Framework and DSL for Ensemble-Based Access Control
Framework a DSL pro řízení přístupu založené na ansámblech
diplomová práce (OBHÁJENO)
Zobrazit/ otevřít
Trvalý odkaz
http://hdl.handle.net/20.500.11956/109113Identifikátory
SIS: 214190
Kolekce
- Kvalifikační práce [10690]
Autor
Vedoucí práce
Oponent práce
Kofroň, Jan
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Softwarové systémy
Katedra / ústav / klinika
Katedra distribuovaných a spolehlivých systémů
Datum obhajoby
5. 9. 2019
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Angličtina
Známka
Výborně
Klíčová slova (česky)
komponentové ensembly, řízení přístupu, doménově specifický jazykKlíčová slova (anglicky)
component ensembles, access control, domain-specific languagePolitiky řízení přístupu se obvykle specifikují jako sada statických pravidel, která se vztahují ke konkrétním spravovaným entitám. To může být v reálných situacích nepraktické: autorizace nutně závisí na širším situační kontextu, který je často velmi dynamický. Výsledkem jsou čím dál komplexnější pravidla, která se musí během času měnit, aby reflektovala vývoj řízeného systému. Architektury založené na ensemblech umožňují dynamicky vytvářet účelové skupiny v systémech s velkým počtem nezávislých autonomních komponent. Protože jsou skupiny formované dle potřeby a v závislosti na situaci, ensembly představují nový náhled na otázku řízení přístupu. Cílem této práce je navrhnout framework a interní DSL v jazyce Scala, určený k popisu přístupových pravidel prostřednictvím ensemblů. Konkrétně tento framework specifikuje sémantiku ensemblů přizpůsobenou pro účely jejich vytváření za běhu systému a řízení přístupu jejich prostřednictvím.
Access control policies typically take the form of a set of static rules pertaining to individual entities under control. This can be impractical in real-world scenarios: authorization invariably depends on wider situational context which often tends to be highly dynamic. This leads to increasingly complex rules, which have to change over time to reflect the evolution of the controlled system. Ensemble-based architectures allow dynamic formation of goal-oriented groups in systems with large number of independent autonomous components. Because of the ad-hoc and situation-aware nature of group formation, ensembles offer a novel way of approaching access control. The goal of this work is to design a Scala framework and internal DSL for describing access control related situations via ensembles. In particular, the framework will define ensemble semantics suitable for evaluating the ensembles and establishing access control at runtime.