της ιδιωτικότητας μέσω της εγγενούς ενσωμάτωσης των σχετικών μηχανισμών σε συστήματα λογισμικού βασισμένου σε υπηρεσίες, και ειδικότερα σε περιβάλλοντα ροών εργασιών. Ο στόχος αυτός, καθώς και η ακολουθούμενη προσέγγιση βρίσκονται σε συμφωνία με την αναδυόμενη τάση, τόσο νομική όσο και τεχνολογική, στον τομέα της ιδιωτικότητας που είθισται να αναφέρεται ως «ιδιωτικότητα εκ σχεδιασμού» (Privacy by Design). Προκειμένου να πετύχει το στόχο, η διατριβή πραγματεύεται μια σειρά από θέματα και προδιαγράφει τις αντίστοιχες τεχνολογικές λύσεις. Δεδομένου ότι επιδιώκεται η εφαρμογή των απαιτήσεων της Νομοθεσίας αναφορικά με τη συλλογή και χρήση προσωπικών δεδομένων, αρχικά πραγματοποιείται επισκόπηση του σχετικού Ευρωπαϊκού και Εθνικού Νομικού και Κανονιστικού Πλαισίου, το οποίο αποτελεί την αφετηρία για τη σχεδίαση των προτεινόμενων λύσεων. Έτσι, στη βάση της Νομοθεσίας και των υφιστάμενων τεχνολογιών, πραγματοποιείται συστηματική τεκμηρίωση των ιδιαίτερων τεχνικών απαιτήσεων που διέπουν τις τεχνολογίες ροών εργασιών, λαμβάνοντας υπόψη τα ιδιαίτερα χαρακτηριστικά τους. Η προτεινόμενη λύση αποτελείται από ένα σύνολο πρωτότυπων μηχανισμών, ο συνδυασμός των οποίων επιτυγχάνει την ικανοποίηση των εν λόγω απαιτήσεων. Κατ' αρχάς, δεδομένης της αδυναμίας των υφιστάμενων τεχνολογιών μοντελοποίησης ροών εργασιών να συμπεριλάβουν δομές για τον ορισμό πολιτικών ιδιωτικότητας, προτείνεται ένα καινοτόμο μοντέλο ροών εργασιών. Επιπρόσθετα, στη βάση του μοντέλου αυτού και σε συνδυασμό με τα κατάλληλα μοντέλα πληροφοριών και προδιαγραφής κανόνων ελέγχου πρόσβασης και χρήσης, αναπτύσσεται μεθοδολογία η οποία πραγματοποιεί έλεγχο των ροών εργασιών αναφορικά με τη συμμόρφωσή τους με τις αρχές της ιδιωτικότητας, καθώς και τις κατάλληλες τροποποιήσεις προκειμένου η συμμόρφωση να επιτευχθεί. Τέλος, σε ό,τι αφορά την εκτέλεση των ροών εργασιών, η διατριβή προδιαγράφει όλους τους απαραίτητους μηχανισμούς για τη συνακόλουθη εφαρμογή των ανωτέρω αποτελεσμάτων στο περιβάλλον εκτέλεσης. Η διατριβή περιλαμβάνει ακόμα τεκμηριωμένη αξιολόγηση των προτάσεών της, και ολοκληρώνεται με τα σημαντικότερα συμπεράσματα που προκύπτουν καθώς και με την παρουσίαση των μελλοντικών επεκτάσεων των αποτελεσμάτων της. el
dc.description.abstract Service-oriented architectures constitute a prominent technology in current distributed, heterogeneous and dynamic environments. However, they are in many cases characterised by serious privacy implications, since they natively rely to a large extent on access to and exchange of data. This thesis addresses in particular the realisation of the emerging trend of Privacy by Design in service-oriented workflow systems, ensuring that they are rendered inherently privacy-aware. Towards achieving the above, a number of issues are investigated and the corresponding solutions are devised. Given that the ultimate goal is the enforcement of the regulatory provisions ruling on personal data collection and usage, an overview of the European and National Legal and Regulatory framework is provided, constituting the starting point for the proposed solution. Thus, with active legislation and current state-of-the-art as a baseline, the derived requirements in the context of workflow environments are elaborated upon, taking into account the particular needs and implications of the latter. The proposed solution addresses said requirements through the combination of a number of innovative mechanisms. To begin with, in view of the inability of existing workflow modelling technologies to include structures for the specification of privacy policies as part of workflow definition, a novel comprehensive workflow modelling approach is proposed. On the basis of this approach, combined with the appropriate information model and an access and usage control model reflecting applicable privacy provisions, the thesis further presents a procedure for the automatic verification of workflow models and their subsequent transformation, if needed, so that they become inherently privacy-aware before being deployed for execution. Finally, the appropriate mechanisms for the consistent execution of workflows following their privacy-compliant specifications are also developed. The thesis additionally provides a thorough evaluation of its results from both a regulatory and technical viewpoint, and concludes by summarising the main features of the proposed approach and indicating possible future research directions. en
dc.description.statementofresponsibility Μαρία Ν. Κουκοβίνη el
dc.language.iso el en
dc.rights ETDFree-policy.xml en
dc.subject Ιδιωτικότητα el
dc.subject Ιδιωτικότητα εκ σχεδιασμού el
dc.subject Τεχνολογίες λογισμικού προσανατολισμένου σε υπηρεσίες el
dc.subject Ροή εργασιών el
dc.subject Νομοθεσία προστασίας προσωπικών δεδομένων el
dc.subject Απαιτήσεις ιδιωτικότητας el
dc.subject Σχεδιασμός μοντέλου ροής εργασιών el
dc.subject Επαλήθευση ροών εργασιών el
dc.subject Εκτέλεση ροών εργασιών με επίγνωση ιδιωτικότητας el
dc.subject Σημασιολογικό μοντέλο, Οντολογία el
dc.subject Privacy en
dc.subject Privacy by design en
dc.subject Service-oriented architectures en
dc.subject Workflow en
dc.subject Personal data protection legislation en
dc.subject Privacy requirements en
dc.subject Workflow model specification en
dc.subject Workflow verification en
dc.subject Privacy-aware workflow execution en
dc.subject Semantic model, Ontology en
dc.title Εγγενής Ενσωμάτωση Ιδιωτικότητας σε Τεχνολογίες Λογισμικού Προσανατολισμένου σε Υπηρεσίες el
dc.title.alternative Inherent privacy awareness in service-oriented technologies en
dc.type doctoralThesis el (en)
dc.date.accepted 2013-12-16 -
dc.date.modified 2014-02-25 -
dc.contributor.advisorcommitteemember Ουζούνογλου, Νικόλαος el
dc.contributor.advisorcommitteemember Βενιέρης, Ιάκωβος el
dc.contributor.committeemember Κακλαμάνη, Δήμητρα-Θεοδώρα el
dc.contributor.committeemember Ουζούνογλου, Νικόλαος el
dc.contributor.committeemember Βενιέρης, Ιάκωβος el
dc.contributor.committeemember Κάτσικας, Σωκράτης el
dc.contributor.committeemember Στασινόπουλος, Γεώργιος el
dc.contributor.committeemember Μέντζας, Γρηγόριος el
dc.contributor.committeemember Φωτάκης, Δημήτρης el
dc.contributor.department Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Η/Υ. Συστημάτων Μετάδοσης Πληροφορίας & Τεχνολογίας Υλικών el
dc.date.recordmanipulation.recordcreated 2014-10-07 -
dc.date.recordmanipulation.recordmodified 2014-10-07 -


Αρχεία σε αυτό το τεκμήριο

Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)

Εμφάνιση απλής εγγραφής