velikost textu

Framework and DSL for Ensemble-Based Access Control

Upozornění: Informace získané z popisných dat či souborů uložených v Repozitáři závěrečných prací nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora.
Název:
Framework and DSL for Ensemble-Based Access Control
Název v češtině:
Framework a DSL pro řízení přístupu založené na ansámblech
Typ:
Diplomová práce
Autor:
Bc. Jan Matějek
Vedoucí:
doc. RNDr. Tomáš Bureš, Ph.D.
Oponent:
RNDr. Jan Kofroň, Ph.D.
Id práce:
214190
Fakulta:
Matematicko-fyzikální fakulta (MFF)
Pracoviště:
Katedra distribuovaných a spolehlivých systémů (32-KDSS)
Program studia:
Informatika (N1801)
Obor studia:
Softwarové systémy (ISS)
Přidělovaný titul:
Mgr.
Datum obhajoby:
5. 9. 2019
Výsledek obhajoby:
Výborně
Jazyk práce:
Angličtina
Klíčová slova:
komponentové ensembly, řízení přístupu, doménově specifický jazyk
Klíčová slova v angličtině:
component ensembles, access control, domain-specific language
Abstrakt:
Politiky řízení přístupu se obvykle specifikují jako sada statických pravidel, která se vztahují ke konkrétním spravovaným entitám. To může být v reálných situacích nepraktické: autorizace nutně závisí na širším situační kontextu, který je často velmi dynamický. Výsledkem jsou čím dál komplexnější pravidla, která se musí během času měnit, aby reflektovala vývoj řízeného systému. Architektury založené na ensemblech umožňují dynamicky vytvářet účelové skupiny v systémech s velkým počtem nezávislých autonomních komponent. Protože jsou skupiny formované dle potřeby a v závislosti na situaci, ensembly představují nový náhled na otázku řízení přístupu. Cílem této práce je navrhnout framework a interní DSL v jazyce Scala, určený k popisu přístupových pravidel prostřednictvím ensemblů. Konkrétně tento framework specifikuje sémantiku ensemblů přizpůsobenou pro účely jejich vytváření za běhu systému a řízení přístupu jejich prostřednictvím.
Abstract v angličtině:
Access control policies typically take the form of a set of static rules pertaining to individual entities under control. This can be impractical in real-world scenarios: authorization invariably depends on wider situational context which often tends to be highly dynamic. This leads to increasingly complex rules, which have to change over time to reflect the evolution of the controlled system. Ensemble-based architectures allow dynamic formation of goal-oriented groups in systems with large number of independent autonomous components. Because of the ad-hoc and situation-aware nature of group formation, ensembles offer a novel way of approaching access control. The goal of this work is to design a Scala framework and internal DSL for describing access control related situations via ensembles. In particular, the framework will define ensemble semantics suitable for evaluating the ensembles and establishing access control at runtime.
Dokumenty
Stáhnout Dokument Autor Typ Velikost
Stáhnout Text práce Bc. Jan Matějek 1.23 MB
Stáhnout Příloha k práci Bc. Jan Matějek 2.25 MB
Stáhnout Abstrakt v českém jazyce Bc. Jan Matějek 15 kB
Stáhnout Abstrakt anglicky Bc. Jan Matějek 14 kB
Stáhnout Posudek vedoucího doc. RNDr. Tomáš Bureš, Ph.D. 123 kB
Stáhnout Posudek oponenta RNDr. Jan Kofroň, Ph.D. 57 kB
Stáhnout Záznam o průběhu obhajoby RNDr. Filip Zavoral, Ph.D. 152 kB