Ahmed, M. (2008). Exploitation of ontologies in security and privacy domain [Master Thesis, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-28790
Die Entwicklung vom Semantic Web hat die Informationsspeicherung, Übertragung und Zugriff revolutioniert. Die Designprinzip von Sementic Web zielt auf Zusammenarbeit und Wissensaustausch ab. Die Vision von Semantic Web sind Information die für Maschinen verständlich sind, auch zu verwendet um sie mittels Computer zu kombinieren und auszutauschen. Ontologie beschreiben die Hauptkonzepte, gemeinsam mit Domainnamen und Verknüpfungen sind die Hauptbestandteile von Semantic Web. Ontologien erlauben die Interoperabilität und ein gemeinsames Verständnis von Domänen zwischen zwei Softwareanwendungen verschiedener Organisationen. Sie erlauben außerdem den Austausch von Daten auf syntaktische und semantische Ebenen. Im Semantic Web können zwei Beteiligte automatisch miteinander interagieren ohne voneinander zu wissen, daher sind traditionelle Zugriffskontrollmodelle nicht geeignet um in einer derartigen Umgebung eingesetzt zu werden. Deshalb werden Prozesse mit semantischer Unterstützung benötigt, die automatische Zugriffe auf sensitive Informationen behandeln. Eine große Herausforderung in vielen Organisationen ist es Risikofaktoren für Computer und Netzwerke festzulegen. Legacysysteme in Organisationen sind durch unterschiedliche Risiken bedroht, z.B.<br />Computervirus, bugs und Systemfehler durch Hardware- oder Softwarefehler. Diese können den Verlust von Daten zur Folge haben. Das Ziel ist es, Risiken abzuschätzen und so die resultierenden Probleme zu minimieren. Die Lücke zwischen Geschäftseinheiten (wie Projekten oder Rollen) und organisatorischen Infrastrukturen sollen mit Hilfe von Semantic Web überrücken werden. Die Geheimhaltung von Informationen in gemeinschaftlichem betrieblichem Umfeld indem verschieden Personen miteinander interagieren und Informationen austauschen ist wichtig. Eine schwierige Aufgabe in einem derartigen Umfeld ist der Informationenaustausch ohne fremde Information offenzulegen. In dieser Arbeit zeigen wir, wie Semantic Web zur Lösung der oben genannten Probleme beitragen kann. Wir sind der festen Überzeugung, dass mittels Policy-Sprachen die Zugriffsrechte auf sensible Informationen entsprechend formuliert werden können, wenn sie mit domainspezifischer Semantik kombiniert werden. Zum Beispiel kann der Benutzer Art und Abstraktionsniveau der Informationen definieren sowie Randbedingungen aufstellen, wann diese veröffentlich werden dürfen. Der Benutzerkontext (d.h. Ziele, Projekte, Rollen und Profil) kann gemeinsam mit dem domainspezifischen Wissenskontext dazu beitragen, notwendige Richtlinien zu definieren, um sensitive Informationen als auch Weitergabe von Prozessen zu schützen.<br />
de
The birth of Semantic Web has revolutionized the information storage, transmission and the way it is accessed. The design principle of the Semantic Web aims at providing collaborative working environment and knowledge exchange. The Semantic Web vision is the information which is understandable by machine and by using such technologies, information can be combined, exchanged and used easily by machines. Ontologies which describe the main concepts and terms of a domain and relationships among them will play a prominent role in the Semantic Web vision. Ontologies will also contribute to solve the problem of interoperability and shared understanding of common domains between software applications of different organizations. Also they allow the exchange of data both at syntactic and semantic level. In Semantic Web any two parties can interact with each other automatically without knowing each other, so traditional access control models are no more appropriate to be used in such environment where parties are known to each other in advance.<br />Therefore, semantically enriched processes are needed to deal with automatic access to sensitive information.<br />The ultimate challenge in many organizations is to assess their risk factors for their computers and networks. Legacy systems in organizations are facing different kind of risks like viruses, bugs and system failure causing damages to hardware and software resulting in data loss. The goal is to calculate risks, so that problems resulting from them could be minimized and to fill the gap between business entities (like a project, a role) and organization infrastructure using Semantic Web technologies. Also the privacy of information in collaborative enterprise environment is important where different people are interacting with each other and also the information is being shared among different people, the sharing of information without exposing unrelated information becomes a difficult task.<br />In this thesis we propose that Semantic Web technologies can be used to overcome the problems stated above. We have firm conviction that access control policies for resources and sensitive information at different levels can be specified using policy languages and by applying appropriate filters when combined with the semantics of the knowledge domain. For example, the user can specify the information and the level of abstraction that can be shared and the circumstances under which this can take place. User context (i.e. user, goals, roles, projects) along with the semantics of the knowledge domain can help defining rules to protect the sensitive information (personal data privacy) and process sharing.
en
Additional information:
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers Zsfassung in dt. Sprache