Secure and privacy aware data exchange in a service-oriented architecture

Abstract

Privatsphäre und Sicherheit sind nicht-funktionale Anforderung in Software Systeme, denen besondere Beachtung geschenkt werden sollte.<br />Die steigende Komplexität von verteilten Systemen führt zu service-orientierten Architekturen mit einer Vielzahl von Akteuren.<br />Diese Entwicklung fordert eine ganzheitliche Lösung mit einer dedizierten Zugriffskontrolle, um die Privatsphäre der Benutzer und die Sicherheit des Systems zu gewährleisten. Um eine Softwarearchitektur zu entwerfen, deren Ziel es ist, die Privatsphäre ihrer Nutzer zu wahren, ist ein fein-granularer Zugriffskontrollmechanismus unumgänglich. Die Datensicherheit kann mittels kryptografischen Methoden, wie zum Beispiel digitale Signaturen oder Verschlüsselung, sichergestellt werden.<br />Diese Diplomarbeit beschreibt eine Softwarearchitektur, die im Umfeld von Smart Grids entwickelt wurde, jedoch in jeder anderen beliebigen Domäne verwendet werden könnte. Die resultierende Architektur vereint eine flexible Zugriffskontrolle mit Sicherheitsaspekten in einer service-orientierten Architektur. Für die Umsetzung einer systemunabhängigen Architektur wird auf etablierte Standards und Technologien gesetzt. Die Zugriffskontrolle wird mit sogenannten Policies, umgesetzt die auf einer Attribut-basierenden Zugriffskontrollsprache aufbauen. Die vorgestellte Architektur wird mittels zweier Ansätze evaluiert. Zuerst wird ein Prototyp entwickelt, der in einem zweiten Schritt mittels Performance Engineering, evaluiert wird. Auf diese Weise wird die Softwarearchitektur und die verwendeten Technologien hinsichtlich Skalierbarkeit untersucht und bewertet. Für die Skalierbarkeitsanalyse wird ein Warteschlangenmodell vorgestellt, das mit den Ergebnissen des Benchmarks verglichen wird. Hauptaugenmerk wird dabei auf den maximalen Durchsatz des Systems gelegt.<br />Die hier vorgestellte Architektur wurde im Rahmen des Forschungsprojektes Smart Web Grid (gefördert aus Mitteln des Klima-und Energiefonds im Rahmen des Programms Neue Energien 2020) entwickelt, ist jedoch als unabhängig und eigenständig zu betrachten.<br />

Privacy and security are high-priority non-functional requirements current software systems. Increasing complexity of distributed systems leading to Service-oriented Architectures with a great amount of service providers and consumers necessitates a holistic approach to ensure fine-grained access control to information in order to preserve privacy and to ensure security. Enabling a granular access control model is a key element to gain a privacy preserving architecture. Security, in contrast, could be achieved with cryptographic approaches like signatures and encryption.<br />This thesis describes an architecture, domain independent, but embedded in a smart grid context, that combines fine-grained access control and security within a Service-oriented Architecture. Hence well known state-of-art Web service standards are used to design a system independent architecture that implements common security mechanisms.<br />Furthermore, a flexible access control using policies is granted based on attribute-based access control. To evaluate the mentioned architecture two methods are combined. First, a prototype implementation is presented which is in a second step target of a performance evaluation to reason about the scalability of the architecture and more important, of the implemented technologies. Therefore, an analytic queuing network model is presented which is compared to experimental benchmarking results with a focus on the maximum throughput of the system. The proposed architecture is currently embedded in a smart grid environment. The solution itself could be deployed isolated from the given environment, since there are no manifestations of smart grid terms or special cases that could narrow the area of use of the proposed architecture.