edoc-Server der Humboldt-Universität zu Berlin

Dissertation

Autor(en): Sergei Evdokimov
Titel: Secure outspurcing of IT services in a non-trusted environment
Gutachter: Oliver Günther; Bharat Bhargava
Erscheinungsdatum: 10.10.2008
Volltext: pdf (urn:nbn:de:kobv:11-10092538)
Fachgebiet(e): Wirtschaft
Schlagwörter (ger): Datenschutz, Sicherheit, Datenbanken, Vertraulichkeit, Datenvertraulichkeit, Zugriffskontrolle, Ausgliederung, Inhaltsbasiertes Routing
Schlagwörter (eng): Privacy, Security, Confidentiality, Access Control, Outsourcing, Database, Content-Based Routing
Einrichtung: Humboldt-Universität zu Berlin, Wirtschaftswissenschaftliche Fakultät
Zitationshinweis: Evdokimov, Sergei: Secure outspurcing of IT services in a non-trusted environment; Dissertation, Humboldt-Universität zu Berlin, Wirtschaftswissenschaftliche Fakultät , publiziert am 10.10.2008, urn:nbn:de:kobv:11-10092538
Metadatenexport: Um den gesamten Metadatensatz im Endnote- oder Bibtex-Format zu speichern, klicken Sie bitte auf den entsprechenden Link. Endnote   Bibtex  
print on demand: Wenn Sie auf dieses Icon klicken, können Sie ein Druckexemplar dieser Publikation bestellen.
Diese Seite taggen: Diese Icons führen auf so genannte Social-Bookmark-Systeme, auf denen Sie Lesezeichen anlegen, persönliche Tags vergeben und Lesezeichen anderer Nutzer ansehen können.
  • connotea
  • del.icio.us
  • Furl
  • RawSugar

Abstract (ger):
In dieser Arbeit werden die Mšglichkeiten sicherer Ausgliederung von Datenbanken und inhaltsbasiertem Routing an einen nicht voll vertrauenswŸrdigen Dienstanbieter betrachtet. Wir untersuchen die Grenzen der Sicherheit, die in diesem Szenario erreicht werden kšnnen. Sicherheit wird dabei unter Zuhilfenahme aktueller komplexitŠtstheoretischer Arbeiten definiert. Dies ermšglicht die Verwendung formaler Methoden zur Untersuchung der Bedingungen, unter denen verschiedene Grade von Sicherheit mšglich sind. Die BeitrŠge dieser Dissertation sind im Einzelnen: - Wir untersuchen die Eignung sog. Privacy-Homomorphismen, welche die AusfŸhrung von Operationen auf verschlŸsselten Daten erlauben. Dies dient der Entwicklung von Protokollen zur sicheren Datenbankausgliederung. Weiter beschreiben wir ein allgemeines Framework fŸr sichere Datenbankausgliederung, das auf sog. Volltextsuch-VerschlŸsselungsverfahren basiert. Ferner stellen wir einen Beweis fŸr die Sicherheit und Korrektheit vor. - Wir beschreiben ein neues Volltextsuch-VerschlŸsselungsverfahren, das im Vergleich zu bekannten Arbeiten eine grš§ere Anzahl verschiedener Operationen fŸr das Datenbank-Outsourcing-Problem ermšglicht und signifikant niedrigere Fehlerraten hat. - Wir schlagen einen Ansatz vor, um im Kontext der sicheren Datenbank-Auslagerung Blanko-Zugriffe auf die verschlŸsselten Daten zu verwalten. Verglichen mit existierenden Techniken ist unser Ansatz anwendbar auf generellere Szenarien, ist einfacher und hat Šhnliche Effizienzeigenschaften. - Wir untersuchen die Mšglichkeit des sicheren inhaltsbasierten Routings, in dem wir ein formales Sicherheitsmodell konstruieren, existierende AnsŠtze in diesem Modell bewerten und eine formale Analyse der Mšglichkeit von Vertraulichkeit durchfŸhren. Unser Sicherheitsmodell deckt die UnzulŠnglichkeiten der bestehenden AnsŠtze auf. Schlie§lich beschreiben wir ein inhaltsbasiertes Routingverfahren, welches das Modell erfŸllt.
Abstract (eng):
This thesis considers the possibilities of secure outsourcing of databases and of content-based routing operations to an untrusted service provider. We explore the limits of the security that is achievable in these scenarios. When discussing security, we refer to the state of the art definitions from cryptography and complexity theory. The key contributions of the thesis are the following: - We explore the applicability of cryptographic constructs that allow performing operations over encrypted data, also known as privacy homomorphisms, for creating protocols that could enable secure database outsourcing. We also describe a framework for secure database outsourcing that is based on searchable encryption schemes, and prove its correctness and security. - We describe a new searchable encryption scheme that exceeds existing analogues with regard to certain parameters: compared to the existing works, the proposed scheme allows for performing a larger number of operations over a securely outsourced database and has significantly lower chances of returning erroneous results of a search. - We propose an approach for managing discretionary access to securely outsourced and encrypted databases. Compared to existing techniques, our approach is applicable to more general scenarios, is simpler and has similar performance characteristics. - We examine possibilities of performing a secure content-based routing by building a formal security model that describes a secure content-based routing system, evaluate existing approaches against this model, and provide an analysis of the possibilities for achieving confidentiality when performing the routing. Compared to the existing works, which fail in providing complete confidentiality, our security model considers shortcomings of these solutions. We also describe a content-based routing system that satisfies this model and to the best of our knowledge is the first of its kind to provide a complete confidentiality.
Zugriffsstatistik: Die Daten für die Zugriffsstatistik der einzelnen Dokumente wurden aus den durch AWStats aggregierten Webserver-Logs erstellt. Sie beziehen sich auf den monatlichen Zugriff auf den Volltext sowie auf die Startseite. Die Zugriffsstatistik wird nicht standardisiert erfasst und kann maschinelle Zugriffe enthalten.
 
Bei Formatversionen eines Dokuments, die aus mehreren Dateien bestehen (insbesondere HTML), wird jeweils der monatlich höchste Zugriffswert auf eine der Dateien (Kapitel) des Dokuments angezeigt.
 
Um die detaillierten Zugriffszahlen zu sehen, fahren Sie bitte mit dem Mauszeiger über die einzelnen Balken des Diagramms.
Startseite: 4 Zugriffe PDF: 8 Zugriffe Startseite: 2 Zugriffe PDF: 11 Zugriffe Startseite: 4 Zugriffe PDF: 5 Zugriffe Startseite: 2 Zugriffe PDF: 13 Zugriffe Startseite: 2 Zugriffe PDF: 11 Zugriffe Startseite: 1 Zugriffe PDF: 7 Zugriffe PDF: 11 Zugriffe PDF: 18 Zugriffe PDF: 22 Zugriffe Startseite: 1 Zugriffe PDF: 121 Zugriffe Startseite: 2 Zugriffe PDF: 24 Zugriffe PDF: 15 Zugriffe PDF: 18 Zugriffe PDF: 31 Zugriffe PDF: 29 Zugriffe PDF: 14 Zugriffe Startseite: 1 Zugriffe PDF: 30 Zugriffe Startseite: 2 Zugriffe PDF: 29 Zugriffe PDF: 34 Zugriffe PDF: 48 Zugriffe Startseite: 1 Zugriffe PDF: 39 Zugriffe Startseite: 1 Zugriffe PDF: 25 Zugriffe Startseite: 3 Zugriffe PDF: 24 Zugriffe Startseite: 2 Zugriffe PDF: 29 Zugriffe PDF: 15 Zugriffe Startseite: 2 Zugriffe PDF: 26 Zugriffe Startseite: 1 Zugriffe PDF: 19 Zugriffe Startseite: 1 Zugriffe PDF: 34 Zugriffe Startseite: 1 Zugriffe PDF: 35 Zugriffe Startseite: 1 Zugriffe PDF: 31 Zugriffe PDF: 20 Zugriffe Startseite: 2 Zugriffe PDF: 37 Zugriffe Startseite: 1 Zugriffe PDF: 53 Zugriffe PDF: 49 Zugriffe Startseite: 3 Zugriffe PDF: 33 Zugriffe Startseite: 3 Zugriffe PDF: 30 Zugriffe Startseite: 1 Zugriffe PDF: 33 Zugriffe
Jul
11
Aug
11
Sep
11
Oct
11
Nov
11
Dec
11
Feb
12
Apr
12
May
12
Jun
12
Jul
12
Aug
12
Sep
12
Oct
12
Nov
12
Dec
12
Jan
13
Feb
13
Mar
13
Apr
13
May
13
Jun
13
Jul
13
Aug
13
Sep
13
Oct
13
Nov
13
Dec
13
Jan
14
Feb
14
Mar
14
Apr
14
May
14
Jun
14
Jul
14
Aug
14
Sep
14
Monat Jul
11
Aug
11
Sep
11
Oct
11
Nov
11
Dec
11
Feb
12
Apr
12
May
12
Jun
12
Jul
12
Aug
12
Sep
12
Oct
12
Nov
12
Dec
12
Jan
13
Feb
13
Mar
13
Apr
13
May
13
Jun
13
Jul
13
Aug
13
Sep
13
Oct
13
Nov
13
Dec
13
Jan
14
Feb
14
Mar
14
Apr
14
May
14
Jun
14
Jul
14
Aug
14
Sep
14
Startseite 4 2 4 2 2 1       1 2           1 2     1 1 3 2   2 1 1 1 1   2 1   3 3 1
PDF 8 11 5 13 11 7 11 18 22 121 24 15 18 31 29 14 30 29 34 48 39 25 24 29 15 26 19 34 35 31 20 37 53 49 33 30 33

Gesamtzahl der Zugriffe seit Jul 2011:

  • Startseite – 44 (1.19 pro Monat)
  • PDF – 1031 (27.86 pro Monat)
 
 
Generiert am 21.10.2014, 04:41:57