Ryba, G. (2013). Authorization as a service : evaluating the platform as a service paradigm for XACML policy decision points [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/159733
Das "Internet of Things" Konzept versucht die physische Welt mit all ihren Objekten in das Internet miteinzubeziehen. Das "Smart Grid" ist eine Anwendung dieses Gedankens. Es handelt sich dabei um die Integration von IKT-Technologie in das herkömmliche Stromnetz, um die Herausforderungen zu lösen, die durch das Aufstreben von neuen Energieformen entstehen. Viele der eingesetzten Geräte verwenden die Web Service Technologie als Kommunikationsschnittstelle mit anderen Geräten. Da die übermittelten Daten als sensibel einzustufen sind, muss der Zugriff darauf geschützt werden. Aufgrund der großen Anzahl an Geräten, die an solch einem System teilnehmen, werden hohe Anforderungen an die Skalierbarkeit dieser Maßnahmen gestellt. Basierend auf einem Beispielszenario aus dem Smart Grid wird in dieser Arbeit eine Architektur vorgestellt, die die Bereitstellung von Authorisierung in Form eines Services ermöglicht. Sie basiert auf den Standards XACML und SAML. Das Architekturkonzept wird mit dem 4+1 Sichtenmodell beschrieben und ein Software Prototyp wird für das PaaS Framework Appscale entwickelt. Dieses Framework ist eine Open Source Implementierung des kommerziellen Produkts Google App Engine und ermöglicht die transparente Ausführung von Programmen in Cloud Infrastrukturen. Für Vergleichszwecke wurde eine Referenzversion des Software Prototyps entwickelt, die auf einem einzelnen herkömmlichen Host eingesetzt werden kann. Die Evaluierung des Prototyps konzentriert sich auf die Skalierbarkeit des entwickelten Systems. Lasttests werden gegen den Prototyp in unterschiedlichen Konfigurationen ausgeführt. Dabei werden alle verteilten Datenbank Services verwendet, die von Appscale angeboten werden. Abhängig von der verwendeten Datenbank sind sehr vielfältige Ergebnisse zu beobachten. Manche der Datenbanken zeigen sehr instabiles Verhalten, wohingegen andere Datenbanken die erwartete Skalierbarkeit abhängig von der Anzahl der verwendeten Hosts zeigen.
The "Internet of Things" vision refers to an Internet that is not completely dependent on humans creating information. It tries to incorporate the physical world with its objects. The smart grid is one application of this vision. It integrates ICT technology into the traditional power grid to cope with the new requirements that are arising out of its continuing expansion and the incorporation of new energy sources. Because of interoperability many of these ICT devices are relying on Web services for transportation of the data generated. Since most of this data is sensitive, privacy needs to be established. The huge number of devices that are involved in such a system requires high scalability. Based on an example scenario arising out of the smart grid, this thesis introduces an architecture offering authorization as a service. It is based on the two standards XACML and SAML. It is documented with the 4+1 view model and a software prototype is implemented. This prototype is then deployed to the PaaS framework Appscale. Appscale is an open source implementation of Google's App Engine framework. It enables the execution of applications in a cloud environment, without the need to take care of the issues arising out of the distributed computing model. For comparison a version of this architecture runnable on an on-premises system is developed. Evaluation of the prototype focuses on its scalability. Load tests are run against the system in various configurations with all distributed databases offered by Appscale. The recorded results are ranging from a very unstable behaviour to the awaited scalability dependent on the number of nodes used for Appscale deployment.
