Ιδρυματικό Αποθετήριο
Πολυτεχνείο Κρήτης
Πολυτεχνείο Κρήτης
EN
|
EL
| URI | http://purl.tuc.gr/dl/dias/6CB52802-6299-4EA7-8C07-5D1090E19694 | - |
| Αναγνωριστικό | https://doi.org/10.26233/heallink.tuc.103559 | - |
| Γλώσσα | en | - |
| Μέγεθος | 70 pages | en |
| Τίτλος | Design of access control in STELAR knowledge Lake management system | en |
| Τίτλος | Σχεδίαση ελέγχου πρόσβασης στο σύστημα διαχείρισης γνωσιακής Λίμνης δεδομένων STELAR | el |
| Δημιουργός | Bakatselos Nikolaos | en |
| Δημιουργός | Μπακατσελος Νικολαος | el |
| Συντελεστής [Επιβλέπων Καθηγητής] | Samoladas Vasilis | en |
| Συντελεστής [Επιβλέπων Καθηγητής] | Σαμολαδας Βασιλης | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Giatrakos Nikolaos | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Γιατρακος Νικολαος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Petrakis Evripidis | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Πετρακης Ευριπιδης | el |
| Εκδότης | Πολυτεχνείο Κρήτης | el |
| Εκδότης | Technical University of Crete | en |
| Ακαδημαϊκή Μονάδα | Technical University of Crete::School of Electrical and Computer Engineering | en |
| Ακαδημαϊκή Μονάδα | Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών | el |
| Περίληψη | As data ecosystems grow in scale and complexity, ensuring secure and consistent access control becomes a critical challenge—especially in integrated platforms like the STELAR Knowledge Lake Management System (KLMS). Designed for the agri-food sector, STE-LAR brings together multiple services, including metadata cataloging (CKAN), object storage (MinIO), and workflow management, each with its own access control mecha-nisms. This diversity can lead to fragmented security policies, redundant error-prone configurations and administrative overhead. This thesis presents the design and implementation of a centralized, declarative access control framework for STELAR KLMS. The proposed system introduces a YAML-based policy specification language that allows administrators to define fine-grained, role-based access rules in a human-readable and maintainable format. Identity and access management are unified through Keycloak, enabling single sign-on and federated authentication using standards like OAuth 2.0 and OpenID Connect. The access control architecture includes a core policy controller, real-time policy evaluation, and automated reconciliation mechanisms that synchronize permissions across all components. This approach ensures scalable, consistent, and context-aware access control while reducing configuration errors and improving overall platform security. The system has been evaluated in realistic deployment scenarios, demonstrating its effectiveness, performance, and administrative efficiency. | en |
| Περίληψη | Καθώς τα οικοσυστήματα δεδομένων επεκτείνονται σε κλίμακα και πολυπλοκότητα, η διασφάλιση ασφαλούς και συνεπούς ελέγχου πρόσβασης γίνεται κρίσιμη πρόκληση — ιδιαίτερα σε ενοποιημένες πλατφόρμες όπως το STELAR Knowledge Lake Management System (KLMS). Σχεδιασμένο για τον αγροδιατροφικό τομέα, το STELAR διασυνδέει πολλαπλές υπηρεσίες, συμπεριλαμβανομένου υπηρεσίες καταλόγου μεταδεδομένων (CKAN), αποθήκευσης δεδομένων (MinIO) και διαχείρισης ροών εργασίας, με καθεμία να διαθέτει τους δικούς της μηχανισμούς ελέγχου πρόσβασης. Αυτή η ποικιλομορφία μπορεί να οδηγήσει σε κατακερματισμένες πολιτικές ασφάλειας, επιρρεπείς σε σφάλματα, χειροκίνητες ρυθμίσεις και αυξημένο διοικητικό φόρτο. Η παρούσα διπλωματική εργασία παρουσιάζει το σχεδιασμό και την υλοποίηση ενός κεντρικού, δηλωτικού πλαισίου ελέγχου πρόσβασης για το STELAR KLMS. Το προτεινόμενο σύστημα εισάγει μια γλώσσα προδιαγραφής πολιτικών πρόσβασης βασισμένη στο πρότυπο αναπαράστασης YAML, η οποία επιτρέπει στους διαχειριστές να ορίζουν λεπτομερείς κανόνες πρόσβασης βάσει ρόλων, με τρόπο ευανάγνωστο και φιλικό προς το χρήστη. Η διαχείριση ταυτοποίησης και πρόσβασης ενοποιείται μέσω της υπηρεσίας Keycloak, η οποία υποστηρίζει ενιαία σύνδεση (single sign-on) και αυθεντικοποίηση των χρηστών με χρήση προτύπων όπως το OAuth 2.0 και το OpenID Connect. Η αρχιτεκτονική ελέγχου πρόσβασης περιλαμβάνει έναν βασικό ελεγκτή πολιτικών πρόσβασης, αξιολόγηση πολιτικών σε πραγματικό χρόνο και αυτοματοποιημένους μηχανισμούς συγχρονισμού που εναρμονίζουν τα δικαιώματα πρόσβασης σε όλα τα υποσυστήματα. Αυτή η προσέγγιση διασφαλίζει επεκτάσιμο, συνεπή και προσαρμοσμένο στο εκάστοτε πλαίσιο, έλεγχο πρόσβασης, ενώ μειώνει τα σφάλματα που μπορεί να προκύψουν κατά τις χειροκίνητες ρυθμίσεις, ενισχύοντας με αυτόν τον τρόπο τη συνολική ασφάλεια της πλατφόρμας. Το σύστημα αξιολογήθηκε σε ρεαλιστικά σενάρια ανάπτυξης, αποδεικνύοντας την αποτελεσματικότητα, τις επιδόσεις και την αποδοτικότητά του. | el |
| Τύπος | Διπλωματική Εργασία | el |
| Τύπος | Diploma Work | en |
| Άδεια Χρήσης | http://creativecommons.org/licenses/by/4.0/ | en |
| Ημερομηνία | 2025-06-25 | - |
| Ημερομηνία Δημοσίευσης | 2025 | - |
| Θεματική Κατηγορία | Distributed systems | en |
| Θεματική Κατηγορία | Knowledge Lakes | en |
| Θεματική Κατηγορία | Data Lakes | en |
| Θεματική Κατηγορία | Access control | en |
| Θεματική Κατηγορία | Security and governance | en |
| Βιβλιογραφική Αναφορά | Nikolaos Bakatselos, "Design of access control in STELAR knowledge Lake management system", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2025 | en |
| Βιβλιογραφική Αναφορά | Νικόλαος Μπακατσέλος, "Σχεδίαση ελέγχου πρόσβασης στο σύστημα διαχείρισης γνωσιακής Λίμνης δεδομένων STELAR", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2025 | el |
Copyright © DIAS 2013
