Enforcement of Privacy Preferences in Data Services: A SPARQL Query Rewriting Approach

par Said Oulmakhzoune

Thèse de doctorat en Informatique

Sous la direction de Frédéric Cuppens.

  • Titre traduit

    Mise en oeuvre de politiques de protection de données à caractère personnel : une approche reposant sur la réécriture de requêtes SPARQL


  • Résumé

    Avec la prolifération constante des systèmes d'information à travers le monde, la nécessité d'une décentralisation des mécanismes de partage de données est devenue un facteur important d'intégration dans une large gamme d'applications. La littérature sur l'intégration d'information entre les entités autonomes a tacitement admis que les données de chacune des parties peuvent être révélées et partagées avec d'autres parties. Plusieurs travaux de recherches, concernant la gestion des sources hétérogènes et l'intégration de base de données, ont été proposés, par exemple les systèmes à base de médiateurs centralisés ou distribués qui contrôlent l'accès aux données gérées par des différentes parties. D'autre part, les scénarios réels de partage des données de nombreux domaines d'application tels que la santé, l'e-commerce, e-gouvernement montrent que l'intégration et le partage de données sont souvent entravés par la confidentialité des données privées et les problèmes de sécurité. Ainsi, la protection des données individuelles peut être une condition préalable aux organisations pour partager leurs données dans des environnements ouverts tels que l'Internet. Les travaux entrepris dans cette thèse ont pour objectif d'assurer les exigences de sécurité et de confidentialité des systèmes informatiques, qui prennent la forme des services web, en utilisant le principe de réécriture de requêtes. La requête de l'utilisateur, exprimée en SPARQL, est réécrite de sorte que seules les données autorisées sont retournées conformément à la politique de confidentialité et aux préférences des possesseurs des données. En outre, l'algorithme de réécriture est instrumenté, dans le cas d'une politique de confidentialité, par un modèle de contrôle d'accès (OrBAC). Dans le cas d'une politique de préférences utilisateurs, il est instrumenté par un modèle de politique de privacy (PrivOrBAC). Ensuite, nous avons défini un modèle d'exécution sécurisé et préservant la privacy pour les services de données. Notre modèle exploite la sémantique des services afin de permettre aux fournisseurs de services d'assurer localement leurs politiques de sécurité et de privacy sans changer l'implémentation de leurs services. C'est-à-dire que les services de données sont considérés comme des boites noires. Enfin, nous avons intégré notre modèle dans l'architecture Axis 2. 0 et nous avons aussi évalué ses performances sur des données du domaine médical.


  • Résumé

    With the constant proliferation of information systems around the globe, the need for decentralized and scalable data sharing mechanisms has become a major factor of integration in a wide range of applications. Literature on information integration across autonomous entities has tacitly assumed that the data of each party can be revealed and shared to other parties. A lot of research, concerning the management of heterogeneous sources and database integration, has been proposed, for example based on centralized or distributed mediators that control access to data managed by different parties. On the other hand, real life data sharing scenarios in many application domains like healthcare, e-commerce market, e-government show that data integration and sharing are often hampered by legitimate and widespread data privacy and security concerns. Thus, protecting the individual data may be a prerequisite for organizations to share their data in open environments such as Internet. Work undertaken in this thesis aims to ensure security and privacy requirements of software systems, which take the form of web services, using query rewriting principles. The user query (SPARQL query) is rewritten in such a way that only authorized data are returned with respect to some confidentiality and privacy preferences policy. Moreover, the rewriting algorithm is instrumented by an access control model (OrBAC) for confidentiality constraints and a privacy-aware model (PrivOrBAC) for privacy constraints. A secure and privacy-preserving execution model for data services is then defined. Our model exploits the services¿ semantics to allow service providers to enforce locally their privacy and security policies without changing the implementation of their data services i. E. , data services are considered as black boxes. We integrate our model to the architecture of Axis 2. 0 and evaluate its efficiency in the healthcare application domain.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (183 p.)
  • Notes : Reproduction autorisée par le jury
  • Annexes : Bibliogr. Index

Où se trouve cette thèse ?

  • Bibliothèque : IMT Atlantique campus de Rennes. Documentation.
  • Disponible pour le PEB
  • Cote : 2.28 OULM
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.