Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Policies have become nowadays a very popular solution for regulating access to data and manage confidentiality and security for large multi-agent systems. The massive increase of data, especially on the Web, requires the formulation of more complex rules for accessing resources, and policies seem to provide the best solution to such issue. A framework based on access policies introduces several advantages in the management of access control such as: changing the rules at run-time, generating benefits in terms of scalability, expressiveness, flexibility, effectiveness, extensibility and context-sensitivity. In addition, a system of such type would also be able to provide explanations for access decisions. In fact, it would be useful for a user to be aware of the causes of a request rejection, in order to correct his/her own credentials for suiting an appropriate profile for the request he/she made, if possible. Therefore, the purpose of this thesis is to define a unified framework for expressing and enforcing policies that is able to provide a user-friendly explanation for an obtained decision. Such goal is reached by combining the standard XACML architecture with the advantages of OWL ontologies and reasoning techniques. We define a complete and centralized architecture, and some prototypes of its modules, in addition to complete algorithms for translating policies from XACML to the corresponding OWL axioms and generating automatic explanations for obtained decisions.

Nel corso dell'ultimo decennio le policy sono diventate una soluzione molto diffusa per regolare l'accesso ai dati e gestirne la riservatezza e la sicurezza per grandi sistemi multiagente. Il massiccio aumento dei dati, soprattutto nel mondo Web, ha richiesto la definizione di regole sempre più complesse per l'accesso alle risorse, e le politiche di accesso sembrano fornire la soluzione migliore a questo problema. Un framework basato sulle politiche di accesso introduce molteplici vantaggi nella gestione dei controlli di accesso come la modifica delle regole a run-time, e porta benefici in termini di espressività, scalabilità, efficacia, flessibilità, estensibilità, sensibilità al contesto. Inoltre, un sistema di questo tipo sarebbe anche in grado di fornire all'utente delle spiegazioni per le decisioni di accesso, in una realtà composta da regole sempre più complesse sarebbe utile all'utente, infatti, sapere per quale motivo la sua richiesta di accesso non è stata approvata, al fine di rendere, se possibile, le sue credenziali di accesso idonee alla richiesta effettuata. Lo scopo di questa tesi è quindi quello di definire un framework unificato per esprimere, far rispettare regole di accesso e fornire delle spiegazioni user-friendly per le decisioni prese, combinando gli standard dell'architettura e del linguaggio XACML con i benefici delle ontologie OWL e delle tecnologie di reasoning. Sono stati definiti una completa architettura centralizzata e i prototipi di alcuni dei suoi moduli, oltre ad algoritmi completi per tradurre automaticamente politiche di tipo XACML nei corrispondenti assiomi OWL e per generare e fornire all'utente spiegazioni dei ragionamenti effettuati.

Generazione automatica di spiegazioni in un sistema per il controllo dell'accesso ai dati basato su OWL

TORNIELLI, MATTEO ELISEO
2014/2015

Abstract

Policies have become nowadays a very popular solution for regulating access to data and manage confidentiality and security for large multi-agent systems. The massive increase of data, especially on the Web, requires the formulation of more complex rules for accessing resources, and policies seem to provide the best solution to such issue. A framework based on access policies introduces several advantages in the management of access control such as: changing the rules at run-time, generating benefits in terms of scalability, expressiveness, flexibility, effectiveness, extensibility and context-sensitivity. In addition, a system of such type would also be able to provide explanations for access decisions. In fact, it would be useful for a user to be aware of the causes of a request rejection, in order to correct his/her own credentials for suiting an appropriate profile for the request he/she made, if possible. Therefore, the purpose of this thesis is to define a unified framework for expressing and enforcing policies that is able to provide a user-friendly explanation for an obtained decision. Such goal is reached by combining the standard XACML architecture with the advantages of OWL ontologies and reasoning techniques. We define a complete and centralized architecture, and some prototypes of its modules, in addition to complete algorithms for translating policies from XACML to the corresponding OWL axioms and generating automatic explanations for obtained decisions.
MARFIA, FABIO
ING - Scuola di Ingegneria Industriale e dell'Informazione
18-dic-2015
2014/2015
Nel corso dell'ultimo decennio le policy sono diventate una soluzione molto diffusa per regolare l'accesso ai dati e gestirne la riservatezza e la sicurezza per grandi sistemi multiagente. Il massiccio aumento dei dati, soprattutto nel mondo Web, ha richiesto la definizione di regole sempre più complesse per l'accesso alle risorse, e le politiche di accesso sembrano fornire la soluzione migliore a questo problema. Un framework basato sulle politiche di accesso introduce molteplici vantaggi nella gestione dei controlli di accesso come la modifica delle regole a run-time, e porta benefici in termini di espressività, scalabilità, efficacia, flessibilità, estensibilità, sensibilità al contesto. Inoltre, un sistema di questo tipo sarebbe anche in grado di fornire all'utente delle spiegazioni per le decisioni di accesso, in una realtà composta da regole sempre più complesse sarebbe utile all'utente, infatti, sapere per quale motivo la sua richiesta di accesso non è stata approvata, al fine di rendere, se possibile, le sue credenziali di accesso idonee alla richiesta effettuata. Lo scopo di questa tesi è quindi quello di definire un framework unificato per esprimere, far rispettare regole di accesso e fornire delle spiegazioni user-friendly per le decisioni prese, combinando gli standard dell'architettura e del linguaggio XACML con i benefici delle ontologie OWL e delle tecnologie di reasoning. Sono stati definiti una completa architettura centralizzata e i prototipi di alcuni dei suoi moduli, oltre ad algoritmi completi per tradurre automaticamente politiche di tipo XACML nei corrispondenti assiomi OWL e per generare e fornire all'utente spiegazioni dei ragionamenti effettuati.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Tesi Matteo Tornielli.pdf

accessibile in internet per tutti

Descrizione: Testo della tesi
Dimensione 3.59 MB
Formato Adobe PDF
Visualizza/Apri
3.59 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/114623