306 Pages
English

Trust-based access control in federated environments [Elektronische Ressource] / Latifa Boursas

-

Gain access to the library to view online
Learn more

Description

TechnischeUniversitätMünchenFakultätfürInformatik,Lehrstuhl10(Univ Prof. Dr. Bode):RechnertechnikundRechnerorganisationTrust BasedAccessControlinFederatedEnvironmentsLatifaBoursasVollständigerAbdruckdervonderFakultätfürInformatikderTechnischenUniversitätMünchenzurErlangungdesakademischenGradeseinesDoktorsderNaturwissenschaften(Dr. rer. nat)genehmigtenDissertation.Vorsitzende: Univ Prof. Dr. HansMichaelGerndtPrüferderDissertation: Univ Prof. Dr. Heinz GerhardHegeringUniv Prof. Dr. ArndtBodeDieDissertationwurdeam22.12.2008beiderTechnischenUniversitätMüncheneingereichtunddurchdieFakultätfürInformatikam20.02.2009angenommen.A thesis is seldom the result of a single person’s isolated efforts. Rather, support andencouragement come from different sources in various ways. My thesis has been in fluenced first and foremost by the support of many people and the culture in the sur-roundings where it is written. It is a pleasant aspect that I have now the opportunity toexpressmygratitudeforallofthem.IwrotethisthesiswhileworkingasaresearchassistantattheLeibnizSupercomputingCentre, and in the same time as a member of the IntegraTUM Project as well as theMunichNetworkManagementTeam.I owe my most deep gratitude and my warmest thanks to my supervisor, Prof. Dr.Heinz Gerd Hegering for acting as a father rather than a supervisor.

Subjects

Informations

Published by
Published 01 January 2009
Reads 24
Language English
Document size 2 MB

TechnischeUniversitätMünchen
FakultätfürInformatik,Lehrstuhl10(Univ Prof. Dr. Bode):
RechnertechnikundRechnerorganisation
Trust BasedAccessControlin
FederatedEnvironments
LatifaBoursas
VollständigerAbdruckdervonderFakultätfürInformatikderTechnischen
UniversitätMünchenzurErlangungdesakademischenGradeseinesDoktorsder
Naturwissenschaften(Dr. rer. nat)genehmigtenDissertation.
Vorsitzende: Univ Prof. Dr. HansMichaelGerndt
PrüferderDissertation: Univ Prof. Dr. Heinz GerhardHegering
Univ Prof. Dr. ArndtBode
DieDissertationwurdeam22.12.2008beiderTechnischenUniversität
MüncheneingereichtunddurchdieFakultätfürInformatik
am20.02.2009angenommen.A thesis is seldom the result of a single person’s isolated efforts. Rather, support and
encouragement come from different sources in various ways. My thesis has been in
fluenced first and foremost by the support of many people and the culture in the sur-
roundings where it is written. It is a pleasant aspect that I have now the opportunity to
expressmygratitudeforallofthem.
IwrotethisthesiswhileworkingasaresearchassistantattheLeibnizSupercomputing
Centre, and in the same time as a member of the IntegraTUM Project as well as the
MunichNetworkManagementTeam.
I owe my most deep gratitude and my warmest thanks to my supervisor, Prof. Dr.
Heinz Gerd Hegering for acting as a father rather than a supervisor. His committed
guidance, understanding, encouraging and overly enthusiasm and integral view on re
search have made a deep impression on me and have provided a very important basis
forthepresentthesis.
My heartfelt thanks are also dedicated to Prof. Dr. Arndt Bode, who gave me the
opportunity to take part in the very motivating work and learning environment in the
IntegraTUM project, who kept an eye on the progress of my work and cheerfully en
couragedmetopursuethisworkonthebasisofearlierversions.
IwishtoextendmywarmestthankstoDr. WolfgangHommelwhoprovidedimportant
suggestions on this work as well as sufficient freedom in the project, especially during
the intensive time of writing. His kind support and guidance have been of great value
inthisstudy.
TheMNMTeamaswellastheIntegraTUMTeamalsosubstantiallycontributedtothe
development of this work. Especially the strict and extensive comments and the many
discussionshadadirectimpactonthefinalformandqualityofthisthesis.
The chain of my gratitude is definitely incomplete, but I feel a deep sense of gratitude
forSilviaKnittlandPatriciaMarcuwhoshowedtobekind,mostlyhelpfulandtrustful
colleaguesandfriends.
I am grateful to my family and friends for their support during the preparation of this
thesis.
LatifaBoursas
München,December2008
AtswledgmencknoNowadaysinterorganizationalcollaborationsareevolvingintolargefederatedenviron
ments interconnecting organizations from all over the world. The relationships among
these organizations are basically characterized by the need for competition and coop
eration, essentially for sharing resources and services such as computing and storage
capabilities. Enhancedautonomyandmobilityareoneofthekeyfeaturesforacontin
uousandsuccessfulfunctioningofsuchenvironments,allowing,thus,theparticipating
partiestoengageinad hoccollaborationsastheneedarises.
Thedynamicpartneringaspectinsuchorganizationnetworksis,ontheonehand,lead
ing to the abolishment of classical spatial and temporal constraints, and consequently,
to a greater flexibility in cooperation among organizations. On the other hand, this
aspectraisesotherquestionssuchashowtoassessthetrustworthinessofunknownpo
tentialpartners,howtorelyontheiroutcomesandhowtomakeauthorizationdecisions
thereupon.
Inthisthesis,aTrustBasedAccessControl(TBAC)solution,whichaimsataddressing
fundamental trust issues confronting dynamic federated environments throughout the
educationalandcommercialsectors,ispresented.
Bymeansofthreebasicscenarios, whichprovideinsightintotheaspectsanddifferent
classes of the Circle of Trust (CoT) in federated environment, a set of requirements
have been collected, weighted and classified in a form of a criteria catalogue, which in
turn serves as a basic reference for the solution design. Additionally, a comprehensive
survey of much of the literature that can be found on trust and reputation management
in distributed and federated environments has been analyzed with regard to the criteria
catalogue.
To compensate the deficiencies and the weaknesses of existing approaches in the man
agement of interorganizational trust reltionships, a trust process model as well as a
frameworkforbuildingaCoTamongorganizationshasbeeninvestigatedtosupportse
cureandtrustfulcollaborationsbetweenthem. Firstly,thetrustprocessmodelspecifies
theevolutionchainofatrustrelationshipthroughdifferentphases,including,Initializa
tion,Management,Validation,EvolutionandAuditing.
Secondly,theFrameworkrealizesthedifferentphasesoftheprocessmodel,andconse
quently, enables the specification of a common set of logical methods and procedures
forreasoningabouttrustfromdifferentaspectsanddimensions. Thisinvestigationpri
marily distinguishes between at least two classes of trust relationships, Collaboration
TrustandContentQualityTrust,whichbasicallydevelopoutofthejointexperiencesof
collaborating with regard to additional aspects and behavior indicators such as Quality
ofService(QoS)propertiesandparameters.
The thesis is concluded by an analysis of a prototype implementation of the TBAC
Framework, and a detailed evaluation of the trust computation algorithms in the light
of performance criteria such as promptness, accuracy, choice of the trust metric scales
aswellasseveralotherperformanceparameters.
AbstractDurch Kooperation verschiedener Organisationen entstehen Föderationen, die diese
Organisationen nicht selten weltweit miteinander verbinden. In diesen Verbünden
sollen die jeweiligen Organisationen wettbewerbsfähig bleiben und dennoch miteinan
derkooperieren,damitsieDiensteoderRessourcen,wieetwaRechen oderSpeicherka
pazitäten, gemeinsam nutzen können. Der Schlüssel zum Erfolg dieser Föderationen
liegt in der individuellen Autonomie und Anpassungsfähigkeit der beteiligten Organi
sationen,welchejenachBedarfpartizipierenkönnen.
DiedarausresultierendeDynamikführtzurAufhebungderbisherräumlichundzeitlich
begrenzten Strukturen der Verbundorganisation, also Föderation, und erhöht die Flex
ibilität im Zusammenspiel der Organisationen. Allerdings ergeben sich auch neue
Fragestellungen zur Einschätzung der Vertrauenswürdigkeit unbekannter, potentieller
Partner im Hinblick darauf, ob deren eigenen Angaben vertraut wird und wie sich
entsprechendeKriterienzurAutorisierunggestalten.
Hierzu wird eine Lösung namens Trust Based Access Control (TBAC) vorgestellt.
AngewendetinsbesondereaufdenBildungs undWirtschaftssektorwerdenfundamen
taleVertrauensfragenindynamischenföderiertenUmgebungengelöst.
AnforderungenandieTBAC LösungwerdenmittelsdreierBasisszenarios,diediever-
schiedenen Klassen von so genannten Circle of Trust (CoT) in föderierten Umgebun
genbeleuchten,gesammelt. DurchGewichtenundKlassifizierendieserAnforderungen
ergibt sich ein Kriterienkatalog. Dieser dient als Basisreferenz für den Lösungsansatz.
Zusätzlich wird vorhandene Literatur zum Thema "Vertrauens Management" anhand
diesesKriterienkatalogesanalysiertundbewertet.
Die Anaylse und Konzeption eines Vertrauensprozessmodells (Trust Process Model)
dient der Beseitigung von Defiziten existierender Mechanismen. Es dient weiterhin
als Rahmenwerk zur Einrichtung eines CoT unter den Organisationen, so dass deren
sichereundvertrauensvolleZusammenarbeitgewährleistetist. DasVertrauensprozess
modellspezifiziertdieEntwicklungskettederVertrauensbeziehungendurchdiePhasen
Initialisierung,Management,Validierung,EntwicklungundabschließenderPrüfung.
Diese Phasen werden anschließend in dem TBAC Rahmenwerk umgesetzt. Ergeb
nis hiervon ist die Spezifikation eines allgemein gültigen Satzes logischer Metho
den und Prozeduren für die Beurteilung des Vertrauens hinsichtlich verschiedener
Bezugspunkte. Zuglich kann dies als Basis für eine Implementierungsarchitektur di
enen. Unterschieden wird primär zwischen mindestens zwei Klassen von Vertrauens
beziehungen: VertrauenderZusammenarbeit(CollaborationTrust)undderQualitätsin
halte(ContentQualityTrust). DieVertrauensbeziehungenentwickelnsichdannausden
ErfahrungenbisherigerunterBerücksichtigungzusätzlicher Faktoren
undVerhaltensregelnwiez.B.Dienstgüte Parameter.
Abschließend erfolgt die Analyse der prototypischen Implementierung des TBAC
Rahmenwerks und der hier entwickelten Algorithmen zur Berechnung von Ver-
trauenswerten. Dabei werden Kriterien wie Schnelligkeit, Genauigkeit, Wahl
geeigneter Bewertungsmetriken sowie weitere Parameter zur Leistungsbewertung des
vorgeschlagenenLösungskonzeptsherangezogen.
ZusammenfassungContents
1 1
1.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 Challenges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 Motivationandobjectives . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3.1 Conceptionofaprocessmodel . . . . . . . . . . . . . . . . . . 5
1.3.2 TBACFramework . . . . . . . . . . . . . . . . . . . . . . . . 8
1.4 Outlineofthethesis . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2 13
2.1 DefinitionofTerms . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.1.1 FederatedEnvironments . . . . . . . . . . . . . . . . . . . . . 15
2.1.2 TechnicaldefinitionoftheCoT . . . . . . . . . . . . . . . . . 19
2.1.3 ClassesofCoT . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.2 CirclesofTrustScenarios . . . . . . . . . . . . . . . . . . . . . . . . 34
2.2.1 Scenario1: CoTinacademiafield-IntegraTUMProject . . . . 34
2.2.2 Scenario 2: Dynamic CoT - Multimedia Digital Library Case
Study . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
2.2.3 Scenario3: VirtualCoT-DEISAGridProject . . . . . . . . . 65
2.2.4 Conclusion: NeedofagenericmodelofCoT . . . . . . . . . . 73
2.3 UseCasesforthemanagementofCoT . . . . . . . . . . . . . . . . . . 73
2.3.1 RequirementsfortheextensionoftheCoTwithachangeman
agementprocess . . . . . . . . . . . . . . . . . . . . . . . . . 73
2.4 Assessmentoftherequirements . . . . . . . . . . . . . . . . . . . . . 74
2.4.1 Classificationandweightingoftherequirements . . . . . . . . 74
2.4.2 Summarization-Criteriacatalogue . . . . . . . . . . . . . . . 84
3 87
3.1 Trustdefinitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
3.1.1 Trustestablishmentandtrustrelationships . . . . . . . . . . . . 89
I
ductionManagementoandRelatedrksccessinIntroTWrustARequirementsAnalysisControlContents II
3.1.2 CircleofTrust(LibertyAllianceProject) . . . . . . . . . . . . 96
3.2 Indirecttrustdimensions . . . . . . . . . . . . . . . . . . . . . . . . . 100
3.2.1 Indirecttrustbydelegation . . . . . . . . . . . . . . . . . . . . 100
3.2.2 Indirecttrustfrompastexperience . . . . . . . . . . . . . . . . 101
3.2.3 Indirecttrustbyreputation . . . . . . . . . . . . . . . . . . . . 104
3.2.4 Indirecttrustaggregation . . . . . . . . . . . . . . . . . . . . . 106
3.2.5 Fulfillmentoftherequirements? . . . . . . . . . . . . . . . . . 107
3.3 Interorganizationalaccesscontrolmechanisms . . . . . . . . . . . . . . 107
3.3.1 Intraorganizationalaccesscontrolmodels . . . . . . . . . . . . 108
3.3.2 Extensiontentativestointerorganizationalscenarios . . . . . . 109
3.3.3 Shortcomingsandfulfillmentoftherequirements . . . . . . . . 109
3.4 Policycontrol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
3.4.1 Privacymanagement . . . . . . . . . . . . . . . . . . . . . . . 110
3.4.2 Risk . . . . . . . . . . . . . . . . . . . . . . . . . 111
3.5 OrganizationalTrust . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
3.5.1 DefiningTrustbylaw . . . . . . . . . . . . . . . . . . . . . . 112
3.5.2 Discussion . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
3.6 Contentqualitytrust . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
3.6.1 WikipediaCaseStudy . . . . . . . . . . . . . . . . . . . . . . 114
3.6.2 Shortcomingsandfulfillmentoftherequirements . . . . . . . . 116
3.7 Prototypes–Solutionsforautomatedtrustassessment . . . . . . . . . . 116
3.7.1 PolicyMakerandKeyNote . . . . . . . . . . . . . . . . . . . . 117
3.7.2 TrustPolicyLanguage(TPL) . . . . . . . . . . . . . . . . . . 117
3.7.3 REFEREETrustManagementModel . . . . . . . . . . . . . . 118
3.7.4 StandardsfortheWorldWideWeb. . . . . . . . . . . . . . . . 118
3.7.5 Shortcomingsoftheseautomatedtrustassessmentsystems . . . 119
3.8 Analysisandconclusions . . . . . . . . . . . . . . . . . . . . . . . . . 120
3.8.1 Discussions . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
3.8.2 Updateofthecriteriacatalogue . . . . . . . . . . . . . . . . . 121
4 125
4.1 Conceptionofthetrustprocessmodel . . . . . . . . . . . . . . . . . . 127
4.2 Phase1: Initialization . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
4.2.1 ModelingTrust . . . . . . . . . . . . . . . . . . . . . . . . . . 128
4.2.2 TrustAssessment . . . . . . . . . . . . . . . . . . . . . . . . . 136
4.2.3 ContentQualityTrustandQoSTrust . . . . . . . . . . . . . . 159
cessProMorustdelT