Roolipohjaisen pääsynhallintamallin toteuttaminen attribuuttipohjaisilla salausmenetelmillä monitasotietoturvan vaatimusten mukaisesti

Mikko Kiviharju

Tutkimustuotos: Doctoral ThesisCollection of Articles

Abstrakti

Pääsynhallinta tietojenkäsittelytieteessä määrittelee, kuinka erilaiset subjekteiksi kutsutut aktiiviset prosessit voivat suorittaa abstrakteja operaatioita objekteiksi kutsutuille resursseille. Yleinen pääsynhallinnan valvonta tuntee teoreettisen käsitteen nimeltään referenssimonitori. Referenssimonitorin tulee valvoa pääsynhallintapyyntöjä subjektien ja objektien välillä. Tässä väitöskirjassa tutkitaan mahdollisuuksia korvata referenssimonitorit salausteknisin toimin. Tietoturvakäsite nimeltään monitasotietoturva (MLS) taas sitoo viralliset datan luottamuksellisuustasot käyttäjien luotettavuuteen niin, että tietylle tasolle selvitetyt käyttäjät voivat periaatteessa käsitellä oman tasonsa tietoa turvallisesti myös sellaisessa järjestelmässä, jossa on myös korkeamman tasoista tietoa. Perinteisesti vain salaustekniikoiden on katsottu olevan riittävän luotettavia laajamittaisiin MLS-ympäristöihin. Kuitenkin pääsynhallinnan kannalta salaustekninen valvonta tukee vain hyvin harvoja pääsynhallinnan oikeustyyppejä, ja vain melko yksinkertaisia käytänteitä. Parhaassa tapauksessa salausteknisen pääsynvalvonnan pitäisi mukautua moderneihin pääsynhallinnan periaatteisiin, kuten roolipohjaiseen pääsyn- hallinnan (RBAC) malleihin. Viimeaikaiset edistysaskeleet sellaisilla julkisen avaimen infrastruktuurin (PKI) alueilla, kuten attribuuttipohjainen salaus (ABE) ja attribuuttipohjaiset allekirjoitukset (ABS) mahdollistavat myös monimutkaisemmat käytänteet pääsynvalvonnassa. Tämän väitöskirjan aiheena onkin tarkemmin juuri ABE:n ja ABS:n mahdollisuuksien tutkiminen modernin RBAC:n mukaisen pääsynhallinnan malleissa ja arkkitehtuureissa. Pääasiallinen sovellusalue tutkimuksessa on nk. "julkaisija-tilaaja"-ympäristö, jossa käsitellään MLS-dokumentteja. Koska ABE ja ABS kuuluvat pääsääntöisesti pelkästään nk. identiteetteihin perustuvaan PKI autentikointiarkkitehtuuriin ja attribuutit ovat hyvin olennaisia RBAC-tuen kannalta, työssä osoitettiin myös, että attribuuttien tukeminen on mahdollista myös muissa kuin ABE:n arkkitehtuurissa. Työssä esitellään sovellusympäristön pääoletukset ja näytetään, kuinka XML-dokumenteilla voidaan tukea pääsynvalvonnan toteuttamista salausteknisesti, sallien kuitenkin siirtymävaihe perinteisestä PKI:stä ABE:n ja ABS:n suuntaan. Varsinainen viitekehys koostuu kolmesta päätuloksesta: erilaisten pääsynvalontaoikeuksien esittäminen siten, että niitä voidaan valvoa salausteknisesti, XACML-referenssiarkkitehtuurin mukainen esitys luottamuksellisuus- ja eheyskäytänteiden toteuttamisesta kryptografisesti, sekä NIST:n RBAC-standardin mukaisten elementtien kuvaaminen ABE- ja ABS-toiminnallisuuksiksi. Luottamuksellisuuskäytänteiden kohdalla kiinnitetään huomiota ristiriitaan ABE:n turvatavoitteissa ja MLS-ympäristöjen vaatimuksissa käyttäjien valtuuksien yhdistämisen osalta, ja esitetään salaustekninen ratkaisu ongelmaan.
Julkaisun otsikon käännösRoolipohjaisen pääsynhallintamallin toteuttaminen attribuuttipohjaisilla salausmenetelmillä monitasotietoturvan vaatimusten mukaisesti
AlkuperäiskieliEnglanti
PätevyysTohtorintutkinto
Myöntävä instituutio
  • Aalto-yliopisto
Valvoja/neuvonantaja
  • Nyberg, Kaisa, Valvoja
  • Candolin, Catharina, Ohjaaja, Ulkoinen henkilö
Kustantaja
Painoksen ISBN978-952-60-6773-5
Sähköinen ISBN978-952-60-6774-2
TilaJulkaistu - 2016
OKM-julkaisutyyppiG5 Tohtorinväitöskirja (artikkeli)

Tutkimusalat

  • monitasotietoturva
  • funktionaalinen salaus

Sormenjälki Sukella tutkimusaiheisiin 'Roolipohjaisen pääsynhallintamallin toteuttaminen attribuuttipohjaisilla salausmenetelmillä monitasotietoturvan vaatimusten mukaisesti'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

Siteeraa tätä