Framework and DSL for Ensemble-Based Access Control
Framework a DSL pro řízení přístupu založené na ansámblech
diploma thesis (DEFENDED)
View/ Open
Permanent link
http://hdl.handle.net/20.500.11956/109113Identifiers
Study Information System: 214190
Collections
- Kvalifikační práce [10691]
Author
Advisor
Referee
Kofroň, Jan
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Software Systems
Department
Department of Distributed and Dependable Systems
Date of defense
5. 9. 2019
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
English
Grade
Excellent
Keywords (Czech)
komponentové ensembly, řízení přístupu, doménově specifický jazykKeywords (English)
component ensembles, access control, domain-specific languagePolitiky řízení přístupu se obvykle specifikují jako sada statických pravidel, která se vztahují ke konkrétním spravovaným entitám. To může být v reálných situacích nepraktické: autorizace nutně závisí na širším situační kontextu, který je často velmi dynamický. Výsledkem jsou čím dál komplexnější pravidla, která se musí během času měnit, aby reflektovala vývoj řízeného systému. Architektury založené na ensemblech umožňují dynamicky vytvářet účelové skupiny v systémech s velkým počtem nezávislých autonomních komponent. Protože jsou skupiny formované dle potřeby a v závislosti na situaci, ensembly představují nový náhled na otázku řízení přístupu. Cílem této práce je navrhnout framework a interní DSL v jazyce Scala, určený k popisu přístupových pravidel prostřednictvím ensemblů. Konkrétně tento framework specifikuje sémantiku ensemblů přizpůsobenou pro účely jejich vytváření za běhu systému a řízení přístupu jejich prostřednictvím.
Access control policies typically take the form of a set of static rules pertaining to individual entities under control. This can be impractical in real-world scenarios: authorization invariably depends on wider situational context which often tends to be highly dynamic. This leads to increasingly complex rules, which have to change over time to reflect the evolution of the controlled system. Ensemble-based architectures allow dynamic formation of goal-oriented groups in systems with large number of independent autonomous components. Because of the ad-hoc and situation-aware nature of group formation, ensembles offer a novel way of approaching access control. The goal of this work is to design a Scala framework and internal DSL for describing access control related situations via ensembles. In particular, the framework will define ensemble semantics suitable for evaluating the ensembles and establishing access control at runtime.