Αξιολόγηση των γλωσσών αποτύπωσης πολιτικών ασφάλειας (γλώσσα XACML) και υλοποίηση μιας πρότυπης πολιτικής ασφάλειας

Abstract

Θέμα της διπλωματικής εργασίας είναι η μελέτη και αξιολόγηση της γλώσσας αποτύπωσης πολιτικών ασφαλείας XACML, καθώς και η χρήση της για υλοποίηση μιας πρότυπης πολιτικής ασφάλειας, που ρυθμίζει τον έλεγχο πρόσβασης των χρηστών σε ένα Πληροφοριακό Σύστημα στον χώρο της Υγείας. Η εργασία ακολουθεί της εξής δόμηση. To 1ο κεφάλαιο παρέχει μια εισαγωγή στο επιστημονικό πεδίο του ελέγχου πρόσβασης και στο OASIS πρότυπο extensible Access Control Markup Language (XACML) V3.0. Παρουσιάζεται επίσης το μοντέλο Attribute Based Access Control (ABAC), που υποστηρίζεται από το πρότυπο XACML. Το 2ο κεφάλαιο ασχολείται με τα βασικά στοιχεία που απαρτίζουν ένα Πληροφοριακό Σύστημα Υγείας, όπως οι διαφορετικού είδους χρήστες και η μορφή και ο τύπος των πόρων του συστήματος. Επιπρόσθετα, παρουσιάζεται το περιβάλλον WSO2 Identity Server, που χρησιμοποιήθηκε για την ανάπτυξη της πολιτικής ασφάλειας του συστήματος. Το 3ο κεφάλαιο αναλύει την συνολική πολιτική ασφάλειας που αναπτύχθηκε, καθώς και τις επιμέρους πολιτικές ασφάλειας, που αυτή περιλαμβάνει, και τυγχάνουν εφαρμογής για αιτήματα συγκεκριμένων ρόλων χρηστών. Παρουσιάζεται, επίσης, η απόκριση του Πληροφοριακού Συστήματος σε διάφορα αιτήματα πρόσβασης και επαληθεύεται με αυτόν το τρόπο η ορθότητα της υλοποίησης. Το 4ο κεφάλαιο ολοκληρώνει την εργασία αξιολογώντας την γλώσσα XACML και κατ' επέκταση το πρότυπο.