xacml abac privacy preserving access controls
play

XACML, ABAC, Privacy preserving access-controls Oleksandr - PowerPoint PPT Presentation

Jan 03, 2024 •248 likes •509 views

XACML, ABAC, Privacy preserving access-controls Oleksandr Bodriagov School of Computer Science and Communica9on KTH - The Royal Ins9tute of

  1. XACML, ¡ABAC, ¡ ¡ Privacy ¡preserving ¡access-­‑controls ¡ Oleksandr ¡Bodriagov ¡ ¡ ¡School ¡of ¡Computer ¡Science ¡and ¡Communica9on ¡ ¡ KTH ¡-­‑ ¡The ¡Royal ¡Ins9tute ¡of ¡Technology ¡ ¡

  2. Well-­‑known ¡access-­‑control ¡models ¡: ¡ Discre9onary ¡Access ¡ Mandatory ¡ Control ¡(DAC) ¡ ¡ Access ¡Control ¡ (MAC) ¡ Role ¡Based ¡Access ¡ Control ¡(RBAC) ¡ AMribute-­‑based ¡Access ¡ control ¡(ABAC) ¡ 2 ¡

  3. Discre9onary ¡Access ¡Control ¡(DAC) ¡ ¡ every ¡object ¡has ¡an ¡ owner ¡ ACL-­‑based ¡or ¡capability-­‑based ¡ Typical ¡examples: ¡Linux ¡and ¡Windows ¡ + ¡Scalable ¡ -­‑ ¡uniformity ¡of ¡access ¡for ¡end-­‑users ¡with ¡similar ¡ job ¡func9ons ¡could ¡be ¡diminished ¡ -­‑ ¡9me ¡consuming ¡and ¡cumbersome ¡in ¡a ¡large ¡ environment ¡

  4. Mandatory ¡Access ¡Control ¡(MAC) ¡ Image: ¡hMp://oreilly.com/catalog/csb/chapter/fig.03.03.gif ¡

  5. Mandatory ¡Access ¡Control ¡(MAC) ¡ security ¡policy ¡is ¡centrally ¡controlled ¡ security ¡label ¡of ¡the ¡subject, ¡security ¡label ¡of ¡an ¡ object, ¡type ¡of ¡access ¡ Typical ¡examples: ¡Security-­‑Enhanced ¡Linux ¡ (SELinux), ¡military ¡ + ¡the ¡chance ¡for ¡administra9ve ¡error ¡or ¡social ¡ engineering ¡is ¡greatly ¡reduced ¡ -­‑ ¡administra9ve ¡nightmare ¡in ¡a ¡dynamic ¡and ¡ evolving ¡environment. ¡ hMp://www.sans.org/reading_room/whitepapers/sysadmin/role-­‑based-­‑access-­‑ control-­‑nist-­‑solu9on_1270 ¡

  6. Role-­‑Based ¡Access ¡Control ¡(RBAC) ¡ Image: ¡hMp://www.mariofrank.net/MarioFrank_files/RBAC_toy_exampleHiRes.bmp ¡

  7. Role-­‑Based ¡Access ¡Control ¡(RBAC) ¡ security ¡policy ¡is ¡centrally ¡controlled ¡ users, ¡roles, ¡permissions, ¡opera9ons, ¡and ¡ objects ¡ Typical ¡examples: ¡Solaris, ¡SELinux ¡ + ¡individual ¡administra9on ¡of ¡accounts ¡is ¡greatly ¡ reduced ¡ -­‑ ¡difficulty ¡of ¡se^ng ¡up ¡an ¡ini9al ¡role ¡structure ¡ inflexibility ¡in ¡rapidly ¡changing ¡domains ¡ hMp://www.sans.org/reading_room/whitepapers/sysadmin/role-­‑based-­‑access-­‑control-­‑ nist-­‑solu9on_1270 ¡

  8. AMribute-­‑based ¡Access ¡control ¡(ABAC) ¡ Image: ¡hMp://seclab.web.cs.illinois.edu/wp-­‑content/uploads/2011/03/abs.png ¡

  9. AMribute-­‑based ¡Access ¡control ¡(ABAC) ¡ Subject ¡has ¡a ¡set ¡of ¡aMributes ¡ Rules ¡specify ¡condi9ons ¡under ¡which ¡access ¡is ¡ granted ¡or ¡denied ¡ Typical ¡examples: ¡Web ¡services, ¡IBM ¡9voli ¡ hMp://csrc.nist.gov/groups/SNS/rbac/documents/kuhn-­‑coyne-­‑weil-­‑10.pdf ¡

  10. ABAC ¡vs ¡RBAC ¡ Set ¡up ¡ administra0on ¡and ¡user ¡ effort ¡ permission ¡review ¡ ¡ RBAC ¡ Hard ¡ Easy ¡ ABAC ¡ Easy ¡ Hard ¡ hMp://csrc.nist.gov/groups/SNS/rbac/documents/kuhn-­‑coyne-­‑weil-­‑10.pdf ¡

  11. XACML ¡ XACML ¡= ¡access ¡control ¡policy ¡language. ¡It ¡provides ¡a ¡ syntax ¡(defined ¡in ¡XML) ¡for ¡managing ¡access ¡to ¡ resources. ¡ Protected ¡ Request ¡ PEP ¡ resource ¡ Request ¡ Decision ¡ PDP ¡ hMps://www.oasis-­‑open.org/commiMees/download.php/2713/ Brief_Introduc9on_to_XACML.html ¡

  12. XACML ¡ Access ¡control ¡decision ¡= ¡f ¡(a ¡ subject , ¡a ¡ resource , ¡and ¡an ¡ ac0on , ¡and ¡their ¡aMributes) ¡ ¡ A ¡<Policy> ¡ ¡contains ¡a ¡set ¡of ¡<Rule> ¡elements, ¡and ¡a ¡ rule-­‑ combining ¡algorithm ¡ ¡ A ¡<Rule> ¡contains: ¡ • a ¡target ¡(the ¡set ¡of ¡ subjects, ¡resources, ¡ac5ons ¡and ¡ environments ¡to ¡which ¡it ¡applies ) ¡ • an ¡effect ¡("Permit" ¡and ¡"Deny") ¡ • a ¡condi9on ¡(refines ¡the ¡applicability ¡of ¡the ¡ rule ¡beyond ¡ the ¡ predicates ¡implied ¡by ¡its ¡target ) ¡ hMps://hMp://docs.oasis-­‑open.org/xacml/2.0/access_control-­‑xacml-­‑2.0-­‑core-­‑spec-­‑os.pdf ¡

  13. hMps://hMp://docs.oasis-­‑open.org/xacml/2.0/access_control-­‑xacml-­‑2.0-­‑core-­‑spec-­‑os.pdf ¡

  14. XACML: ¡request ¡ hMps://hMp://docs.oasis-­‑open.org/xacml/2.0/access_control-­‑xacml-­‑2.0-­‑core-­‑spec-­‑os.pdf ¡

  15. Privacy-­‑Preserving ¡access ¡control ¡ Outsourced ¡IT ¡ Full ¡control ¡over ¡ Economy ¡of ¡scale ¡ data ¡ Privacy-­‑preserving ¡ access ¡control ¡

  16. Privacy-­‑Preserving ¡access ¡control ¡ • ¡ ¡Hidden ¡policies ¡ • ¡ ¡Hidden ¡creden9als ¡ • ¡ ¡Hidden ¡access ¡control ¡decisions ¡ The ¡subject ¡only ¡learns ¡whether ¡or ¡not ¡access ¡ was ¡granted ¡ ¡ The ¡provider ¡learns ¡only ¡access ¡frequencies ¡ for ¡individual ¡resources ¡

  17. Why ¡it ¡is ¡important ¡ Example: ¡electronic ¡health ¡records ¡ ¡ EHRs ¡in ¡the ¡Cloud: ¡ • Pa9ents ¡and ¡doctors ¡can ¡access ¡informa9on ¡ whenever ¡they ¡want ¡ • Easy ¡to ¡make ¡it ¡available ¡for ¡someone ¡else ¡ • In ¡case ¡of ¡emergency, ¡an ¡emergency ¡doctor ¡can ¡ access ¡all ¡data ¡ Drawback: ¡ Simple ¡encryp9on ¡of ¡data ¡does ¡not ¡stop ¡ provider ¡from ¡learning ¡a ¡lot ¡of ¡informa9on… ¡

  18. Homomorphic ¡cryptography ¡Supported ¡ Access ¡Control ¡(HSAC) ¡ Can ¡combine ¡with: ¡DAC, ¡MAC, ¡RBAC, ¡ABAC ¡ Access ¡to ¡resources ¡based ¡on ¡9ckets ¡= ¡push ¡sequence ¡ ¡ TLS ¡ tunnel ¡ Request ¡resource ¡ Protected ¡ {9cket} ¡ PEP ¡ resource ¡ resource ¡ Request ¡9cket ¡ 9cket ¡ PDP ¡

  19. Homomorphic ¡cryptography ¡Supported ¡ Access ¡Control ¡(HSAC) ¡ Homomorphic ¡container ¡ = ¡general ¡purpose ¡CPU ¡with ¡random ¡ access ¡memory ¡that ¡operates ¡on ¡encrypted ¡inputs ¡using ¡ encrypted ¡programs ¡and ¡produces ¡encrypted ¡outputs. ¡ ¡ ¡ • Program ¡should ¡be ¡encrypted ¡at ¡assembly ¡9me ¡using ¡the ¡ public ¡key ¡of ¡the ¡owner. ¡ ¡ • This ¡machine ¡program ¡can ¡model ¡arbitrary ¡func9ons. ¡ ¡ • The ¡homomorphic ¡scheme ¡allows ¡injec9ng ¡data ¡into ¡the ¡ memory ¡image ¡aker ¡it ¡was ¡transferred ¡to ¡provider. ¡ ¡ • Plaintext ¡should ¡be ¡encrypted ¡with ¡the ¡owner’s ¡public ¡key ¡ ¡

  20. Homomorphic ¡cryptography ¡Supported ¡ Access ¡Control ¡(HSAC) ¡ Ticket ¡is ¡cryptographically ¡signed ¡by ¡PDP ¡ ¡ The ¡subject ¡has ¡a ¡private-­‑public ¡key ¡pair ¡used ¡for ¡encryp9on/ decryp9on ¡of ¡homomorphic ¡container ¡ ¡ If ¡one ¡uses ¡the ¡same ¡keys ¡for ¡container, ¡there ¡is ¡a ¡risk ¡to ¡be ¡ iden9fied ¡=> ¡for ¡each ¡request ¡random ¡pair. ¡ creden0als K pub ¡, ¡ RID Kpub , ¡Kpub ¡ Homomorphic ¡ PDP ¡ container ¡ Kpub ¡

  21. Homomorphic ¡cryptography ¡Supported ¡ Access ¡Control ¡(HSAC) ¡ Result ¡= ¡encrypted ¡(Kpub) ¡and ¡signed ¡9cket. ¡It ¡ should ¡be ¡extracted ¡from ¡the ¡predetermined ¡ memory ¡loca9on ¡and ¡sent ¡back ¡to ¡the ¡subject. ¡ The ¡subject ¡then ¡gives ¡it ¡to ¡PEP. ¡

  22. Homomorphic ¡cryptography ¡Supported ¡ Access ¡Control ¡(HSAC) ¡ ¡If ¡PEP ¡and ¡PDP ¡collude, ¡they ¡can ¡link ¡a ¡resource ¡ to ¡ ¡some ¡AC ¡creden9als ¡ ¡ But ¡neither ¡PEP ¡nor ¡PDP ¡would ¡be ¡able ¡to ¡deduce ¡ for ¡whom ¡and ¡because ¡of ¡which ¡policies ¡access ¡ was ¡granted. ¡ ¡ ¡

  23. Homomorphic ¡cryptography ¡Supported ¡ Access ¡Control ¡(HSAC) ¡ Advantages ¡ Disadvantages ¡ Strong ¡protec9on ¡ Has ¡very ¡high ¡ against ¡malicious ¡ computa9onal ¡ adversary: ¡can ¡learn ¡ complexity: ¡simple ¡ key ¡Kpub ¡and ¡launch ¡ integer ¡addi9on ¡takes ¡ DoS ¡ a ¡few ¡minutes ¡ Strong ¡protec9on ¡ against ¡the ¡provider ¡ Strong ¡protec9on ¡ against ¡the ¡subject ¡

  24. Q ¡& ¡A ¡ ¡ 24 ¡

  25. SAML: ¡security ¡asser9on ¡markup ¡ language ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

XACML and Role-Based Access Control Jason Crampton Royal Holloway, University of London DIMACS

XACML and Role-Based Access Control Jason Crampton Royal Holloway, University of London DIMACS

XACML and Role-Based Access Control Jason Crampton Royal Holloway, University of London DIMACS Workshop on Secure Web Services and e-Commerce XACML and RBAC/Introduction Jason Crampton Programme Examine the XACML standard and the XACML RBAC

499 views • 32 slides
XACML eXtensible Access Control Markup Language Dennis Kafura Derived from materials authored

XACML eXtensible Access Control Markup Language Dennis Kafura Derived from materials authored

XACML eXtensible Access Control Markup Language Dennis Kafura Derived from materials authored by: Hal Lockhart Entegrity Solutions and OASIS XACML Draft Standard CS 6204, Spring 2005 1 2 Dataflow Model From: OASIS XACML Specification

929 views • 16 slides
ABAC, APEC and Exporters: New opportunities for Businesses Loreto Leyton Executive Director

ABAC, APEC and Exporters: New opportunities for Businesses Loreto Leyton Executive Director

ABAC, APEC and Exporters: New opportunities for Businesses Loreto Leyton Executive Director Chile Pacific Foundation and ABAC 2019 Esta foto de Autor desconocido est bajo licencia CC BY-SA I. ABAC What does ABAC do? Funcin de ABAC

514 views • 49 slides
Privacy Preserving Protocols Workshop on Cryptography for the Internet of Things Jens Hermans KU

Privacy Preserving Protocols Workshop on Cryptography for the Internet of Things Jens Hermans KU

Privacy Preserving Protocols Privacy Preserving Protocols Workshop on Cryptography for the Internet of Things Jens Hermans KU Leuven - COSIC 20 November 2012 Privacy Preserving Protocols Introduction Cryptography in Daily Life RFID Privacy

1.04k views • 60 slides
Privacy Preserving 802.11 Access Point Discovery Janne Lindqvist, TKK, Finland Tuomas Aura,

Privacy Preserving 802.11 Access Point Discovery Janne Lindqvist, TKK, Finland Tuomas Aura,

Privacy Preserving 802.11 Access Point Discovery Janne Lindqvist, TKK, Finland Tuomas Aura, MSR, UK George Danezis, MSR, UK Teemu Koponen, HIIT, Finland Annu Myllyniemi, TKK, Finland Jussi Mki, TKK, Finland Michael Roe, MSR, UK Computer

436 views • 32 slides
Using XACML for access control in Social Networks Anna Carreras, Eva Rodrguez, Jaime Delgado

Using XACML for access control in Social Networks Anna Carreras, Eva Rodrguez, Jaime Delgado

Using XACML for access control in Social Networks Anna Carreras, Eva Rodrguez, Jaime Delgado Distributed Multimedia Applications Group (DMAG) Universitat Politcnica de Catalunya (UPC) W3C Workshop on Access Control Application Scenarios

712 views • 24 slides
Privacy-preserving Information Sharing: Crypto Tools and Applications Emiliano De Cristofaro

Privacy-preserving Information Sharing: Crypto Tools and Applications Emiliano De Cristofaro

Privacy-preserving Information Sharing: Crypto Tools and Applications Emiliano De Cristofaro University College London (UCL) https://emilianodc.com Privacy-preserving what ? Parties with limited mutual trust willing or required to share

1.1k views • 66 slides
XACML-Grid and XACML-NRP Attributes and Policy Profiles and Policy Obligations Handling

XACML-Grid and XACML-NRP Attributes and Policy Profiles and Policy Obligations Handling

XACML-Grid and XACML-NRP Attributes and Policy Profiles and Policy Obligations Handling Overview by Yuri Demchenko On behalf of OSG/EGEE AuthZ Interoperability WG and Phosphorus project SNE Group, University of Amsterdam TF-EMC2 Meeting 3

633 views • 50 slides
Strategies for Incorporating Delegation into Attribute-Based Access Control (ABAC) Sylvia L.

Strategies for Incorporating Delegation into Attribute-Based Access Control (ABAC) Sylvia L.

Strategies for Incorporating Delegation into Attribute-Based Access Control (ABAC) Sylvia L. Osborn Daniel Servos sylvia@csd.uwo.ca dservos5@uwo.ca Department of Computer Science The 9th International Symposium on Foundations &amp; Practice

1.05k views • 75 slides
Flow-Secure Access Controls Integration of Simple flow controls into the access control

Flow-Secure Access Controls Integration of Simple flow controls into the access control

Flow-Secure Access Controls Integration of Simple flow controls into the access control mechanisms of say operating systems. General: p can read from x1,. . . , xm and write into Y1, . . . . Yn only if This automatically

1.06k views • 36 slides
New Directions in Privacy- preserving Machine Learning Kamalika Chaudhuri University of

New Directions in Privacy- preserving Machine Learning Kamalika Chaudhuri University of

New Directions in Privacy- preserving Machine Learning Kamalika Chaudhuri University of California, San Diego Sensitive Data Medical Records Genetic Data Search Logs AOL Violates Privacy AOL Violates Privacy Netflix Violates Privacy [NS08]

957 views • 92 slides
Privacy-Preserving Computation with Trusted Computing via Scramble-then-Compute Hung Dang, Anh

Privacy-Preserving Computation with Trusted Computing via Scramble-then-Compute Hung Dang, Anh

Privacy-Preserving Computation with Trusted Computing via Scramble-then-Compute Hung Dang, Anh Dinh, Ee-Chien Chang, Beng Chin Ooi School of Computing National University of Singapore PETS 2017 Privacy-Preserving Computation with Trusted

477 views • 34 slides
Preserving the Privacy of Sensitive Relationships in Graph Data Motivation Valuable Data! No

Preserving the Privacy of Sensitive Relationships in Graph Data Motivation Valuable Data! No

Preserving the Privacy of Sensitive Relationships in Graph Data Motivation Valuable Data! No privacy breaches! Public Data Anonymization Data representation? Privacy breach? Value of data? Data publisher Privacy Analyst Work by: Elena

80 views • 3 slides
Collaborative Privacy Preserving Data Mining in Vertically Partitioned Databases Ehud Gudes

Collaborative Privacy Preserving Data Mining in Vertically Partitioned Databases Ehud Gudes

Collaborative Privacy Preserving Data Mining in Vertically Partitioned Databases Ehud Gudes Ben-Gurion University, Israel This talk presents joint work with Boris Rozenberg Talk Outline Motivation for Privacy-Preserving Distributed Data

1.48k views • 68 slides
Privacy preserving data mining randomized response and association rule hiding Li Xiong

Privacy preserving data mining randomized response and association rule hiding Li Xiong

Privacy preserving data mining randomized response and association rule hiding Li Xiong CS573 Data Privacy and Anonymity Partial slides credit: W. Du, Syracuse University, Y. Gao, Peking University Privacy Preserving Data Mining

659 views • 39 slides
Privacy-preserving Biometrics in practice: diffjcult to sell Carmela Troncoso (Gradiant) My

Privacy-preserving Biometrics in practice: diffjcult to sell Carmela Troncoso (Gradiant) My

Privacy-preserving Biometrics in practice: diffjcult to sell Carmela Troncoso (Gradiant) My experience with biometrics and privacy Academic background on privacy Gradiants goal: transfer of knowledge to industry We bring state of

193 views • 6 slides
How we built a decentralized blogging engine with XMPP J er ome Poisson (Goffi) FOSDEM

How we built a decentralized blogging engine with XMPP J er ome Poisson (Goffi) FOSDEM

How we built a decentralized blogging engine with XMPP J er ome Poisson (Goffi) FOSDEM Saturday 30th January 2016 Plan XMPP PubSub PEP Microblogging solutions! Conclusion XMPP XMPP standard (RFCs 6120, 6121, 6122)

807 views • 42 slides
Hard Links Hard Links Rule Engine Plugin Rule Engine Plugin Kory Draughn June 9-12, 2020

Hard Links Hard Links Rule Engine Plugin Rule Engine Plugin Kory Draughn June 9-12, 2020

Hard Links Hard Links Rule Engine Plugin Rule Engine Plugin Kory Draughn June 9-12, 2020 Software Developer iRODS User Group Meeting 2020 iRODS Consortium Virtual Event 1 Hard Links - Why?

419 views • 13 slides
HUBZone Program First Wednesday Virtual Learning Series 2018 www.sba.gov 1 Hosts Christopher

HUBZone Program First Wednesday Virtual Learning Series 2018 www.sba.gov 1 Hosts Christopher

HUBZone Program First Wednesday Virtual Learning Series 2018 www.sba.gov 1 Hosts Christopher Eischen, Procurement Center Representative SBA Office of Government Contracting, Area IV, Kansas City, MO christopher.eischen@sba.gov (816) 426-4911

602 views • 58 slides
Pythonic Coding Style A Foolish Consistency is the Hobgoblin of Little Minds Guido van Rossum

Pythonic Coding Style A Foolish Consistency is the Hobgoblin of Little Minds Guido van Rossum

Pythonic Coding Style A Foolish Consistency is the Hobgoblin of Little Minds Guido van Rossum (creator of Python) makes a point: code is read more often than it is written , so readability counts . Python is one of the few languages with an

555 views • 20 slides
Member of: i. the European Commissions Motorcycle Working Group ii. the European

Member of: i. the European Commissions Motorcycle Working Group ii. the European

Member of: i. the European Commissions Motorcycle Working Group ii. the European Commissions Machinery Working Group iii. the European Commissions Connected and Autonomous Mobility Single Platform Accredited Stakeholder in the

271 views • 14 slides
Pauli's Exclusion Principle Felix Tennie 14th of April 2016 In collaboration with C. Schilling

Pauli's Exclusion Principle Felix Tennie 14th of April 2016 In collaboration with C. Schilling

Fermionic Exchange Symmetry: Quantifying its Influence beyond Pauli's Exclusion Principle Felix Tennie 14th of April 2016 In collaboration with C. Schilling and V. Vedral Paulis Exclusion Principle (1925) Antisymmetry of wave function

1.05k views • 38 slides
The state of packaging Tarek Ziad tarek@critsend.com @tarek_ziade Friday, February 19, 2010

The state of packaging Tarek Ziad tarek@critsend.com @tarek_ziade Friday, February 19, 2010

The state of packaging Tarek Ziad tarek@critsend.com @tarek_ziade Friday, February 19, 2010 Google Moderator http://tiny.cc/packaging13 Friday, February 19, 2010 Packaging sucks Friday, February 19, 2010 2007 We need to package and

771 views • 66 slides
Click to edit Master text styles &amp; Henrik Ekstrand First SESAR Innovation Days

Click to edit Master text styles &amp; Henrik Ekstrand First SESAR Innovation Days

A CO 2 versus noise trade-off study for the evaluation of current air traffic departure procedures A case study at Gothenburg Landvetter Airport Debbie Mitchell Click to edit Master text styles &amp; Henrik Ekstrand First SESAR Innovation

258 views • 23 slides

More recommend