Ontology-based Access Control in Open Scenarios: Applications to Social Networks and the Cloud

"La integracio d'Internet a la societat actual ha fet possible compartir facilment grans quantitats d'informacio electronica i recursos informatics (que inclouen maquinari, serveis informatics, etc.) en entorns distribuits oberts. Aquests entorns serveixen de plataforma comuna per a usuaris heterogenis (per exemple, empreses, individus, etc.) on es proporciona allotjament d'aplicacions i sistemes d'usuari personalitzades; i on s'ofereix un acces als recursos compartits des de qualsevol lloc i amb menys esforcos administratius. El resultat es un entorn que permet a individus i empreses augmentar significativament la seva productivitat. Com ja s'ha dit, l'intercanvi de recursos en entorns oberts proporciona importants avantatges per als diferents usuaris, pero, tambe augmenta significativament les amenaces a la seva privacitat. Les dades electroniques compartides poden ser explotades per tercers (per exemple, entitats conegudes com ""Data Brokers""). Mes concretament, aquestes organitzacions poden agregar la informacio compartida i inferir certes caracteristiques personals sensibles dels usuaris, la qual cosa pot afectar la seva privacitat. Una manera de del.liar aquest problema consisteix a controlar l'acces dels usuaris als recursos potencialment sensibles. En concret, la gestio de control d'acces regula l'acces als recursos compartits d'acord amb les credencials dels usuaris, el tipus de recurs i les preferencies de privacitat dels propietaris dels recursos/dades. La gestio eficient de control d'acces es crucial en entorns grans i dinamics. D'altra banda, per tal de proposar una solucio viable i escalable, cal eliminar la gestio manual de regles i restriccions (en la qual, la majoria de les solucions disponibles depenen), ates que aquesta constitueix una pesada carrega per a usuaris i administradors . Finalment, la gestio del control d'acces ha de ser intuitiu per als usuaris finals, que en general no tenen grans coneixements tecnics. La integracion de Internet en la sociedad actual ha hecho posible compartir facilmente grandes cantidades de informacion electronica y recursos informaticos (que incluyen hardware, servicios informaticos, etc.) en entornos distribuidos abiertos. Estos entornos sirven de plataforma comun para usuarios heterogeneos (por ejemplo, empresas, individuos, etc.) donde se proporciona alojamiento de aplicaciones y sistemas de usuario personalizadas; y donde se ofrece un acceso ubicuo y con menos esfuerzos administrativos a los recursos compartidos. El resultado es un entorno que permite a individuos y empresas aumentar significativamente su productividad. Como ya se ha dicho, el intercambio de recursos en entornos abiertos proporciona importantes ventajas para los distintos usuarios, no obstante, tambien aumenta significativamente las amenazas a su privacidad. Los datos electronicos compartidos pueden ser explotados por terceros (por ejemplo, entidades conocidas como “Data Brokers”). Mas concretamente, estas organizaciones pueden agregar la informacion compartida e inferir ciertas caracteristicas personales sensibles de los usuarios, lo cual puede afectar a su privacidad. Una manera de paliar este problema consiste en controlar el acceso de los usuarios a los recursos potencialmente sensibles. En concreto, la gestion de control de acceso regula el acceso a los recursos compartidos de acuerdo con las credenciales de los usuarios, el tipo de recurso y las preferencias de privacidad de los propietarios de los recursos/datos. La gestion eficiente de control de acceso es crucial en entornos grandes y dinamicos. Por otra parte, con el fin de proponer una solucion viable y escalable, es necesario eliminar la gestion manual de reglas y restricciones (en la cual, la mayoria de las soluciones disponibles dependen), dado que esta constituye una pesada carga para usuarios y administradores. Por ultimo, la gestion del control de acceso debe ser intuitivo para los usuarios finales, que por lo general carecen de grandes conocimientos tecnicos. Thanks to the advent of the Internet, it is now possible to easily share vast amounts of electronic information and computer resources (which include hardware, computer services, etc.) in open distributed environments. These environments serve as a common platform for heterogeneous users (e.g., corporate, individuals etc.) by hosting customized user applications and systems, providing ubiquitous access to the shared resources and requiring less administrative efforts; as a result, they enable users and companies to increase their productivity. Unfortunately, sharing of resources in open environments has significantly increased the privacy threats to the users. Indeed, shared electronic data may be exploited by third parties, such as Data Brokers, which may aggregate, infer and redistribute (sensitive) personal features, thus potentially impairing the privacy of the individuals. A way to palliate this problem consists on controlling the access of users over the potentially sensitive resources. Specifically, access control management regulates the access to the shared resources according to the credentials of the users, the type of resource and the privacy preferences of the resource/data owners. The efficient management of access control is crucial in large and dynamic environments such as the ones described above. Moreover, in order to propose a feasible and scalable solution, we need to get rid of manual management of rules/constraints (in which most available solutions rely) that constitutes a serious burden for the users and the administrators. Finally, access control management should be intuitive for the end users, who usually lack technical expertise, and they may find access control mechanism more difficult to understand and rigid to apply due to its complex configuration settings. "