Attribute-based Access Control for Representational State Transfer

Das Projekt ABAC4REST beschäftigt sich mit der effizienten Gestaltung von Attributbasierter Zugriffskontrolle für RESTful Services.

Attributbasierte Zugriffskontrolle ermöglicht die Gestaltung von flexiblen und variantenreichen Zugriffsrichtlinien, weshalb es ein vielversprechender Kandidat ist, um das dominante Zugriffskontrollmodell der Zukunft zu werden. Der aktuelle Stand der Technik basiert überwiegend auf generischen Mechanismen, die das attributbasierte Modell umsetzen und kompositionelle Evaluationsmechanismen verwenden.

Im Projekt ABAC4REST wird insbesondere die Eignung von indexbasierten Evaluationsmechanismen gegenüber kompositionellen Mechanismen untersucht. Indexbasierte Evaluationsmechanismen können in Umgebungen eingesetzt werden, die eindeutige Schlüssel innerhalb einer Interaktion verwenden. Die Interaktion mit RESTful Services beispielsweise basiert unter anderem auf der Verwendung von eindeutigen Adressen (URIs). Mithilfe dieser Schlüssel lassen sich indexbasierte Verfahren abbilden, die eine effizientere Evaluation ermöglichen. Dies ist insbesondere für große Datenmengen interessant. Neben der Untersuchung von indexbasierten Evaluationsmechanismen ist die Entwicklung einer passenden Sprache und eines zugehörigen Interpreters Ziel des Projektes

  • Laufzeit -
  • Forschungsschwerpunkt Informatik und Medien

Publikationen

Access Control (Schreier)

2019 | 2018 | 2017 | 2016 | 2015

2019

Marc HüffmeyerEffiziente Gestaltung und Anwendung von attributbasierter Zugriffskontrolle für RESTful Services

2018

Marc Hüffmeyer, Florian Haupt, Frank Leymann, Ulf SchreierAuthorization-aware HATEOAS
Marc Hüffmeyer, Pascal Hirmer, Bernhard Mitschang, Ulf Schreier, Matthias WielandSituation-Aware Access Control for Industrie 4.0

2017

Philipp Montesano, Marc Hüffmeyer, Ulf SchreierOutsourcing Access Control for a Dynamic Access Configuration of IoT Services
Marc Hüffmeyer, Pascal Hirmer, Bernhard Mitschang, Ulf Schreier, Matthias WielandSitAC – A System for Situation-aware Access Control - Controlling Access to Sensor Data

2016

Marc Hüffmeyer, Ulf SchreierAnalysis of an Access Control System for RESTful Services
Marc Hüffmeyer, Ulf SchreierDesigning Efficient XACML Policies for RESTful Services
Marc Hüffmeyer, Ulf SchreierFormal Comparison of an Attribute Based Access Control Language for RESTful Services with XACML
Marc Hüffmeyer, Ulf SchreierRestACL - An Attribute Based Access Control Language for RESTful Services

2015

Marc Hüffmeyer, Ulf SchreierAn Attribute Based Access Control Model for RESTful Services
Marc Hüffmeyer, Ulf SchreierEfficient Attribute Based Access Control for RESTful Services

Ansprechpartner

Ehemalige Ansprechpartner

  • Marc Hüffmeyer
  • Philipp Montesano