Title: Design and implementation of a security model for the PeerSpace.NET
Other Titles: Design und Implementierung eines Security-Modells für den .NET Peer Space
Language: English
Authors: Bitter, Lukas 
Qualification level: Diploma
Advisor: Kühn, Eva 
Assisting Advisor: Craß, Stefan 
Issue Date: 2015
Number of Pages: 89
Qualification level: Diploma
Abstract: 
Space-basierte Computersysteme entkoppeln ihre Nutzer bezüglich Ort und Zeit, da diese nicht direkt miteinander interagieren, sondern indem sie Objekte in den Space schreiben, respektive von diesem lesen oder nehmen. Aufgrund dieser Eigenschaft der Entkoppelung sind moderne Applikationen oft space-basiert. Das Peer Model ist gegenwärtig die höchste Abstraktion des space-basierten Programmiermusters. Es ermöglicht die Erstellung von wiederverwendbaren Koordinationsvorlagen und davon entkoppelten Serviceaufrufen. Für die .NET-Implementierung des Peer Models (PeerSpace- .NET) gibt es momentan keine Security-Mechanismen, die aber für den praktischen Einsatz wichtig wären. Diese Arbeit beschäftigt sich mit der Erstellung und Implementierung eines Security Models für den PeerSpace.NET. Dieses Security Model schützt den PeerSpace.NET vor unbefugten Zugriffen mithilfe von präzise definierbaren Regeln. Diese Zugriffsregelung basiert auf authentifizierten Security-Attributen, mit denen die Sender von Entries identifiziert werden. Es ist auch möglich Regeln für den Fall zu definieren, dass Entries im Auftrag eines anderen Users gesendet wurden. Diese Regeln benutzen dann die Identität des Auftraggebers (indirekter Sender) und die des direkten Senders, um Zugriffsrechte zu definieren. Regeln können auch Eigenschaften von Entries, deren Zugriff sie regeln, in die Definition der Zugriffsrechte miteinbeziehen. Weiteres kann auch der Zustand des PeerSpace.NET in die Entscheidung, ob ein Zugriff für Entries gewährt wird oder nicht, miteinbezogen werden. Die Zugriffsrechte zu einem Peer werden von dessen Eigentümer verwaltet. Der Eigentümer kann aber auch einen anderer Benutzer mit der Verwaltung der Zugriffsrechte beauftragen. Zusammengefasst wird in dieser Arbeit ein Security Model für den PeerSpace.NET entwickelt und implementiert, das inhalts- und zustandsabhängige Zugriffsentscheidungen definieren kann und auch die Identität von direkten und indirekten Sendern miteinbezieht.

The users of space-based applications are decoupled from each other in time and space because they interact with each other by writing and reading/taking objects to/from the space. This property of space-based applications is useful for modern applications. The Peer Model is currently the highest abstraction of the space-based paradigm and facilitates the creation of reusable coordination patterns with the embedding of decoupled application logic. The Peer Model's implementation in .Net is called PeerSpace.NET. Currently there exists no security mechanism for the PeerSpace.NET, which is important for its practical employment. This thesis discusses the creation and implementation of a security model for the Peer- Space.NET. Due to the present P2P architecture, where no centralized server exists and no mutual trust can be assumed, several challenges arise for the creation of the security model. The here presented security model protects the PeerSpace.NET against unauthorized access by means of a fine-grained policy. The access control is based on authenticated security attributes which identify the sender of entries. To facilitate access control for entries which are sent on behalf of other peers, indirect senders are also identified by their security attributes. Access control decisions, i.e. granting or denying an operation, involves information about the content of sent entries and may depend on environmental context data. Further a peer-s security policy can be dynamically changed by the peer owner but the security administration can also be delegated to other users. In a nutshell, a security model with a dynamic, content- and context-aware access control, which can also involve indirect senders for its security decision, is created and presented throughout this thesis.
Keywords: Verteilte Systeme; Middleware; Sicherheitskonzept
Distributed Systems; Middleware; Security Model
URI: https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-81610
http://hdl.handle.net/20.500.12708/4060
Library ID: AC12678499
Organisation: E185 - Institut für Computersprachen 
Publication Type: Thesis
Hochschulschrift
Appears in Collections:Thesis

Files in this item:


Page view(s)

12
checked on Aug 21, 2021

Download(s)

67
checked on Aug 21, 2021

Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.