Institutional Repository
Technical University of Crete
Technical University of Crete
EN
|
EL
| URI | http://purl.tuc.gr/dl/dias/6CB52802-6299-4EA7-8C07-5D1090E19694 | - |
| Identifier | https://doi.org/10.26233/heallink.tuc.103559 | - |
| Language | en | - |
| Extent | 70 pages | en |
| Title | Design of access control in STELAR knowledge Lake management system | en |
| Title | Σχεδίαση ελέγχου πρόσβασης στο σύστημα διαχείρισης γνωσιακής Λίμνης δεδομένων STELAR | el |
| Creator | Bakatselos Nikolaos | en |
| Creator | Μπακατσελος Νικολαος | el |
| Contributor [Thesis Supervisor] | Samoladas Vasilis | en |
| Contributor [Thesis Supervisor] | Σαμολαδας Βασιλης | el |
| Contributor [Committee Member] | Giatrakos Nikolaos | en |
| Contributor [Committee Member] | Γιατρακος Νικολαος | el |
| Contributor [Committee Member] | Petrakis Evripidis | en |
| Contributor [Committee Member] | Πετρακης Ευριπιδης | el |
| Publisher | Πολυτεχνείο Κρήτης | el |
| Publisher | Technical University of Crete | en |
| Academic Unit | Technical University of Crete::School of Electrical and Computer Engineering | en |
| Academic Unit | Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών | el |
| Content Summary | As data ecosystems grow in scale and complexity, ensuring secure and consistent access control becomes a critical challenge—especially in integrated platforms like the STELAR Knowledge Lake Management System (KLMS). Designed for the agri-food sector, STE-LAR brings together multiple services, including metadata cataloging (CKAN), object storage (MinIO), and workflow management, each with its own access control mecha-nisms. This diversity can lead to fragmented security policies, redundant error-prone configurations and administrative overhead. This thesis presents the design and implementation of a centralized, declarative access control framework for STELAR KLMS. The proposed system introduces a YAML-based policy specification language that allows administrators to define fine-grained, role-based access rules in a human-readable and maintainable format. Identity and access management are unified through Keycloak, enabling single sign-on and federated authentication using standards like OAuth 2.0 and OpenID Connect. The access control architecture includes a core policy controller, real-time policy evaluation, and automated reconciliation mechanisms that synchronize permissions across all components. This approach ensures scalable, consistent, and context-aware access control while reducing configuration errors and improving overall platform security. The system has been evaluated in realistic deployment scenarios, demonstrating its effectiveness, performance, and administrative efficiency. | en |
| Content Summary | Καθώς τα οικοσυστήματα δεδομένων επεκτείνονται σε κλίμακα και πολυπλοκότητα, η διασφάλιση ασφαλούς και συνεπούς ελέγχου πρόσβασης γίνεται κρίσιμη πρόκληση — ιδιαίτερα σε ενοποιημένες πλατφόρμες όπως το STELAR Knowledge Lake Management System (KLMS). Σχεδιασμένο για τον αγροδιατροφικό τομέα, το STELAR διασυνδέει πολλαπλές υπηρεσίες, συμπεριλαμβανομένου υπηρεσίες καταλόγου μεταδεδομένων (CKAN), αποθήκευσης δεδομένων (MinIO) και διαχείρισης ροών εργασίας, με καθεμία να διαθέτει τους δικούς της μηχανισμούς ελέγχου πρόσβασης. Αυτή η ποικιλομορφία μπορεί να οδηγήσει σε κατακερματισμένες πολιτικές ασφάλειας, επιρρεπείς σε σφάλματα, χειροκίνητες ρυθμίσεις και αυξημένο διοικητικό φόρτο. Η παρούσα διπλωματική εργασία παρουσιάζει το σχεδιασμό και την υλοποίηση ενός κεντρικού, δηλωτικού πλαισίου ελέγχου πρόσβασης για το STELAR KLMS. Το προτεινόμενο σύστημα εισάγει μια γλώσσα προδιαγραφής πολιτικών πρόσβασης βασισμένη στο πρότυπο αναπαράστασης YAML, η οποία επιτρέπει στους διαχειριστές να ορίζουν λεπτομερείς κανόνες πρόσβασης βάσει ρόλων, με τρόπο ευανάγνωστο και φιλικό προς το χρήστη. Η διαχείριση ταυτοποίησης και πρόσβασης ενοποιείται μέσω της υπηρεσίας Keycloak, η οποία υποστηρίζει ενιαία σύνδεση (single sign-on) και αυθεντικοποίηση των χρηστών με χρήση προτύπων όπως το OAuth 2.0 και το OpenID Connect. Η αρχιτεκτονική ελέγχου πρόσβασης περιλαμβάνει έναν βασικό ελεγκτή πολιτικών πρόσβασης, αξιολόγηση πολιτικών σε πραγματικό χρόνο και αυτοματοποιημένους μηχανισμούς συγχρονισμού που εναρμονίζουν τα δικαιώματα πρόσβασης σε όλα τα υποσυστήματα. Αυτή η προσέγγιση διασφαλίζει επεκτάσιμο, συνεπή και προσαρμοσμένο στο εκάστοτε πλαίσιο, έλεγχο πρόσβασης, ενώ μειώνει τα σφάλματα που μπορεί να προκύψουν κατά τις χειροκίνητες ρυθμίσεις, ενισχύοντας με αυτόν τον τρόπο τη συνολική ασφάλεια της πλατφόρμας. Το σύστημα αξιολογήθηκε σε ρεαλιστικά σενάρια ανάπτυξης, αποδεικνύοντας την αποτελεσματικότητα, τις επιδόσεις και την αποδοτικότητά του. | el |
| Type of Item | Διπλωματική Εργασία | el |
| Type of Item | Diploma Work | en |
| License | http://creativecommons.org/licenses/by/4.0/ | en |
| Date of Item | 2025-06-25 | - |
| Date of Publication | 2025 | - |
| Subject | Distributed systems | en |
| Subject | Knowledge Lakes | en |
| Subject | Data Lakes | en |
| Subject | Access control | en |
| Subject | Security and governance | en |
| Bibliographic Citation | Nikolaos Bakatselos, "Design of access control in STELAR knowledge Lake management system", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2025 | en |
| Bibliographic Citation | Νικόλαος Μπακατσέλος, "Σχεδίαση ελέγχου πρόσβασης στο σύστημα διαχείρισης γνωσιακής Λίμνης δεδομένων STELAR", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2025 | el |
Copyright © DIAS 2013
