Please use this identifier to cite or link to this item: http://dx.doi.org/10.14279/depositonce-4099
Main Title: Privacy-aware dynamic coalitions
Subtitle: A formal framework
Translated Title: Datenschutz-Kritische Dynamische Koalitionen
Translated Subtitle: ein formales Rahmenwerk
Author(s): Sarrouh, Nadim
Advisor(s): Nestmann, Uwe
Referee(s): Nestmann, Uwe
Mahr, Bernd
Schieferdecker, Ina
Granting Institution: Technische Universität Berlin, Fakultät IV - Elektrotechnik und Informatik
Type: Doctoral Thesis
Language: English
Language Code: en
Abstract: Diese Dissertation behandelt die Definition datenschutzkritischer, dynamischer Koalitionen anhand eines formalen Rahmenwerks, basierend auf dem Abstract State Machine (ASM) Formalismus. Zu diesem Zweck wurden zuerst elementare dynamische Koalitionen definiert und dann mit verschiedenen Zugriffskontrollmechanismen erweitert um Datenschutz-erzwingende Operationen in die Informationsaustauschprozesse der Koalitionen zu integrieren. Das resultierende Rahmenwerk besteht aus einer Anzahl von ASM-Modellen, welche sowohl elementare dynamische Koalitionen als auch dynamische Koalitionen mit identitätsbasierter (IBAC), rollen- basierter (RBAC), attributbasierter (ABAC) oder vertrauensbasierter (TBAC) Zugriffskontrolle definieren, wobei jede jeweils fü̈r dynamische Koalitionen mit unterschiedlichen Mitgliedschaftsdynamiken Anwendung finden. Die These dieser Arbeit konstatiert, dass das vorgeschlagene Rahmenwerk das Verständnis und die Entwicklung von Software für diese Koalitionen während der typischen Phasen eines Softwareentwicklung-Phasenmodells unterstützt: Anforderungsanalyse, detaillierter Entwurf, Validierung und Dokumentation. Die These wurde in zwei Fallstudien validiert, welche die Korrektheit der These durch die Anwendung des Rahmenwerks in zwei Szenarien aus dem Medizinsektor untersuchen. Die Ergebnisse zeigen, das die These für die beiden Fallstudien gültig ist und liefern außerdem Auskunft darüber, wie das Rahmenwerk benutzt werden kann um eine Brücke zu schlagen zwischen dem Verständnis von Softwareentwicklern und Domainexperten, wie etwa jene Ärzte die bei der Erstellung der hier präsentierten Fallstudienmodelle mitgewirkt haben.
This dissertation deals with the definition of privacy-aware dynamic coalitions by means of a formal framework, based on the Abstract State Machine (ASM) formalism. To this end, basic dynamic coalitions were defined and then extended with various access control mechanisms in order to integrate privacy-enforcing operations into the coalition’s information sharing processes. The resulting framework consists of a number of ASM models, which define basic dynamic coalitions as well as dynamic coalitions with identity-based access control (IBAC), role-based access control (RBAC), attribute-based access control (ABAC) and trust-based access control (TBAC) with each one applying to dynamic coalitions of different membership dynamics. The thesis of this work states, that the proposed framework supports the understanding and the development of software for these coalitions throughout the typical software engineering life cycle: requirement capture, detailed design, validation and documentation. The thesis is validated in two case studies, which investigate the correctness of the thesis through the application of the framework in two dynamic coalition scenarios taken from the medical sector. The results show that the thesis holds for the presented case studies and gives insight also into how the model may be used to bridge the gap of understanding between software engineers and domain experts such as the medical doctors who contributed in the creation of the case study models presented in this work.
URI: urn:nbn:de:kobv:83-opus4-53955
http://depositonce.tu-berlin.de/handle/11303/4396
http://dx.doi.org/10.14279/depositonce-4099
Exam Date: 1-Apr-2014
Issue Date: 22-Sep-2014
Date Available: 22-Sep-2014
DDC Class: 000 Informatik, Informationswissenschaft, allgemeine Werke
Subject(s): Abstrakte Zustandsmaschinen
Datenschutz
Dynamische Koalitionen
Formale Methoden
Zugriffskontrolle
Abstract state machines
Access control
Dynamic coalitions
Formal methods
Privacy
Creative Commons License: https://creativecommons.org/licenses/by-nc-nd/3.0/de/
Appears in Collections:Technische Universität Berlin » Fakultäten & Zentralinstitute » Fakultät 4 Elektrotechnik und Informatik » Institut für Softwaretechnik und Theoretische Informatik » Publications

Files in This Item:
File Description SizeFormat 
sarrouh_nadim.pdf3,8 MBAdobe PDFThumbnail
View/Open


Items in DepositOnce are protected by copyright, with all rights reserved, unless otherwise indicated.