[Back]


Diploma and Master Theses (authored and supervised):

L. Bitter:
"Design and Implementation of a Security Model for the PeerSpace.NET";
Supervisor: E. Kühn, S. Craß; E185-1, 2015.



English abstract:
The users of space-based applications are decoupled from each other in time and space because
they interact with each other by writing and reading/taking objects to/from the space. This
property of space-based applications is useful for modern applications.
The Peer Model is currently the highest abstraction of the space-based paradigm and facilitates
the creation of reusable coordination patterns with the embedding of decoupled application
logic. The Peer Modelīs implementation in .Net is called PeerSpace.NET. Currently there exists
no security mechanism for the PeerSpace.NET, which is important for its practical employment.
This thesis discusses the creation and implementation of a security model for the Peer-
Space.NET. Due to the present P2P architecture, where no centralized server exists and no
mutual trust can be assumed, several challenges arise for the creation of the security model.
The here presented security model protects the PeerSpace.NET against unauthorized access
by means of a fine-grained policy. The access control is based on authenticated security attributes
which identify the sender of entries. To facilitate access control for entries which are sent on
behalf of other peers, indirect senders are also identified by their security attributes.
Access control decisions, i.e. granting or denying an operation, involves information about
the content of sent entries and may depend on environmental context data. Further a peerīs
security policy can be dynamically changed by the peer owner but the security administration
can also be delegated to other users.
In a nutshell, a security model with a dynamic, content- and context-aware access control,
which can also involve indirect senders for its security decision, is created and presented
throughout this thesis.

German abstract:
Space-basierte Computersysteme entkoppeln ihre Nutzer bezüglich Ort und Zeit, da diese nicht
direkt miteinander interagieren, sondern indem sie Objekte in den Space schreiben, respektive
von diesem lesen oder nehmen. Aufgrund dieser Eigenschaft der Entkoppelung sind moderne
Applikationen oft space-basiert.
Das Peer Model ist gegenwärtig die höchste Abstraktion des space-basierten Programmiermusters.
Es ermöglicht die Erstellung von wiederverwendbaren Koordinationsvorlagen und davon
entkoppelten Serviceaufrufen. Für die .NET-Implementierung des Peer Models (PeerSpace-
.NET) gibt es momentan keine Security-Mechanismen, die aber für den praktischen Einsatz
wichtig wären.
Diese Arbeit beschäftigt sich mit der Erstellung und Implementierung eines Security Models
für den PeerSpace.NET. Dieses Security Model schützt den PeerSpace.NET vor unbefugten
Zugriffen mithilfe von präzise definierbaren Regeln. Diese Zugriffsregelung basiert auf authentifizierten
Security-Attributen, mit denen die Sender von Entries identifiziert werden. Es ist auch
möglich Regeln für den Fall zu definieren, dass Entries im Auftrag eines anderen Users gesendet
wurden. Diese Regeln benutzen dann die Identität des Auftraggebers (indirekter Sender) und die
des direkten Senders, um Zugriffsrechte zu definieren.
Regeln können auch Eigenschaften von Entries, deren Zugriff sie regeln, in die Definition
der Zugriffsrechte miteinbeziehen. Weiteres kann auch der Zustand des PeerSpace.NET in die
Entscheidung, ob ein Zugriff für Entries gewährt wird oder nicht, miteinbezogen werden.
Die Zugriffsrechte zu einem Peer werden von dessen Eigentümer verwaltet. Der Eigentümer
kann aber auch einen anderer Benutzer mit der Verwaltung der Zugriffsrechte beauftragen.
Zusammengefasst wird in dieser Arbeit ein Security Model für den PeerSpace.NET entwickelt
und implementiert, das inhalts- und zustandsabhängige Zugriffsentscheidungen definieren
kann und auch die Identität von direkten und indirekten Sendern miteinbezieht.

Created from the Publication Database of the Vienna University of Technology.