Trust-based access control in federated environments [Elektronische Ressource] / Latifa Boursas

technische_universitat_munchen - Latifa Boursas

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

306 pages

English

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

A propos
Informations
Extrait

Description

Sujets

TechnischeUniversitätMünchen
FakultätfürInformatik,Lehrstuhl10(Univ Prof. Dr. Bode):
RechnertechnikundRechnerorganisation
Trust BasedAccessControlin
FederatedEnvironments
LatifaBoursas
VollständigerAbdruckdervonderFakultätfürInformatikderTechnischen
UniversitätMünchenzurErlangungdesakademischenGradeseinesDoktorsder
Naturwissenschaften(Dr. rer. nat)genehmigtenDissertation.
Vorsitzende: Univ Prof. Dr. HansMichaelGerndt
PrüferderDissertation: Univ Prof. Dr. Heinz GerhardHegering
Univ Prof. Dr. ArndtBode
DieDissertationwurdeam22.12.2008beiderTechnischenUniversität
MüncheneingereichtunddurchdieFakultätfürInformatik
am20.02.2009angenommen.A thesis is seldom the result of a single person’s isolated efforts. Rather, support and
encouragement come from different sources in various ways. My thesis has been in
ﬂuenced ﬁrst and foremost by the support of many people and the culture in the sur-
roundings where it is written. It is a pleasant aspect that I have now the opportunity to
expressmygratitudeforallofthem.
IwrotethisthesiswhileworkingasaresearchassistantattheLeibnizSupercomputing
Centre, and in the same time as a member of the IntegraTUM Project as well as the
MunichNetworkManagementTeam.
I owe my most deep gratitude and my warmest thanks to my supervisor, Prof. Dr.
Heinz Gerd Hegering for acting as a father rather than a supervisor. His committed
guidance, understanding, encouraging and overly enthusiasm and integral view on re
search have made a deep impression on me and have provided a very important basis
forthepresentthesis.
My heartfelt thanks are also dedicated to Prof. Dr. Arndt Bode, who gave me the
opportunity to take part in the very motivating work and learning environment in the
IntegraTUM project, who kept an eye on the progress of my work and cheerfully en
couragedmetopursuethisworkonthebasisofearlierversions.
IwishtoextendmywarmestthankstoDr. WolfgangHommelwhoprovidedimportant
suggestions on this work as well as sufﬁcient freedom in the project, especially during
the intensive time of writing. His kind support and guidance have been of great value
inthisstudy.
TheMNMTeamaswellastheIntegraTUMTeamalsosubstantiallycontributedtothe
development of this work. Especially the strict and extensive comments and the many
discussionshadadirectimpactontheﬁnalformandqualityofthisthesis.
The chain of my gratitude is deﬁnitely incomplete, but I feel a deep sense of gratitude
forSilviaKnittlandPatriciaMarcuwhoshowedtobekind,mostlyhelpfulandtrustful
colleaguesandfriends.
I am grateful to my family and friends for their support during the preparation of this
thesis.
LatifaBoursas
München,December2008
AtswledgmencknoNowadaysinterorganizationalcollaborationsareevolvingintolargefederatedenviron
ments interconnecting organizations from all over the world. The relationships among
these organizations are basically characterized by the need for competition and coop
eration, essentially for sharing resources and services such as computing and storage
capabilities. Enhancedautonomyandmobilityareoneofthekeyfeaturesforacontin
uousandsuccessfulfunctioningofsuchenvironments,allowing,thus,theparticipating
partiestoengageinad hoccollaborationsastheneedarises.
Thedynamicpartneringaspectinsuchorganizationnetworksis,ontheonehand,lead
ing to the abolishment of classical spatial and temporal constraints, and consequently,
to a greater ﬂexibility in cooperation among organizations. On the other hand, this
aspectraisesotherquestionssuchashowtoassessthetrustworthinessofunknownpo
tentialpartners,howtorelyontheiroutcomesandhowtomakeauthorizationdecisions
thereupon.
Inthisthesis,aTrustBasedAccessControl(TBAC)solution,whichaimsataddressing
fundamental trust issues confronting dynamic federated environments throughout the
educationalandcommercialsectors,ispresented.
Bymeansofthreebasicscenarios, whichprovideinsightintotheaspectsanddifferent
classes of the Circle of Trust (CoT) in federated environment, a set of requirements
have been collected, weighted and classiﬁed in a form of a criteria catalogue, which in
turn serves as a basic reference for the solution design. Additionally, a comprehensive
survey of much of the literature that can be found on trust and reputation management
in distributed and federated environments has been analyzed with regard to the criteria
catalogue.
To compensate the deﬁciencies and the weaknesses of existing approaches in the man
agement of interorganizational trust reltionships, a trust process model as well as a
frameworkforbuildingaCoTamongorganizationshasbeeninvestigatedtosupportse
cureandtrustfulcollaborationsbetweenthem. Firstly,thetrustprocessmodelspeciﬁes
theevolutionchainofatrustrelationshipthroughdifferentphases,including,Initializa
tion,Management,Validation,EvolutionandAuditing.
Secondly,theFrameworkrealizesthedifferentphasesoftheprocessmodel,andconse
quently, enables the speciﬁcation of a common set of logical methods and procedures
forreasoningabouttrustfromdifferentaspectsanddimensions. Thisinvestigationpri
marily distinguishes between at least two classes of trust relationships, Collaboration
TrustandContentQualityTrust,whichbasicallydevelopoutofthejointexperiencesof
collaborating with regard to additional aspects and behavior indicators such as Quality
ofService(QoS)propertiesandparameters.
The thesis is concluded by an analysis of a prototype implementation of the TBAC
Framework, and a detailed evaluation of the trust computation algorithms in the light
of performance criteria such as promptness, accuracy, choice of the trust metric scales
aswellasseveralotherperformanceparameters.
AbstractDurch Kooperation verschiedener Organisationen entstehen Föderationen, die diese
Organisationen nicht selten weltweit miteinander verbinden. In diesen Verbünden
sollen die jeweiligen Organisationen wettbewerbsfähig bleiben und dennoch miteinan
derkooperieren,damitsieDiensteoderRessourcen,wieetwaRechen oderSpeicherka
pazitäten, gemeinsam nutzen können. Der Schlüssel zum Erfolg dieser Föderationen
liegt in der individuellen Autonomie und Anpassungsfähigkeit der beteiligten Organi
sationen,welchejenachBedarfpartizipierenkönnen.
DiedarausresultierendeDynamikführtzurAufhebungderbisherräumlichundzeitlich
begrenzten Strukturen der Verbundorganisation, also Föderation, und erhöht die Flex
ibilität im Zusammenspiel der Organisationen. Allerdings ergeben sich auch neue
Fragestellungen zur Einschätzung der Vertrauenswürdigkeit unbekannter, potentieller
Partner im Hinblick darauf, ob deren eigenen Angaben vertraut wird und wie sich
entsprechendeKriterienzurAutorisierunggestalten.
Hierzu wird eine Lösung namens Trust Based Access Control (TBAC) vorgestellt.
AngewendetinsbesondereaufdenBildungs undWirtschaftssektorwerdenfundamen
taleVertrauensfragenindynamischenföderiertenUmgebungengelöst.
AnforderungenandieTBAC LösungwerdenmittelsdreierBasisszenarios,diediever-
schiedenen Klassen von so genannten Circle of Trust (CoT) in föderierten Umgebun
genbeleuchten,gesammelt. DurchGewichtenundKlassiﬁzierendieserAnforderungen
ergibt sich ein Kriterienkatalog. Dieser dient als Basisreferenz für den Lösungsansatz.
Zusätzlich wird vorhandene Literatur zum Thema "Vertrauens Management" anhand
diesesKriterienkatalogesanalysiertundbewertet.
Die Anaylse und Konzeption eines Vertrauensprozessmodells (Trust Process Model)
dient der Beseitigung von Deﬁziten existierender Mechanismen. Es dient weiterhin
als Rahmenwerk zur Einrichtung eines CoT unter den Organisationen, so dass deren
sichereundvertrauensvolleZusammenarbeitgewährleistetist. DasVertrauensprozess
modellspeziﬁziertdieEntwicklungskettederVertrauensbeziehungendurchdiePhasen
Initialisierung,Management,Validierung,EntwicklungundabschließenderPrüfung.
Diese Phasen werden anschließend in dem TBAC Rahmenwerk umgesetzt. Ergeb
nis hiervon ist die Speziﬁkation eines allgemein gültigen Satzes logischer Metho
den und Prozeduren für die Beurteilung des Vertrauens hinsichtlich verschiedener
Bezugspunkte. Zuglich kann dies als Basis für eine Implementierungsarchitektur di
enen. Unterschieden wird primär zwischen mindestens zwei Klassen von Vertrauens
beziehungen: VertrauenderZusammenarbeit(CollaborationTrust)undderQualitätsin
halte(ContentQualityTrust). DieVertrauensbeziehungenentwickelnsichdannausden
ErfahrungenbisherigerunterBerücksichtigungzusätzlicher Faktoren
undVerhaltensregelnwiez.B.Dienstgüte Parameter.
Abschließend erfolgt die Analyse der prototypischen Implementierung des TBAC
Rahmenwerks und der hier entwickelten Algorithmen zur Berechnung von Ver-
trauenswerten. Dabei werden Kriterien wie Schnelligkeit, Genauigkeit, Wahl
geeigneter Bewertungsmetriken sowie weitere Parameter zur Leistungsbewertung des
vorgeschlagenenLösungskonzeptsherangezogen.
ZusammenfassungContents
1 1
1.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 Challenges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 Motivationandobjectives . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3.1 Conceptionofaprocessmodel . .