| Περίληψη : | Σε αυτήν τη διατριβή, εξετάζουμε την υλοποίηση μηχανισμών συνεχούς εξουσιοδότησης πάνω στο HTTP, χρησιμοποιώντας τα Αποκεντρωμένα Αναγνωριστικά (DIDs) και τα Επαληθεύσιμα Διαπιστευτήρια (VCs) μέσω του πρωτοκόλλου ION (Identity Overlay Network) και του Sidetree. Τα παραδοσιακά μοντέλα ελέγχου πρόσβασης επανειλημμένα βασίζονται σε στατικές άδειες που χορηγούνται σε ένα σημείο της χρονικής στιγμής, κάτι που μπορεί να οδηγήσει σε ευπάθειες ασφαλείας σε συστήματα που είναι δυναμικά και εξελισσόμενα. Η συνεχής εξουσιοδότηση αντιμετωπίζει αυτό το πρόβλημα διευκολύνοντας αποφάσεις πρόσβασης ενημερωμένες από το πλαίσιο σε πραγματικό χρόνο.Η έρευνα ξεκινά με την εξέταση των θεμελίων των DIDs και των VCs, υπογραμμίζοντας τη δυνατότητά τους να θεσπίζουν αυτόνομες ταυτότητες και κρυπτογραφικά επαληθεύσιμα διαπιστευτήρια. Η ενότητα εξετάζει στη συνέχεια το πρωτόκολλο ION, το οποίο προσφέρει μια κλιμακούμενη και αποκεντρωμένη μέθοδο για την επίλυση των DIDs που εγκαταστάται σε δημόσιες blockchains. Το Sidetree εξετάζεται ως ένα αποκεντρωμένο και ανθεκτικό στην παρέμβαση πρωτόκολλο για τη δημιουργία και τη διαχείριση των VCs.Η κύρια συνεισφορά αυτής της διατριβής είναι η σχεδίαση και υλοποίηση ενός πλαισίου για τη συνεχή εξουσιοδότηση που ενσωματώνει DIDs, VCs, ION και Sidetree. Το προτεινόμενο πλαίσιο χρησιμοποιεί DIDs για τον μοναδικό εντοπισμό των θεμάτων, VCs για την ενθάρρυνση λεπτομερών πρόσβασης, το ION για την επίλυση των DIDs και το Sidetree για τη διαχείριση των VCs. Δημιουργείται ένα προσχέδιο για να επιδείξει την εφικτότητα του πλαισίου σε ένα πραγματικό περιβάλλον.Αυτή η διατριβή συνεισφέρει στον τομέα της αποκεντρωμένης ταυτότητας και ελέγχου πρόσβασης εισάγοντας ένα νέο μέθοδο για συνεχή εξουσιοδότηση. Με την ενσωμάτωση των DIDs, VCs, ION και Sidetree, το πλαίσιο δείχνει την εφικτότητα αποφάσεων πρόσβασης HTTP σε πραγματικό χρόνο με ευαισθησία στο περιβάλλον. Αυτή η μελέτη ανοίγει τον δρόμο για επιπλέον έρευνα και υιοθέτηση αποκεντρωμένων λύσεων ταυτότητας σε σύγχρονες αρχιτεκτονικές εφαρμογών ιστού
In this thesis, we investigate the implementation of continuous authorization mechanisms over HTTP utilizing Decentralized Identifiers (DIDs) and Verifiable Credentials (VCs) via the ION (Identity Overlay Network) protocol and Sidetree. Traditional access control models frequently rely on static permissions granted at a single point in time, which can result in security vulnerabilities in systems that are dynamic and evolving. Continuous authorization addresses this issue by facilitating context-aware access decisions in real time.The research begins by examining the fundamentals of DIDs and VCs, emphasizing their capacity to establish self-sovereign identities and cryptographically verifiable credentials. The section then explores the ION protocol, which offers a scalable and decentralized method for resolving DIDs anchored on public blockchains. Sidetree is investigated as a scalable and tamper-resistant protocol for creating and managing VCs.This thesis's primary contribution is the design and implementation of a framework for continuous authorization that incorporates DIDs, VCs, ION, and Sidetree. The proposed framework makes use of DIDs to identify subjects uniquely, VCs to encapsulate fine-grained access attributes, ION for DID resolution, and Sidetree for VC management. A proof-of-concept is created to demonstrate the framework's viability in a real-world setting.This thesis contributes to the field of decentralized identity and access control by introducing a novel method for continuous authorization. By integrating DIDs, VCs, ION, and Sidetree, the framework demonstrates the viability of context-aware, real-time HTTP access decisions. This study paves the way for additional investigation and adoption of decentralized identity solutions in contemporary web application architectures.
|
|---|
Copyright © 2013 Βιβλιοθήκη Ο.Π.Α. Με την επιφύλαξη παντός δικαιώματος.