Titelaufnahme

Titel
Design and implementation of a security model for the PeerSpace.NET / von Lukas Bitter
VerfasserBitter, Lukas
Begutachter / BegutachterinKühn, Eva ; Craß, Stefan
Erschienen2015
UmfangXVII, 89 S. : graph. Darst.
HochschulschriftWien, Techn. Univ., Dipl.-Arb., 2015
Anmerkung
Zsfassung in dt. Sprache
SpracheEnglisch
DokumenttypDiplomarbeit
Schlagwörter (DE)Verteilte Systeme / Middleware / Sicherheitskonzept
Schlagwörter (EN)Distributed Systems / Middleware / Security Model
URNurn:nbn:at:at-ubtuw:1-81610 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Werk ist frei verfügbar
Dateien
Design and implementation of a security model for the PeerSpace.NET [1.82 mb]
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

Space-basierte Computersysteme entkoppeln ihre Nutzer bezüglich Ort und Zeit, da diese nicht direkt miteinander interagieren, sondern indem sie Objekte in den Space schreiben, respektive von diesem lesen oder nehmen. Aufgrund dieser Eigenschaft der Entkoppelung sind moderne Applikationen oft space-basiert. Das Peer Model ist gegenwärtig die höchste Abstraktion des space-basierten Programmiermusters. Es ermöglicht die Erstellung von wiederverwendbaren Koordinationsvorlagen und davon entkoppelten Serviceaufrufen. Für die .NET-Implementierung des Peer Models (PeerSpace- .NET) gibt es momentan keine Security-Mechanismen, die aber für den praktischen Einsatz wichtig wären. Diese Arbeit beschäftigt sich mit der Erstellung und Implementierung eines Security Models für den PeerSpace.NET. Dieses Security Model schützt den PeerSpace.NET vor unbefugten Zugriffen mithilfe von präzise definierbaren Regeln. Diese Zugriffsregelung basiert auf authentifizierten Security-Attributen, mit denen die Sender von Entries identifiziert werden. Es ist auch möglich Regeln für den Fall zu definieren, dass Entries im Auftrag eines anderen Users gesendet wurden. Diese Regeln benutzen dann die Identität des Auftraggebers (indirekter Sender) und die des direkten Senders, um Zugriffsrechte zu definieren. Regeln können auch Eigenschaften von Entries, deren Zugriff sie regeln, in die Definition der Zugriffsrechte miteinbeziehen. Weiteres kann auch der Zustand des PeerSpace.NET in die Entscheidung, ob ein Zugriff für Entries gewährt wird oder nicht, miteinbezogen werden. Die Zugriffsrechte zu einem Peer werden von dessen Eigentümer verwaltet. Der Eigentümer kann aber auch einen anderer Benutzer mit der Verwaltung der Zugriffsrechte beauftragen. Zusammengefasst wird in dieser Arbeit ein Security Model für den PeerSpace.NET entwickelt und implementiert, das inhalts- und zustandsabhängige Zugriffsentscheidungen definieren kann und auch die Identität von direkten und indirekten Sendern miteinbezieht.

Zusammenfassung (Englisch)

The users of space-based applications are decoupled from each other in time and space because they interact with each other by writing and reading/taking objects to/from the space. This property of space-based applications is useful for modern applications. The Peer Model is currently the highest abstraction of the space-based paradigm and facilitates the creation of reusable coordination patterns with the embedding of decoupled application logic. The Peer Model's implementation in .Net is called PeerSpace.NET. Currently there exists no security mechanism for the PeerSpace.NET, which is important for its practical employment. This thesis discusses the creation and implementation of a security model for the Peer- Space.NET. Due to the present P2P architecture, where no centralized server exists and no mutual trust can be assumed, several challenges arise for the creation of the security model. The here presented security model protects the PeerSpace.NET against unauthorized access by means of a fine-grained policy. The access control is based on authenticated security attributes which identify the sender of entries. To facilitate access control for entries which are sent on behalf of other peers, indirect senders are also identified by their security attributes. Access control decisions, i.e. granting or denying an operation, involves information about the content of sent entries and may depend on environmental context data. Further a peer-s security policy can be dynamically changed by the peer owner but the security administration can also be delegated to other users. In a nutshell, a security model with a dynamic, content- and context-aware access control, which can also involve indirect senders for its security decision, is created and presented throughout this thesis.