Context-aware security analysis of mashups

Abstract

Das Konzept von Mashups bietet eine Vielzahl an Möglichkeiten, um auf einfache Weise Daten aus verschiedenen Quellen zu verarbeiten und daraus eine neue, personalisierte und wiederverwendbare Daten-Ressource zu schaffen. Mashups in Unternehmen werden auch Enterprise Mashups genannt und sind dazu optimiert, dass Angestellte einfach ihre eigenen Applikationen entwickeln können, um ihre täglichen Aufgaben zu automatisieren oder zu erleichtern, vorzugsweise ohne oder mit nur minimalem Support von der Software Engineering Abteilung.<br />Die Architektur eines Mashups bildet die Form einer Pipeline, die Operationen wie zum Beispiel Filtern, Selektieren oder Zusammenfügen miteinander verbindet, sodass die Daten sequentiell verarbeitet werden.<br />Die Operationen sind vordefiniert, oder im Fall von Enterprise Mashups durch die Software EntwicklerInnen des Unternehmens bereitgestellt. In dieser Arbeit betrachten wir aus der Perspektive der EndanwenderInnen, wie sie diese Daten nach ihren Wünschen manipulieren können. Schon durch den Einsatz von einer oder einer Reihe von simplen Operationen, zum Beispiel Filtern, können sensitive Datensätze erzeugt werden. Da die Daten eines Unternehmens wertvolle Vermögensbestände sind, stellt sich bei unregulierter Verarbeitung von Daten die Frage des Datenschutzes.<br />Dazu wird in dieser Arbeit ein theoretischer Background sowohl über die Grundlagen von Mashups als auch von Enterprise Mashups vermittelt und ein semantischer Ansatz vorgestellt, der darauf abzielt, die Architektur von Mashups zu beschreiben und zu restriktieren. Im Rahmen dieser Arbeit wurde eine Web Applikation entwickelt, die anhand eines Peer Review Systems den vorgestellten Ansatz verdeutlichen soll. Dazu können Skripts von Mashups, welche in Enterprise Mashup Markup Language (EMML) geschrieben sind, hochgeladen und anschließend mit der Hilfe eines Reasoners automatisch auf die Konformität mit den vordefinierten Regeln getestet werden. Diese Regeln sind Restriktionen, die die Architektur eines Mashups regulieren sollen. Die Evaluierung zeigt experimentell wie der Reasoner die Restriktionen durchsetzt und, falls eine Regel verletzt wird, eine Erklärung berechnet und ausgegeben wird.<br />

Mashups offer various possibilities by providing a simple way to process data according to the needs of the user. Furthermore, from the processed data a new, personalized, and reusable data resource is created. In business context, mashups are denoted as Enterprise Mashups and are designed in a way that staff members could easily develop their own applications, with minimal or even without support of the software engineering staff. The principal purposes of the application of Enterprise Mashup solutions are at the one hand the automation of daily tasks and on the other hand facilitating the implementation of sophisticated applications. Hence, mashup solutions are aimed to exploit the full potential software development as well as one of the main strength of the concept is that the main effort of development is shifting into the end-users' hands.<br />The architecture of mashups follows the paradigm of a pipeline that concatenates operations such as select columns, merge, and filter.<br />Hence, the data is sequentially processed by the designed data processing flow. The operations are predefined, or in the case of Enterprise Mashups, provided by the development staff. This thesis investigates how the data is manipulated with predefined operations from the end-user's perspective. Then even with a single or just a short sequence of simple operations, sensitive data records could be created.<br />Considering that the enterprises' data is one of the most valuable assets and the introduction of mashups into daily business, it follows that this data is exposed to unregulated data processing. Hence, questions in the area of security and data privacy arise. In order to answer these questions, this thesis provides a theoretical survey about mashup fundamentals as well as Enterprise Mashups and proposes a semantical approach that describes and restricts mashups' architectures.<br />In order to illustrate the whole approach, a Proof of Concept prototype shall clarify the proposed approach based on use cases for a typical peer review system. The implemented Web application provides the capability to upload mashup scripts that are written in the Enterprise Mashup Markup Language (EMML). The mashup script could afterwards be automatically evaluated for compliance with predefined policies by a reasoner. These policies are restrictions that should regulate the mashups' architecture. The evaluation part illustrates experimentally how the reasoner enforces the embedded restrictions and computes an explanation in the case that a rule is violated.