Objektbaserad säkerhet: Sammanfattning av projekt

Författare:

  • Lars Westerdahl
  • Amund Gudmundson Hunstad
  • Fredrik Mörnestedt

Publiceringsdatum: 2014-12-31

Rapportnummer: FOI-R--4011--SE

Sidor: 36

Skriven på: Svenska

Nyckelord:

  • Attributbaserad åtkomstkontroll
  • attributbaserad kryptering
  • åtkomstkontroll
  • åtkomstkontrollpolicy.

Sammanfattning

Denna rapport ger en sammanfattning av arbetet inom FoT-projektet Objektbaserad säkerhet, vilket pågick mellan 2012 och 2014. Syftet med projektet var att undersöka vilka möjligheter det fanns att realisera en säkerhetsmodell där en säkerhetspolicy följer och verkar på ett informationsobjekt även efter att det har lämnat informationsägarens tekniska domän. Arbetet har genomförts med två inriktningar. I första inriktningen studerades föreslagna lösningar inom forskningen, vilka kunde utgöra kandidater för en objektbaserad säkerhetsmodell. Särskilt studerades attributbaserad kryptering (eng. Attribute-Based Encryption, ABE) som visade sig ha goda förutsättningar att uppfylla målen genom att en säkerhetspolicy följer informationsobjektet vart än det flyttas. Med en säker uppkoppling mot informationsägarens system är ABAC (eng. Attribute-Based Access Control) som är en variant av attributbaserad åtkomstkontroll, en mognare och effektivare lösning. Förmågan att beskriva användare, omgivning och informationsobjekt i mer detalj och att därmed skapa en policy som ger en mer dynamisk åtkomst, var projektets andra inriktning. Särskilt studerades vilka möjligheter som fanns att fokusera på riktighet (eng. integrity) och tillgänglighet (eng. availability) som grund för åtkomstbeslut.