Original title:
Framework a DSL pro řízení přístupu založené na ansámblech
Translated title:
Framework and DSL for Ensemble-Based Access Control
Authors:
Matějek, Jan ; Bureš, Tomáš (advisor) ; Kofroň, Jan (referee) Document type: Master’s theses
Year:
2019
Language:
eng Abstract:
[eng][cze] Access control policies typically take the form of a set of static rules pertaining to individual entities under control. This can be impractical in real-world scenarios: authorization invariably depends on wider situational context which often tends to be highly dynamic. This leads to increasingly complex rules, which have to change over time to reflect the evolution of the controlled system. Ensemble-based architectures allow dynamic formation of goal-oriented groups in systems with large number of independent autonomous components. Because of the ad-hoc and situation-aware nature of group formation, ensembles offer a novel way of approaching access control. The goal of this work is to design a Scala framework and internal DSL for describing access control related situations via ensembles. In particular, the framework will define ensemble semantics suitable for evaluating the ensembles and establishing access control at runtime.Politiky řízení přístupu se obvykle specifikují jako sada statických pravidel, která se vztahují ke konkrétním spravovaným entitám. To může být v reálných situacích nepraktické: autorizace nutně závisí na širším situační kontextu, který je často velmi dynamický. Výsledkem jsou čím dál komplexnější pravidla, která se musí během času měnit, aby reflektovala vývoj řízeného systému. Architektury založené na ensemblech umožňují dynamicky vytvářet účelové skupiny v systémech s velkým počtem nezávislých autonomních komponent. Protože jsou skupiny formované dle potřeby a v závislosti na situaci, ensembly představují nový náhled na otázku řízení přístupu. Cílem této práce je navrhnout framework a interní DSL v jazyce Scala, určený k popisu přístupových pravidel prostřednictvím ensemblů. Konkrétně tento framework specifikuje sémantiku ensemblů přizpůsobenou pro účely jejich vytváření za běhu systému a řízení přístupu jejich prostřednictvím.
Keywords:
access control; component ensembles; domain-specific language; doménově specifický jazyk; komponentové ensembly; řízení přístupu
Institution: Charles University Faculties (theses)
(web)
Document availability information: Available in the Charles University Digital Repository. Original record: http://hdl.handle.net/20.500.11956/109113