HEAL DSpace

Κατανεμημένη Πλατφόρμα Διαχείρισης Εξουσιοδοτήσεων σε Ετερογενή Περιβάλλοντα

Αποθετήριο DSpace/Manakin

Εμφάνιση απλής εγγραφής

dc.contributor.advisor Βενιέρης, Ιάκωβος el
dc.contributor.author Γώγουλος, Φώτης Ι. el
dc.contributor.author Gogoulos, Fotis I. en
dc.date.accessioned 2015-02-27T10:43:50Z
dc.date.available 2015-02-27T10:43:50Z
dc.date.copyright 2014-07-07 -
dc.date.issued 2015-02-27
dc.date.submitted 2014-07-07 -
dc.identifier.uri https://dspace.lib.ntua.gr/xmlui/handle/123456789/40372
dc.identifier.uri http://dx.doi.org/10.26240/heal.ntua.1628
dc.description 200 σ. el
dc.description.abstract Οι πρόσφατες εξελίξεις στις Τεχνολογίες Πληροφορίας και Επικοινωνιών έχουν σηματοδοτήσει θεμελιώδεις αλλαγές στα χαρακτηριστικά και στις αρχές των παρεχόμενων προς τους χρήστες υπηρεσιών. Οι πάροχοι υπηρεσιών επενδύουν με αυξητικές τάσεις στην αξιοποίηση προσωποποιημένων κατανεμημένων τεχνολογικών λύσεων και στον σχηματισμό δυναμικών συνασπισμών με απομακρυσμένους εταίρους, με στόχο την καλύτερη προσαρμογή στις ανάγκες των χρηστών και την αύξηση της παραγωγικότητας αντίστοιχα. Ωστόσο, οι εμπλεκόμενες ηλεκτρονικές συναλλαγές προϋποθέτουν και συνεπάγονται τη συγκέντρωση, χρήση και διακίνηση προσωπικών δεδομένων πληροφοριών και ευαίσθητων επιχειρηματικών πληροφοριών, γεγονός το οποίο εγείρει σημαντικά θέματα ιδιωτικότητας των χρηστών και εμπιστευτικότητας των πληροφοριών. Η παρούσα διατριβή πραγματεύεται τον έλεγχο του διαμοιρασμού ευαίσθητων και προσωπικών πληροφοριών, μέσω της κατάλληλης διαχείρισης εξουσιοδοτήσεων για πρόσβαση σε δεδομένα. Απώτερος στόχος του προτεινόμενου συστήματος είναι ο εμπλουτισμός των διαδικασιών λήψης αποφάσεων εξουσιοδότησης, έτσι ώστε να λαμβάνονται υπόψη παράγοντες όπως είναι η ιδιωτικότητα των χρηστών, τα χαρακτηριστικά γνωρίσματα των αλληλεπιδρώντων οντοτήτων και οι τρέχουσες συνθήκες του πλαισίου χρήσης. Προς τούτο, στον πυρήνα της προδιαγραφόμενης λύσης εντοπίζεται ένα σημασιολογικό μοντέλο ελέγχου πρόσβασης με την κατάλληλη εκφραστικότητα για την κάλυψη των προαναφερθέντων απαιτήσεων, ενώ οι τελικές εξουσιοδοτήσεις προκύπτουν ως αποτέλεσμα της εφαρμογής των απαραίτητων συμπερασματικών αλγορίθμων συγκερασμού των προτιμήσεων των χρηστών και των παρόχων του συστήματος. Προς ενίσχυση της κλιμακοθετησιμότητας των διαδικασιών λήψης αποφάσεων, η εφαρμογή των συμπερασματικών αλγορίθμων πραγματοποιείται πριν την εκκίνηση του συστήματος, ενώ το αποτέλεσμα αυτής αποτυπώνεται στη μορφή ψηφιακών πιστοποιητικών ιδιοτήτων, τα οποία κατά τη διάρκεια της λειτουργίας του συστήματος αξιοποιούνται ως αποδείξεις εξουσιοδότησης. Με αυτόν τον τρόπο, σε πραγματικό χρόνο οι υπολογιστικές ανάγκες της υποδομής αναφορικά με την αποτίμηση των δικαιωμάτων χρηστών περιορίζονται στην αναγνώριση των τρεχόντων συνθηκών πρόσβασης. Τόσο το αναπτυχθέν σημασιολογικό μοντέλο, όσο και η μηχανή παραγωγής αποφάσεων εξουσιοδότησης ενσωματώνονται σε μια κατανεμημένη Υποδομή Δημόσιου Κλειδιού, με στόχο την εξασφάλιση σχέσεων εμπιστοσύνης μεταξύ των διακριτών οντοτήτων του συστήματος. el
dc.description.abstract Recent advances in Information and Communication Technologies have fundamentally reshaped the principles and characteristics of the provided digital services. Service providers invest with increasing rates into personalized distributed technologies and the formulation of dynamic coalitions with remote stakeholders, in order to adapt more effectively to the needs of their users and to increase productivity, respectively. However, the emerging transactions dictate the concentration, use and circulation of personal data and sensitive corporate information and thus ignite severe privacy and data confidentiality concerns. The present doctoral thesis deals with the control of sensitive information sharing procedures, through the proper authorization management, as far as access to data is concerned. Ultimate goal of the proposed system is the enhancement of the authorization decision process, in order to capture value from features such as the privacy of the users, the identification of entities’ attributes and context awareness. For these purposes, the core of the specified solution is occupied by a semantic access control model with the required expressiveness to cover the aforementioned requirements, while final authorizations represent the outcome of the enforcement of reasoning algorithms which deal, among others, with the alignment of the users’ and providers’ confidentiality preferences. Aiming at scalability benefits, the reasoning process is conducted in an offline fashion, while the produced results are coded into digital attribute certificates, which are utilized during the system operation as authorization tokens. Consequently, the system’s processing requirements while deciding the privileges of the infrastructure’s entities in real time are limited to the evaluation of contextual parameters and conditions. The semantic model as well as the authorization decision engine which have been developed in the scope the thesis, are incorporated into a decentralized Public Key Infrastructure, which works towards the establishment of trust relationships between the distinct entities of the system. en
dc.description.statementofresponsibility Φώτης Ι. Γώγουλος el
dc.language.iso el en
dc.rights ETDFree-policy.xml en
dc.subject Εξουσιοδότηση el
dc.subject Έλεγχος πρόσβασης el
dc.subject Ετερογενή περιβάλλοντα el
dc.subject Ψηφιακά πιστοποιητικά el
dc.subject Σημασιολογικό μοντέλο el
dc.subject Υποδομή Δημόσιου Κλειδιού el
dc.subject Υποδομή Διαχείρισης Δικαιωμάτων el
dc.subject Authorization en
dc.subject Access control en
dc.subject Privilege Management Infrastructure en
dc.subject Heterogeneous environments en
dc.subject Digital certificates en
dc.subject Semantic model en
dc.subject Public Key Infrastructure en
dc.title Κατανεμημένη Πλατφόρμα Διαχείρισης Εξουσιοδοτήσεων σε Ετερογενή Περιβάλλοντα el
dc.title.alternative A Didtributed Authorization Management Platform for Heterogeneous Environments en
dc.type doctoralThesis el (en)
dc.date.accepted 2013-04-22 -
dc.date.modified 2014-07-07 -
dc.contributor.advisorcommitteemember Κακλαμάνη, Δήμητρα-Θεοδώρα el
dc.contributor.advisorcommitteemember Ουζούνογλου, Νικόλαος el
dc.contributor.committeemember Βενιέρης, Ιάκωβος el
dc.contributor.committeemember Κακλαμάνη, Δήμητρα-Θεοδώρα el
dc.contributor.committeemember Ουζούνογλου, Νικόλαος el
dc.contributor.committeemember Παπαβασιλείου, Συμεών el
dc.contributor.committeemember Κοντογιάννης, Κώστας el
dc.contributor.committeemember Θεολόγου, Μιχαήλ el
dc.contributor.committeemember Δουληγέρης, Χρήστος el
dc.contributor.department Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Η/Υ. Τομέας Συστημάτων Μετάδοσης Πληροφορίας και Τεχνολογίας Yλικών. Εργαστήριο Ευφυών Επικοινωνιών και Δικτύων Ευρείας Ζώνης. el
dc.date.recordmanipulation.recordcreated 2015-02-27 -
dc.date.recordmanipulation.recordmodified 2015-02-27 -


Αρχεία σε αυτό το τεκμήριο

Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)

Εμφάνιση απλής εγγραφής