Attribute-based Access Control for Representational State Transfer

Das Projekt ABAC4REST beschäftigt sich mit der effizienten Gestaltung von Attributbasierter Zugriffskontrolle für RESTful Services.

Attributbasierte Zugriffskontrolle ermöglicht die Gestaltung von flexiblen und variantenreichen Zugriffsrichtlinien, weshalb es ein vielversprechender Kandidat ist, um das dominante Zugriffskontrollmodell der Zukunft zu werden. Der aktuelle Stand der Technik basiert überwiegend auf generischen Mechanismen, die das attributbasierte Modell umsetzen und kompositionelle Evaluationsmechanismen verwenden.

Im Projekt ABAC4REST wird insbesondere die Eignung von indexbasierten Evaluationsmechanismen gegenüber kompositionellen Mechanismen untersucht. Indexbasierte Evaluationsmechanismen können in Umgebungen eingesetzt werden, die eindeutige Schlüssel innerhalb einer Interaktion verwenden. Die Interaktion mit RESTful Services beispielsweise basiert unter anderem auf der Verwendung von eindeutigen Adressen (URIs). Mithilfe dieser Schlüssel lassen sich indexbasierte Verfahren abbilden, die eine effizientere Evaluation ermöglichen. Dies ist insbesondere für große Datenmengen interessant. Neben der Untersuchung von indexbasierten Evaluationsmechanismen ist die Entwicklung einer passenden Sprache und eines zugehörigen Interpreters Ziel des Projektes

  • Laufzeit -
  • Forschungsschwerpunkt Informatik und Medien

Publikationen

Ansprechpartner

Ehemalige Ansprechpartner

  • Marc Hüffmeyer
  • Philipp Montesano