Candidate Name: Ahmad Kamran Malik Supervisor Name: Univ ...
Candidate Name: Ahmad Kamran Malik Supervisor Name: Univ ... Candidate Name: Ahmad Kamran Malik Supervisor Name: Univ ...
Candidate Name: Supervisor Name: Dissertation Title: Ahmad Kamran Malik Univ. Prof. Schahram Dustdar Information Sharing and Access Control in Collaborative Working Environments- Models, Methods, and Algorithms Abstract: With the advances in computing and social software technologies, information sharing and privacy issues become critical. Collaborative Working Environment (CWE) requires enhanced information sharing among users while privacy laws demand for the protection of user's information from unauthorized access and usage. Keeping this trade-off in view, there is a need for flexible information sharing models and methods that preserve the privacy of personal information according to the owner's requirements. Existing systems, based on access control technology, such as the Role-Based Access Control (RBAC) model, are widely being used by enterprises to control access to information and other resources. Conventional access control models do not explicitly handle privacy issues and cannot model enhanced sharing in a dynamic CWE, based on owner preferences and collaborative relationships among users. We extend the RBAC model to incorporate enhanced sharing, owner privacy preferences, and context. We present models, methods, and algorithms for enhanced sharing and privacy in CWE. This thesis contributes to the extension of the RBAC model by incorporating enhanced sharing and privacy-aware requirements in collaborative information sharing scenarios. The RBAC model is extended using team and task data elements as well as data elements related to sharing and privacy of information. Sharing and privacy-aware permission assignments and their conflict handling strategies are described. Additionally, owner-based sharing control methods using hybrid policy and hybrid roles are described. Using these extensions, a user can manage and share personal and context-related information in a dynamic CWE according to a user's personal preferences. Kurzfassung: Mit den technologischen Fortschritten in der Informatik und der Social Software, werden die Themen Informationsweitergabe (information sharing) und Informationsschutz (privacy) bedeutend. Im Gebiet des "Collaborative Working Environments" (CWE) ist es notwendig Informationen zwischen Usern weiterzugeben, während Datenschutzgesetze den Schutz von Userinformationen vor unbefugtem Zugriff fordern. Wenn man diese sich widersprechenden Ziele verfolgt, braucht man flexible Informationsweitergabemodelle und Methoden, die die Privatsphäre von persönlichen Daten nach den Vorgaben des Dateneigentümers schützen. Existierende Systeme, die auf Zugriffskontrolltechnologien wie dem rollenbasierten Zugriffskontrollmodel (Role-Based Access Control model, RBAC) basieren, sind in Unternehmen weitverbreitet, um den Zugriff zu Informationen und anderen Ressourcen zu kontrollieren. Konventionelle Zugriffskontrollmodelle behandeln Informationsschutz nicht explizit und
- Seite 2: können die erweiterte Informations
<strong>Candidate</strong> <strong>Name</strong>:<br />
<strong>Supervisor</strong> <strong>Name</strong>:<br />
Dissertation Title:<br />
<strong>Ahmad</strong> <strong>Kamran</strong> <strong>Malik</strong><br />
<strong>Univ</strong>. Prof. Schahram Dustdar<br />
Information Sharing and Access Control in Collaborative Working Environments-<br />
Models, Methods, and Algorithms<br />
Abstract:<br />
With the advances in computing and social software technologies, information sharing and privacy<br />
issues become critical. Collaborative Working Environment (CWE) requires enhanced information<br />
sharing among users while privacy laws demand for the protection of user's information from<br />
unauthorized access and usage. Keeping this trade-off in view, there is a need for flexible information<br />
sharing models and methods that preserve the privacy of personal information according to the owner's<br />
requirements. Existing systems, based on access control technology, such as the Role-Based Access<br />
Control (RBAC) model, are widely being used by enterprises to control access to information and other<br />
resources. Conventional access control models do not explicitly handle privacy issues and cannot model<br />
enhanced sharing in a dynamic CWE, based on owner preferences and collaborative relationships among<br />
users. We extend the RBAC model to incorporate enhanced sharing, owner privacy preferences, and<br />
context. We present models, methods, and algorithms for enhanced sharing and privacy in CWE.<br />
This thesis contributes to the extension of the RBAC model by incorporating enhanced sharing and<br />
privacy-aware requirements in collaborative information sharing scenarios. The RBAC model is extended<br />
using team and task data elements as well as data elements related to sharing and privacy of<br />
information. Sharing and privacy-aware permission assignments and their conflict handling strategies<br />
are described. Additionally, owner-based sharing control methods using hybrid policy and hybrid roles<br />
are described. Using these extensions, a user can manage and share personal and context-related<br />
information in a dynamic CWE according to a user's personal preferences.<br />
Kurzfassung:<br />
Mit den technologischen Fortschritten in der Informatik und der Social Software, werden die Themen<br />
Informationsweitergabe (information sharing) und Informationsschutz (privacy) bedeutend. Im Gebiet<br />
des "Collaborative Working Environments" (CWE) ist es notwendig Informationen zwischen Usern<br />
weiterzugeben, während Datenschutzgesetze den Schutz von Userinformationen vor unbefugtem Zugriff<br />
fordern. Wenn man diese sich widersprechenden Ziele verfolgt, braucht man flexible<br />
Informationsweitergabemodelle und Methoden, die die Privatsphäre von persönlichen Daten nach den<br />
Vorgaben des Dateneigentümers schützen. Existierende Systeme, die auf Zugriffskontrolltechnologien<br />
wie dem rollenbasierten Zugriffskontrollmodel (Role-Based Access Control model, RBAC) basieren, sind<br />
in Unternehmen weitverbreitet, um den Zugriff zu Informationen und anderen Ressourcen zu<br />
kontrollieren. Konventionelle Zugriffskontrollmodelle behandeln Informationsschutz nicht explizit und
können die erweiterte Informationsweitergabe in einem dynamischen CEW basierend auf den<br />
Dateneigentümerpräferenzen und den Arbeitsbeziehungen zwischen den Usern nicht modellieren. Wir<br />
bauen das RBAC-Modell um erweiterte Informationsweitergabe, Informationsschutzpräferenzen von<br />
Dateneigentümern und Kontext aus. Wir präsentieren Modelle, Methoden und Algorithmen für<br />
erweiterte Informationsweitergabe und Informationsschutz in CWEs.<br />
Die Dissertation trägt zum Ausbau des RBAC-Modells bei, um erweiterte Informationsweitergabe- und<br />
Informationsschutzanforderungen in kollaborativen Informationsweitergabeszenarien zu<br />
berücksichtigen. Das RBAC-Modell wird mit Hilfe von Team- und Arbeitsauftragsdatenelementen, sowie<br />
mit Datenelementen bezüglich Informationsweitergabe und Informationsschutz erweitert. Es werden<br />
Erlaubnisgenehmigungen, die sich der Themen der Datenweitergabe und des Datenschutzes bewusst<br />
sind, und ihre Konfliktbeseitigungsstrategien beschrieben. Zusätzlich werden<br />
Informationsweitergabekontrollmethoden basierend auf den Dateneigentümern beschrieben, die<br />
hybride Strategien und Rollen verwenden. Ein User kann persönliche und kontextbezogene<br />
Informationen in einem dynamischen CWE nach seinen persönlichen Präferenzen verwalten und<br />
weitergeben, indem er diese Erweiterungen nutzt.
Change language