Loading…
Thumbnail Image

Privacy-aware dynamic coalitions

A formal framework

Sarrouh, Nadim

Diese Dissertation behandelt die Definition datenschutzkritischer, dynamischer Koalitionen anhand eines formalen Rahmenwerks, basierend auf dem Abstract State Machine (ASM) Formalismus. Zu diesem Zweck wurden zuerst elementare dynamische Koalitionen definiert und dann mit verschiedenen Zugriffskontrollmechanismen erweitert um Datenschutz-erzwingende Operationen in die Informationsaustauschprozesse der Koalitionen zu integrieren. Das resultierende Rahmenwerk besteht aus einer Anzahl von ASM-Modellen, welche sowohl elementare dynamische Koalitionen als auch dynamische Koalitionen mit identitätsbasierter (IBAC), rollen- basierter (RBAC), attributbasierter (ABAC) oder vertrauensbasierter (TBAC) Zugriffskontrolle definieren, wobei jede jeweils fü̈r dynamische Koalitionen mit unterschiedlichen Mitgliedschaftsdynamiken Anwendung finden. Die These dieser Arbeit konstatiert, dass das vorgeschlagene Rahmenwerk das Verständnis und die Entwicklung von Software für diese Koalitionen während der typischen Phasen eines Softwareentwicklung-Phasenmodells unterstützt: Anforderungsanalyse, detaillierter Entwurf, Validierung und Dokumentation. Die These wurde in zwei Fallstudien validiert, welche die Korrektheit der These durch die Anwendung des Rahmenwerks in zwei Szenarien aus dem Medizinsektor untersuchen. Die Ergebnisse zeigen, das die These für die beiden Fallstudien gültig ist und liefern außerdem Auskunft darüber, wie das Rahmenwerk benutzt werden kann um eine Brücke zu schlagen zwischen dem Verständnis von Softwareentwicklern und Domainexperten, wie etwa jene Ärzte die bei der Erstellung der hier präsentierten Fallstudienmodelle mitgewirkt haben.
This dissertation deals with the definition of privacy-aware dynamic coalitions by means of a formal framework, based on the Abstract State Machine (ASM) formalism. To this end, basic dynamic coalitions were defined and then extended with various access control mechanisms in order to integrate privacy-enforcing operations into the coalition’s information sharing processes. The resulting framework consists of a number of ASM models, which define basic dynamic coalitions as well as dynamic coalitions with identity-based access control (IBAC), role-based access control (RBAC), attribute-based access control (ABAC) and trust-based access control (TBAC) with each one applying to dynamic coalitions of different membership dynamics. The thesis of this work states, that the proposed framework supports the understanding and the development of software for these coalitions throughout the typical software engineering life cycle: requirement capture, detailed design, validation and documentation. The thesis is validated in two case studies, which investigate the correctness of the thesis through the application of the framework in two dynamic coalition scenarios taken from the medical sector. The results show that the thesis holds for the presented case studies and gives insight also into how the model may be used to bridge the gap of understanding between software engineers and domain experts such as the medical doctors who contributed in the creation of the case study models presented in this work.