Trusted collaborative environment providing secure, privacy a aware and interoperable services

 
This item is provided by the institution :

Repository :
National Archive of PhD Theses
see the original item page
in the repository's web site and access all digital files if the item*
share



PhD thesis (EN)

2012 (EN)
Έμπιστο περιβάλλον συνεργασίας και παροχής ασφαλών, ιδιωτικών και διαλειτουργικών υπηρεσιών
Trusted collaborative environment providing secure, privacy a aware and interoperable services

Pentafronimos, George
Πενταφρόνιμος, Γεώργιος

Η εξάπλωση των εφαρμογών Web 2.0 και η παροχή υπηρεσιών συνεργασίας και κοινωνικής αλληλεπίδρασης από τη μια πλευρά προσφέρουν σημαντικά οφέλη στους χρήστες από την άλλη προκαλούν νέες απειλές στην ιδιωτικότητά τους. Εκτός των τεχνολογικών προκλήσεων που χαρακτηρίζουν την ασφαλή ενσωμάτωση τεχνολογιών Web 2.0 σε ολοκληρωμένα Πληροφοριακά Συστήματα και πλαίσια υπηρεσιών, η διατριβή εντοπίζει την ανάγκη προστασίας της ιδιωτικότητας από τις διαδραστικές δυνατότητες δημιουργίας περιεχόμενου και αλληλεπίδρασης που παρέχονται στους χρήστες.Έχοντας σαν βασικό στόχο την εύρεση καινοτόμων λύσεων για την προστασία της ιδιωτικότητας σε συνεργατικά περιβάλλοντα, αρχικά καθορίζεται η αρχιτεκτονική ενός Έμπιστου Συνεργατικού Πληροφοριακού Συστήματος (ΕΣΠΣ) ικανού να καλύψει τις σύγχρονες απαιτήσεις για παροχή ασφαλών, ιδιωτικών και διαλειτουργικών υπηρεσιών. Η δεύτερη συνεισφορά της διατριβής περιλαμβάνει τη μελέτη επικινδυνότητας των κρίσιμων, ως προς την προστασία της ιδιωτικότητας, συστημάτων που ενσωματώνονται στην αρχιτεκτονική του ΕΣΠΣ εντοπίζοντας ανοιχτά θέματα τα οποία δεν καλύπτονται από τα αποτελέσματα της έρευνας πεδίου και αφορούν στην «ανεξέλεγκτη» χρήση των διαδραστικών υπηρεσιών και λειτουργιών που παρέχουν οι εφαρμογές Web 2.0.Η τρίτη και τέταρτη συνεισφορά της διατριβής επικεντρώνονται στην κάλυψη των ανοιχτών θεμάτων και αποτελούν τις βασικές καινοτομίες που προτείνονται για την προστασία της ιδιωτικότητας σε συνεργατικά περιβάλλοντα. Αφενός περιλαμβάνουν μια καινοτόμο αρχιτεκτονική διαχείρισης ταυτοτήτων η οποία αναγνωρίζει την αξιοπιστία των χρηστών ως δυναμικό χαρακτηριστικό της ταυτότητάς τους, ικανό να αναβαθμίσει τη χρήση των στατικά προκαθορισμένων ρόλων για την απόδοση προνομίων προσπέλασης στις διαδραστικές υπηρεσίες του συνεργατικού περιβάλλοντος. Αφετέρου, έχοντας σαν στόχο τη συλλογική προστασία της ιδιωτικότητας και τη λήψη έμπιστων αποφάσεων εξουσιοδότησης, καθορίζεται μια αναδρομική μέθοδος υπολογισμού του βαθμού αξιοπιστίας η οποία εκτός από τις αναφορές κακόβουλης συμπεριφοράς λαμβάνει υπόψη και άλλους κρίσιμους παράγοντες του συνεργατικού περιβάλλοντος.Η πέμπτη και τελική συνεισφορά της διατριβής έχει σαν στόχο να αναδείξει τα οφέλη υιοθέτησης του ΕΣΠΣ σε κρίσιμους τομείς της σύγχρονης Κοινωνίας της Πληροφορίας όπως αυτός της ηλεκτρονικής Διακυβέρνησης, μέσω της εφαρμογής του για την παροχή ασφαλών, ιδιωτικών και διαλειτουργικών υπηρεσιών προς νόμιμους μετανάστες (υπηρεσίες η-Μετανάστευσης).
With the advent of Web 2.0 applications and social networks, modern services are able to offer advanced capabilities to end-users enabling their active participation in collaborative environments and the exchange of personal knowledge and experiences. However, new privacy threats have also appeared. Apart from the technological challenges that need to be addressed for the effective integration of Web 2.0 technologies in trusted Information Systems and service frameworks, the research results of this thesis also identify the need for the protection of privacy with regards to the interactive capabilities offered for publishing personal content and participating in social interactions.Having as its main goal the introduction of innovative solutions for privacy protection in collaborative workspaces, this thesis primarily specifies the architecture of a Trusted Collaborative Information System (TCIS) that is capable of satisfying modern requirements for the provision of secure, privacy-aware and interoperable services. The second contribution comprises the risk assessment of all critical, in terms of privacy protection, systems integrated within the architecture of TCIS. Also, open issues that are not covered in the literature are identified, which are mostly related to the “loosely” controlled use of the interactive services and capabilities that Web 2.0 applications offer to end-users.The third and fourth contribution of this thesis focus on effectively addressing the open issues identified and constitute the main innovations for the protection of privacy in collaborative environments. On one hand, these comprise an innovative identity management architecture where the reputation of users is handled as an identity attribute capable of effectively substituting their role for the provision of access privileges to Web 2.0-based services. On the other hand, in order to enable collaborative privacy protection and the enforcement of trusted authorization decisions, a recursive method for computing reputation scores is also specified, which, apart from the privacy-pervasive reports, also takes into consideration other critical factors of the collaborative environment.The fifth and final contribution of the thesis has as its main goal to highlight the benefits of the adoption of TCIS in critical domains of modern Information Society, as for example the e-Government domain, through demonstrating its applicability for the provision of secure, privacy-aware and interoperable services to legal immigrants (e-Migration services).

Προστασία ιδιωτικότητας
Access control
Διαχείριση ταυτότητας
User trustworthiness
Collaborative environment
Έλεγχος προσπέλασης
Privacy protection
Συνεργατικό περιβάλλον
Αξιοπιστία χρηστών
Identity management

Εθνικό Κέντρο Τεκμηρίωσης (ΕΚΤ) (EL)
National Documentation Centre (EKT) (EN)

Greek

2012


University of Piraeus (UNIPI)
Πανεπιστήμιο Πειραιώς



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)