Berücksichtigung von Unsicherheit in Zugriffskontrollsystemen

Aus SDQ-Wiki
Ausschreibung (Liste aller Ausschreibungen)
Logo.svg Typ Bachelorarbeit oder Masterarbeit
Aushang BA-MA Uncertainty in Access Control Systems.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Stephan Seifermann (E-Mail: stephan.seifermann@kit.edu, Telefon: +49-721-608-45766)

Motivation

Zugriffskontrollsysteme sind entscheidende Bausteine bei der Durchsetzung von Privatheit und Vertraulichkeit in Softwaresystemen. Klassischerweise werden solche Systeme mit vordefinierten Regeln betrieben, die bspw. Nutzern mit einer bestimmten Eigenschaft Rechte gewähren. Für eine Entscheidung ist es notwendig, dass die virtuell vorliegenden Eigenschaften mit den Eigenschaften aus der realen Welt übereinstimmen. Ansonsten könnte ein Nutzer beispielsweise durch das Vortäuschen einer geographischen Position Zugang zu Daten erlangen, die ansonsten nur innerhalb eines geographischen Bereichs nutzbar sind. Je nach verwendeter Datenquelle sind Eigenschaften mehr oder weniger vertrauenswürdig. Bei der Zugriffsentscheidung muss eine solche Vertrauenswürdigkeit oder Konfidenz bezogen auf die Eigenschaften daher berücksichtigt werden. Dies ist inbesondere im Umfeld von Industrie 4.0 erforderlich, da sich hier Eigenschaften wie bspw. die Position eines Akteurs häufig ändern.

Aufgabenstellung

Im Rahmen der Abschlussarbeit soll die Funktionsweise eines Zugriffskontrollsystems skizziert werden, das Unsicherheiten bzgl. seiner Entscheidungsgrundlage berücksichtigen kann. Dabei sind folgende Teilaufgaben von Bedeutung:

  • Identifikation relevanter Eigenschaften für Zugriffskontrollsysteme in Industrie 4.0
  • Bestimmung von Unsicherheitsfaktoren bezogen auf identifizierte Eigenschaften
  • Entwurf von Unsicherheit berücksichtigenden Zugriffskontrollrichtlinien
  • Skizzierung der Integration von Unsicherheit in Zugriffskontrollsysteme