Policy-awareness in Data-intensive Mobile Services
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
School of Science |
Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Mannermaa, Mika
Date
2010
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
(11) + 68
Series
Abstract
Many modern mobile services are increasingly focusing on sharing data between users, combining personal data with other data such as product or geographical data to produce added value to the user, or otherwise manipulating data from multiple sources or with multiple owners. Sharing and distributing data introduces the need to consider policies for security, privacy, regulatory compliance, caching, etc. The policies are even more complex and dynamic, when context-awareness (such as temporal qualities) is required. Additional metainformation about the data being manipulated is required for implementing policies. For example, fine-grained metainformation about provenance (that is, where the data came from and who owns it) is essential to implement policies for security, privacy and regulations. Data intensive applications require manipulating and representing this metainformation and associating it with the actual data. Semantic Web technologies are ideally suited for accessing the semantics in data and coping with multiple independently evolving data sources in these data-intensive services. In this thesis we analyze what are the important required policies in these services, how to model these policies, what metainformation is pre-requisite for the policies, and how to efficiently implement the policies and metainformation in a distributed environment using Semantic Web technologies as a basis.Monet uuden sukupolven mobiilipalvelut jakavat lisääntyvästi informaatiota käyttäjien kesken, yhdistävät henkilökohtaista tietoa toisenlaiseen dataan kuten tuotetietoon tai maantieteelliseen tietoon tai jollain muulla tavalla muokkaavat dataa joka tulee monesta eri lähteestä tai jolla on monta eri omistajaa. Tiedon jakaminen ja hajauttaminen lisäävät tarvetta tutkia erilaisia käytäntöjä ja sääntöjä tietoturvalle, yksityisyydelle, lainsäädännöllisille määräyksille, välimuistille, jne. Käytännöt muuttuvat monimutkaisimmiksi ja dynaamisimmiksi, kun kontekstiherkkyyttä (kuten aikariippuvaisia ominaisuuksia) tarvitaan. Käytäntöjen toteuttamiseen tarvitaan käsiteltävän datan lisäksi metatietoa. Esimerkiksi hienojakoista metatietoa alkuperästä (eli mistä data on peräisin ja kuka sen omistaa) tarvitaan toteuttamaan käytäntöjä tietoturvalle, yksityisyydelle ja lainsäädännölle. Tietopohjaiset sovellukset tarvitsevat metatiedon käsittelemistä, esittämistä sekä sen yhdistämistä varsinaiseen dataan. Semanttisen Webin teknologiat ovat erityisen hyvin sopivia käsittelemään datan semantiikkaa ja monesta eri lähteestä tulevaa riippumattomasti kehittyvää dataa. Tarkastelemme tässä työssä mitkä ovat tärkeimmät tietoturvasäännöt tietopohjaisille palveluille, kuinka käytäntöjä voidaan mallintaa, mitä metatietoa tarvitaan, jotta käytännöt voidaan toteuttaa, ja miten sekä metatieto että käytännöt voidaan toteuttaa Semanttisen Webin teknologioilla.Description
Supervisor
Ylä-Jääski, AnttiThesis advisor
Luukkainen, SakariLassila, Ora
Keywords
data security, tietoturva, mobile services, mobiilipalvelut, policy management, hajautetut järjestelmät, distributed systems, Semantic Web, Semantic Web, tietoturvasäännöt, access control