Ιδρυματικό Αποθετήριο
Πολυτεχνείο Κρήτης
EN  |  EL

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Σχεδίαση ελέγχου πρόσβασης στο σύστημα διαχείρισης γνωσιακής Λίμνης δεδομένων STELAR

Bakatselos Nikolaos

Πλήρης Εγγραφή

URI: http://purl.tuc.gr/dl/dias/6CB52802-6299-4EA7-8C07-5D1090E19694
Έτος 2025
Τύπος Διπλωματική Εργασία
Άδεια Χρήσης
Λεπτομέρειες
Βιβλιογραφική Αναφορά Νικόλαος Μπακατσέλος, "Σχεδίαση ελέγχου πρόσβασης στο σύστημα διαχείρισης γνωσιακής Λίμνης δεδομένων STELAR", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2025 https://doi.org/10.26233/heallink.tuc.103559
Εμφανίζεται στις Συλλογές
Διπλωματικές Εργασίες στην Κοινότητα Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Διπλωματικές Εργασίες στην Κοινότητα Εργαστήριο Τεχνολογίας Συστημάτων Λογισμικού και Δικτυακών Εφαρμογών

Περίληψη

Καθώς τα οικοσυστήματα δεδομένων επεκτείνονται σε κλίμακα και πολυπλοκότητα, η διασφάλιση ασφαλούς και συνεπούς ελέγχου πρόσβασης γίνεται κρίσιμη πρόκληση — ιδιαίτερα σε ενοποιημένες πλατφόρμες όπως το STELAR Knowledge Lake Management System (KLMS). Σχεδιασμένο για τον αγροδιατροφικό τομέα, το STELAR διασυνδέει πολλαπλές υπηρεσίες, συμπεριλαμβανομένου υπηρεσίες καταλόγου μεταδεδομένων (CKAN), αποθήκευσης δεδομένων (MinIO) και διαχείρισης ροών εργασίας, με καθεμία να διαθέτει τους δικούς της μηχανισμούς ελέγχου πρόσβασης. Αυτή η ποικιλομορφία μπορεί να οδηγήσει σε κατακερματισμένες πολιτικές ασφάλειας, επιρρεπείς σε σφάλματα, χειροκίνητες ρυθμίσεις και αυξημένο διοικητικό φόρτο. Η παρούσα διπλωματική εργασία παρουσιάζει το σχεδιασμό και την υλοποίηση ενός κεντρικού, δηλωτικού πλαισίου ελέγχου πρόσβασης για το STELAR KLMS. Το προτεινόμενο σύστημα εισάγει μια γλώσσα προδιαγραφής πολιτικών πρόσβασης βασισμένη στο πρότυπο αναπαράστασης YAML, η οποία επιτρέπει στους διαχειριστές να ορίζουν λεπτομερείς κανόνες πρόσβασης βάσει ρόλων, με τρόπο ευανάγνωστο και φιλικό προς το χρήστη. Η διαχείριση ταυτοποίησης και πρόσβασης ενοποιείται μέσω της υπηρεσίας Keycloak, η οποία υποστηρίζει ενιαία σύνδεση (single sign-on) και αυθεντικοποίηση των χρηστών με χρήση προτύπων όπως το OAuth 2.0 και το OpenID Connect. Η αρχιτεκτονική ελέγχου πρόσβασης περιλαμβάνει έναν βασικό ελεγκτή πολιτικών πρόσβασης, αξιολόγηση πολιτικών σε πραγματικό χρόνο και αυτοματοποιημένους μηχανισμούς συγχρονισμού που εναρμονίζουν τα δικαιώματα πρόσβασης σε όλα τα υποσυστήματα. Αυτή η προσέγγιση διασφαλίζει επεκτάσιμο, συνεπή και προσαρμοσμένο στο εκάστοτε πλαίσιο, έλεγχο πρόσβασης, ενώ μειώνει τα σφάλματα που μπορεί να προκύψουν κατά τις χειροκίνητες ρυθμίσεις, ενισχύοντας με αυτόν τον τρόπο τη συνολική ασφάλεια της πλατφόρμας. Το σύστημα αξιολογήθηκε σε ρεαλιστικά σενάρια ανάπτυξης, αποδεικνύοντας την αποτελεσματικότητα, τις επιδόσεις και την αποδοτικότητά του.

Διαθέσιμα αρχεία

Υπηρεσίες

Στατιστικά

 

Copyright © DIAS 2013