Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

As data intensive applications have become more and more popular, companies are starting to collect more and more data about their clients in order to obtain benefits from it. However, the collected data may contain personal information about individuals which, should be treated differently as stated by various legislative texts. Privacy defines measures to restrict access to personal information by third parties. It takes into consideration who requests access, the role they are assuming and the purpose for which the request is made. Defining in which role a user accesses the data is important, because some roles may be entitled to access the information than others. Furthermore, by defining the purpose of the access, we are able to restrict access only to those purposes which do not have any consequences. Because if personal information is disclosed to third parties, discriminatory or penalization actions could be done against the individual. Consequently organizations who wish to comply to the privacy policies, which apply to their domain of activity, will require software engineers to design systems, which take into consideration privacy issues that may arise. The downside is, that there are not any standard tools available in order to define privacy requirements during the design of a system. For this reason, we want to propose a model to represent privacy policies together with the system’s components. This is the reason why we have chosen to develop a UML profile, in order to extend the basic UML model by allowing it to represent privacy requirements. The model is based on SecureUML, which is an UML profile used for the definition of access control mechanisms to protect resources, because we want to combine both privacy and access rules in order to offer a higher degree of security.

Con l’aumento dell’uso di data intensive applications, molte aziende hanno iniziato a collezionare più dati dai loro clienti, così da trarne dei benefici. Però, i dati collezionati potrebbero contenere anche informazioni privati degli interessati, le quali dovrebbero essere trattate in modo differente, come specificato dai testi legislativi. La privacy definisce misure mirate a limitare l’accesso di dati personali a terzi. Esso tiene in considerazione chi sta accedendo ai dati personali, in quale ruolo e con quale scopo. E’ importante specificare il ruolo e lo scopo con cui un utente vuole accedere ai dati, perché alcuni ruoli possono avere il diritto di leggere i dati mentre altri no, inoltre ci sono diversi scopi che hanno diverse conseguenze per l’interessato. Infatti se i dati personali venissero resi noti a terzi, gli interessati potrebbero subire atti di discriminazioni e di penalizzazioni. Dato che le organizzazioni che vogliono soddisfare le privacy policy innerenti alla lor attività, richiederano agli software engineers di ideare sistemi che tengono in considerazione i problemi di privacy che potrebbero manifestarsi. La parte negativa è che non ci sono tool standard, che permettono di definire i requisiti di privacy durante la fase di design del sistema. Per queste ragioni, vogliamo proporre un modello capace di rappresentare le privacy policy assieme agli componenti del sistema. Questo è il motivo per cui abbiamo scelto di definire un profilo UML, in modo tale da estendere i modelli UML in modo da permettere di rappresentare i requisiti di privacy. Il modello è basato su SecureUML, un profilo UML usato per definire controlli sull’accesso ad una risorsa protetta, in modo tale da assicurare un alto grado di sicurezza con l’unione delle regole d’accesso e le regole di privacy.

A UML profile to represent confidentiality requirements found in privacy policies

BERBIERU, MIHAI ADRIAN
2016/2017

Abstract

As data intensive applications have become more and more popular, companies are starting to collect more and more data about their clients in order to obtain benefits from it. However, the collected data may contain personal information about individuals which, should be treated differently as stated by various legislative texts. Privacy defines measures to restrict access to personal information by third parties. It takes into consideration who requests access, the role they are assuming and the purpose for which the request is made. Defining in which role a user accesses the data is important, because some roles may be entitled to access the information than others. Furthermore, by defining the purpose of the access, we are able to restrict access only to those purposes which do not have any consequences. Because if personal information is disclosed to third parties, discriminatory or penalization actions could be done against the individual. Consequently organizations who wish to comply to the privacy policies, which apply to their domain of activity, will require software engineers to design systems, which take into consideration privacy issues that may arise. The downside is, that there are not any standard tools available in order to define privacy requirements during the design of a system. For this reason, we want to propose a model to represent privacy policies together with the system’s components. This is the reason why we have chosen to develop a UML profile, in order to extend the basic UML model by allowing it to represent privacy requirements. The model is based on SecureUML, which is an UML profile used for the definition of access control mechanisms to protect resources, because we want to combine both privacy and access rules in order to offer a higher degree of security.
GUERRIERO, MICHELE
ING - Scuola di Ingegneria Industriale e dell'Informazione
19-apr-2018
2016/2017
Con l’aumento dell’uso di data intensive applications, molte aziende hanno iniziato a collezionare più dati dai loro clienti, così da trarne dei benefici. Però, i dati collezionati potrebbero contenere anche informazioni privati degli interessati, le quali dovrebbero essere trattate in modo differente, come specificato dai testi legislativi. La privacy definisce misure mirate a limitare l’accesso di dati personali a terzi. Esso tiene in considerazione chi sta accedendo ai dati personali, in quale ruolo e con quale scopo. E’ importante specificare il ruolo e lo scopo con cui un utente vuole accedere ai dati, perché alcuni ruoli possono avere il diritto di leggere i dati mentre altri no, inoltre ci sono diversi scopi che hanno diverse conseguenze per l’interessato. Infatti se i dati personali venissero resi noti a terzi, gli interessati potrebbero subire atti di discriminazioni e di penalizzazioni. Dato che le organizzazioni che vogliono soddisfare le privacy policy innerenti alla lor attività, richiederano agli software engineers di ideare sistemi che tengono in considerazione i problemi di privacy che potrebbero manifestarsi. La parte negativa è che non ci sono tool standard, che permettono di definire i requisiti di privacy durante la fase di design del sistema. Per queste ragioni, vogliamo proporre un modello capace di rappresentare le privacy policy assieme agli componenti del sistema. Questo è il motivo per cui abbiamo scelto di definire un profilo UML, in modo tale da estendere i modelli UML in modo da permettere di rappresentare i requisiti di privacy. Il modello è basato su SecureUML, un profilo UML usato per definire controlli sull’accesso ad una risorsa protetta, in modo tale da assicurare un alto grado di sicurezza con l’unione delle regole d’accesso e le regole di privacy.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2018_04_Berbieru.pdf

non accessibile

Descrizione: Tesi completa
Dimensione 5.62 MB
Formato Adobe PDF
  Visualizza/Apri
5.62 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/140174