Cross-layer Data-centric Usage Control

Lovat, Enrico

Enrico Lovat

If you experience problems opening the document, please try this link.

Original title:: Cross-layer Data-centric Usage Control
Translated title:: Abstraktionsebenenübergreifende datengetriebene Nutzungskontrolle
Author:: Lovat, Enrico
Year:: 2015
Document type:: Dissertation
Faculty/School:: Fakultät für Informatik
Advisor:: Pretschner, Alexander (Prof. Dr.)
Referee:: Pretschner, Alexander (Prof. Dr.); Piessens, Frank (Prof. Dr.)
Language:: en
Subject group:: DAT Datenverarbeitung, Informatik
Keywords:: Usage Control, Data Flow Tracking, Runtime Enforcement
TUM classification:: DAT 310d
Abstract:: Usage control (UC) specifies what happens to data after access to it has been granted. Within the system, data (e.g. “a picture”) exists in form of various representations, possibly located at different levels of abstraction (e.g. a file, a set of pixels or a Java object). To control data, one must control the usage of all its different representations.This work (1) presents a generic UC model and a policy specification language that capture the distinction between data and representations of data and (2) discusses how to improve the model’s precision leveraging additional information about the system. «
Usage control (UC) specifies what happens to data after access to it has been granted. Within the system, data (e.g. “a picture”) exists in form of various representations, possibly located at different levels of abstraction (e.g. a file, a set of pixels or a Java object). To control data, one must control the usage of all its different representations.This work (1) presents a generic UC model and a policy specification language that capture the distinction between data and representations of da... »
Translated abstract:: Datennutzungskontrolle (DNK) spezifiziert, was mit Daten passiert, nachdem der initiale Zugriff auf diese gewährt wurde. Dazu muss die Nutzung der Daten (z.B. "ein Bild") in allen verschiedenen Repräsentationen (z.B. eine Datei, ein Java Objekt) innerhalb eines Systems kontrolliert werden. Die vorliegende Arbeit 1) präsentiert ein generisches DNK-Modell und eine Richtlinienspezifikationssprache, die den Unterschied zwischen Daten und ihren Repräsentation erfasst und 2) diskutiert wie durch Zusatzinformationen über das System die Präzision des Modells erhöht werden kann. «
Datennutzungskontrolle (DNK) spezifiziert, was mit Daten passiert, nachdem der initiale Zugriff auf diese gewährt wurde. Dazu muss die Nutzung der Daten (z.B. "ein Bild") in allen verschiedenen Repräsentationen (z.B. eine Datei, ein Java Objekt) innerhalb eines Systems kontrolliert werden. Die vorliegende Arbeit 1) präsentiert ein generisches DNK-Modell und eine Richtlinienspezifikationssprache, die den Unterschied zwischen Daten und ihren Repräsentation erfasst und 2) diskutiert wie durch Zusat... »
WWW:: https://mediatum.ub.tum.de/?id=1253390
Date of submission:: 13.05.2015
Oral examination:: 10.07.2015
File size:: 4399629 bytes
Pages:: 189
Urn (citeable URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20150710-1253390-1-1
Last change:: 25.08.2015
BibTeX