edoc-Server der Humboldt-Universität zu Berlin

Dissertation

Autor(en): Sergei Evdokimov
Titel: Secure outspurcing of IT services in a non-trusted environment
Gutachter: Oliver Günther; Bharat Bhargava
Erscheinungsdatum: 10.10.2008
Volltext: pdf (urn:nbn:de:kobv:11-10092538)
Fachgebiet(e): Wirtschaft
Schlagwörter (ger): Datenschutz, Sicherheit, Datenbanken, Vertraulichkeit, Datenvertraulichkeit, Zugriffskontrolle, Ausgliederung, Inhaltsbasiertes Routing
Schlagwörter (eng): Privacy, Security, Confidentiality, Access Control, Outsourcing, Database, Content-Based Routing
Einrichtung: Humboldt-Universität zu Berlin, Wirtschaftswissenschaftliche Fakultät
Zitationshinweis: Evdokimov, Sergei: Secure outspurcing of IT services in a non-trusted environment; Dissertation, Humboldt-Universität zu Berlin, Wirtschaftswissenschaftliche Fakultät , publiziert am 10.10.2008, urn:nbn:de:kobv:11-10092538
Metadatenexport: Um den gesamten Metadatensatz im Endnote- oder Bibtex-Format zu speichern, klicken Sie bitte auf den entsprechenden Link. Endnote   Bibtex  
print on demand: Wenn Sie auf dieses Icon klicken, können Sie ein Druckexemplar dieser Publikation bestellen.
Diese Seite taggen: Diese Icons führen auf so genannte Social-Bookmark-Systeme, auf denen Sie Lesezeichen anlegen, persönliche Tags vergeben und Lesezeichen anderer Nutzer ansehen können.
  • connotea
  • del.icio.us
  • Furl
  • RawSugar

Abstract (ger):
In dieser Arbeit werden die Mšglichkeiten sicherer Ausgliederung von Datenbanken und inhaltsbasiertem Routing an einen nicht voll vertrauenswŸrdigen Dienstanbieter betrachtet. Wir untersuchen die Grenzen der Sicherheit, die in diesem Szenario erreicht werden kšnnen. Sicherheit wird dabei unter Zuhilfenahme aktueller komplexitŠtstheoretischer Arbeiten definiert. Dies ermšglicht die Verwendung formaler Methoden zur Untersuchung der Bedingungen, unter denen verschiedene Grade von Sicherheit mšglich sind. Die BeitrŠge dieser Dissertation sind im Einzelnen: - Wir untersuchen die Eignung sog. Privacy-Homomorphismen, welche die AusfŸhrung von Operationen auf verschlŸsselten Daten erlauben. Dies dient der Entwicklung von Protokollen zur sicheren Datenbankausgliederung. Weiter beschreiben wir ein allgemeines Framework fŸr sichere Datenbankausgliederung, das auf sog. Volltextsuch-VerschlŸsselungsverfahren basiert. Ferner stellen wir einen Beweis fŸr die Sicherheit und Korrektheit vor. - Wir beschreiben ein neues Volltextsuch-VerschlŸsselungsverfahren, das im Vergleich zu bekannten Arbeiten eine grš§ere Anzahl verschiedener Operationen fŸr das Datenbank-Outsourcing-Problem ermšglicht und signifikant niedrigere Fehlerraten hat. - Wir schlagen einen Ansatz vor, um im Kontext der sicheren Datenbank-Auslagerung Blanko-Zugriffe auf die verschlŸsselten Daten zu verwalten. Verglichen mit existierenden Techniken ist unser Ansatz anwendbar auf generellere Szenarien, ist einfacher und hat Šhnliche Effizienzeigenschaften. - Wir untersuchen die Mšglichkeit des sicheren inhaltsbasierten Routings, in dem wir ein formales Sicherheitsmodell konstruieren, existierende AnsŠtze in diesem Modell bewerten und eine formale Analyse der Mšglichkeit von Vertraulichkeit durchfŸhren. Unser Sicherheitsmodell deckt die UnzulŠnglichkeiten der bestehenden AnsŠtze auf. Schlie§lich beschreiben wir ein inhaltsbasiertes Routingverfahren, welches das Modell erfŸllt.
Abstract (eng):
This thesis considers the possibilities of secure outsourcing of databases and of content-based routing operations to an untrusted service provider. We explore the limits of the security that is achievable in these scenarios. When discussing security, we refer to the state of the art definitions from cryptography and complexity theory. The key contributions of the thesis are the following: - We explore the applicability of cryptographic constructs that allow performing operations over encrypted data, also known as privacy homomorphisms, for creating protocols that could enable secure database outsourcing. We also describe a framework for secure database outsourcing that is based on searchable encryption schemes, and prove its correctness and security. - We describe a new searchable encryption scheme that exceeds existing analogues with regard to certain parameters: compared to the existing works, the proposed scheme allows for performing a larger number of operations over a securely outsourced database and has significantly lower chances of returning erroneous results of a search. - We propose an approach for managing discretionary access to securely outsourced and encrypted databases. Compared to existing techniques, our approach is applicable to more general scenarios, is simpler and has similar performance characteristics. - We examine possibilities of performing a secure content-based routing by building a formal security model that describes a secure content-based routing system, evaluate existing approaches against this model, and provide an analysis of the possibilities for achieving confidentiality when performing the routing. Compared to the existing works, which fail in providing complete confidentiality, our security model considers shortcomings of these solutions. We also describe a content-based routing system that satisfies this model and to the best of our knowledge is the first of its kind to provide a complete confidentiality.
Zugriffsstatistik: Die Daten für die Zugriffsstatistik der einzelnen Dokumente wurden aus den durch AWStats aggregierten Webserver-Logs erstellt. Sie beziehen sich auf den monatlichen Zugriff auf den Volltext sowie auf die Startseite. Die Zugriffsstatistik wird nicht standardisiert erfasst und kann maschinelle Zugriffe enthalten.
 
Bei Formatversionen eines Dokuments, die aus mehreren Dateien bestehen (insbesondere HTML), wird jeweils der monatlich höchste Zugriffswert auf eine der Dateien (Kapitel) des Dokuments angezeigt.
 
Um die detaillierten Zugriffszahlen zu sehen, fahren Sie bitte mit dem Mauszeiger über die einzelnen Balken des Diagramms.
Startseite: 2 ZugriffePDF: 8 ZugriffeStartseite: 4 ZugriffePDF: 8 ZugriffeStartseite: 2 ZugriffePDF: 11 ZugriffeStartseite: 4 ZugriffePDF: 5 ZugriffeStartseite: 2 ZugriffePDF: 13 ZugriffeStartseite: 2 ZugriffePDF: 11 ZugriffeStartseite: 1 ZugriffePDF: 7 ZugriffePDF: 11 ZugriffePDF: 18 ZugriffePDF: 22 ZugriffeStartseite: 1 ZugriffePDF: 121 ZugriffeStartseite: 2 ZugriffePDF: 24 ZugriffePDF: 15 ZugriffePDF: 18 ZugriffePDF: 31 ZugriffePDF: 29 ZugriffePDF: 14 ZugriffeStartseite: 1 ZugriffePDF: 30 ZugriffePDF: 48 Zugriffe
Jun
11		Jul
11		Aug
11		Sep
11		Oct
11		Nov
11		Dec
11		Feb
12		Apr
12		May
12		Jun
12		Jul
12		Aug
12		Sep
12		Oct
12		Nov
12		Dec
12		Jan
13		Apr
13

MonatJun
11		Jul
11		Aug
11		Sep
11		Oct
11		Nov
11		Dec
11		Feb
12		Apr
12		May
12		Jun
12		Jul
12		Aug
12		Sep
12		Oct
12		Nov
12		Dec
12		Jan
13		Apr
13
Startseite2424221   12     1 
PDF88115131171118221212415183129143048

Gesamtzahl der Zugriffe seit Jun 2011:

  • Startseite – 21 (1.11 pro Monat)
  • PDF – 444 (23.37 pro Monat)
    •  
 
Generiert am 24.05.2013, 00:49:51