ABAC4REST
Attribute-based Access Control for Representational State Transfer
Das Projekt ABAC4REST beschäftigt sich mit der effizienten Gestaltung von Attributbasierter Zugriffskontrolle für RESTful Services.
Attributbasierte Zugriffskontrolle ermöglicht die Gestaltung von flexiblen und variantenreichen Zugriffsrichtlinien, weshalb es ein vielversprechender Kandidat ist, um das dominante Zugriffskontrollmodell der Zukunft zu werden. Der aktuelle Stand der Technik basiert überwiegend auf generischen Mechanismen, die das attributbasierte Modell umsetzen und kompositionelle Evaluationsmechanismen verwenden.
Im Projekt ABAC4REST wird insbesondere die Eignung von indexbasierten Evaluationsmechanismen gegenüber kompositionellen Mechanismen untersucht. Indexbasierte Evaluationsmechanismen können in Umgebungen eingesetzt werden, die eindeutige Schlüssel innerhalb einer Interaktion verwenden. Die Interaktion mit RESTful Services beispielsweise basiert unter anderem auf der Verwendung von eindeutigen Adressen (URIs). Mithilfe dieser Schlüssel lassen sich indexbasierte Verfahren abbilden, die eine effizientere Evaluation ermöglichen. Dies ist insbesondere für große Datenmengen interessant. Neben der Untersuchung von indexbasierten Evaluationsmechanismen ist die Entwicklung einer passenden Sprache und eines zugehörigen Interpreters Ziel des Projektes
Publikationen
Access Control (Schreier)
2019 | |||
Marc Hüffmeyer | Effiziente Gestaltung und Anwendung von attributbasierter Zugriffskontrolle für RESTful Services | Doctoral thesis, 2019 | BibTeX | RIS DOI |
2018 | |||
Marc Hüffmeyer, Florian Haupt, Frank Leymann, Ulf Schreier | Authorization-aware HATEOAS | CLOSER 2018: proceedings of the 8th International Conference on Cloud Computing and Services Science: Funchal, Madeira, Portugal, March 19-21, 2018, pp. 78-89, 2018 | BibTeX | RIS 978-989-758-295-0, |
Marc Hüffmeyer, Pascal Hirmer, Bernhard Mitschang, Ulf Schreier, Matthias Wieland | Situation-Aware Access Control for Industrie 4.0 | Information Systems Security and Privacy: Third International Conference, ICISSP 2017, Porto, Portugal, February 19-21, 2017, Revised Selected Papers, pp. 59-83, 2018 | BibTeX | RIS 978-3-319-93353-5, DOI |
2017 | |||
Philipp Montesano, Marc Hüffmeyer, Ulf Schreier | Outsourcing Access Control for a Dynamic Access Configuration of IoT Services | Proceedings of the 2nd International Conference on Internet of Things, Big Data and Security: Volume 1 IoTBDS, April 24-26, 2017, in Porto, Portugal, pp. 59-69, 2017 | BibTeX | RIS 978-989-758-245-5, DOI |
Marc Hüffmeyer, Pascal Hirmer, Bernhard Mitschang, Ulf Schreier, Matthias Wieland | SitAC – A System for Situation-aware Access Control - Controlling Access to Sensor Data | Proceedings of the 3rd International Conference on Information Systems Security and Privacy: Volume 1: ICISSP, February 19-21, 2017, in Porto, Portugal, pp. 113-125, 2017 | BibTeX | RIS 978-989-758-209-7, DOI |
2016 | |||
Marc Hüffmeyer, Ulf Schreier | Analysis of an Access Control System for RESTful Services | Web Engineering: 16th International Conference, ICWE 2016, Lugano, Switzerland, June 6-9, 2016. Proceedings, pp. 373-380, 2016 | BibTeX | RIS 978-3-319-38791-8, DOI |
Marc Hüffmeyer, Ulf Schreier | Designing Efficient XACML Policies for RESTful Services | Web Services, Formal Methods, and Behavioral Types: 11th International Workshop, WS-FM 2014, Eindhoven, The Netherlands, September 11-12, 2014, and 12th International Workshop, WS-FM/BEAT 2015, Madrid, Spain, September 4-5, 2015, pp. 86-100, 2016 | BibTeX | RIS DOI 978-3-319-33612-1, |
Marc Hüffmeyer, Ulf Schreier | Formal Comparison of an Attribute Based Access Control Language for RESTful Services with XACML | SACMAT '16: Proceedings of the 21st ACM on Symposium on Access Control Models and Technologies, Shanghai, China — June 06 - 08, 2016, pp. 171-178, 2016 | BibTeX | RIS 978-1-4503-3802-8, DOI |
Marc Hüffmeyer, Ulf Schreier | RestACL - An Attribute Based Access Control Language for RESTful Services | ABAC '16 Proceedings of the 2016 ACM International Workshop on Attribute Based Access Control, New Orleans, Louisiana, USA — March 11 - 11, 2016, pp. 58-67, 2016 | BibTeX | RIS 978-1-4503-4079-3, DOI |
2015 | |||
Marc Hüffmeyer, Ulf Schreier | An Attribute Based Access Control Model for RESTful Services | SummerSOC ’15 - Proceedings of the 9th Symposium and SummerSchool on Service-Oriented Computing,2015, pp. 98-112, 2015 | BibTeX | RIS |
Marc Hüffmeyer, Ulf Schreier | Efficient Attribute Based Access Control for RESTful Services | Proceedings of the 7th Central European Workshop on Services and their Composition, ZEUS 2015, Jena, pp. 55-62, 2015 | BibTeX | RIS |
Ansprechpartner
Ehemalige Ansprechpartner
- Marc Hüffmeyer
- Philipp Montesano