Regisztráció és bejelentkezés

Biztonságos keresés szemantikus webalkalmazás tárolókban

Az utóbbi években egyre több szolgáltató jelenik meg a piacon felhő alapú (cloud computing) üzleti modellel. Az új technológiák a vállalati és kormányzati szektor szereplőiben is felkeltették az érdeklődést, sokan ugyanakkor bizalmatlanok ezen eljárásokkal szemben, aminek oka elsősorban a cloud szolgáltatásokkal kapcsolatos biztonsági szabványok hiányában, valamint az adatok feletti kontroll elvesztésétől való félelemben keresendő. Mivel a legtöbb szoftverplatformot nyújtó - Platform as a Service, PaaS - cloud megoldás valamilyen szolgáltatásorientált (SOAP, REST) alkalmazástípus fejlesztéséhez ad keretet, kézenfekvő megoldásnak tűnik az adatok védelmére az alkalmazást leíró információk - például WSDL vagy WADL fájlok - rejtjelezése. Ahhoz azonban, hogy a szolgáltatásokat felderíthetővé, azaz a rejtjelezett adatokat kereshetővé tegyük, egyedi tulajdonságú biztonsági algoritmusokra és protokollokra van szükség, amiknek bemutatása dolgozatom fő témája.

A webalkalmazások közötti hatékony keresést nagyban elősegítik az őket leíró dokumentumok szemantikus annotációkkal való ellátása, ontológiákhoz kötése. A SAWSDL és egyéb szemantikus megoldások domain modelleket rendelhetnek a webalkalmazásokhoz, hogy funkcionalitásukat vagy éppen nem funkcionális attribútumaikat - például QoS -, leírhatóvá és kereshetővé tegyék. A megoldás nagy előnye, hogy a kész domain-specifikus ontológiák - például orvosi SOA alkalmazások - formalizálhatók és újrahasználhatók, hátránya ugyanakkor, hogy kiszervezett, felhő alapú rendszereknél könnyen adatokat szivárogtathatnak. Dolgozatomban egy olyan, általam biztonságossá tett webalkalmazás tárolót mutatok be, amely képes szemantikus adatok kezelésére is.

Kiindulási pontnak az iServe nyílt forráskódú webalkalmazás tárolót választottam, amely számos szemantikus ajánlást és szabványt támogat. Az iServe több adattárolási megoldást képes kezelni; kiforrottsága miatt a relációs adatbázisra esett a választásom. A dolgozatban bemutatásra kerül két olyan algoritmus, amely numerikus és szöveges rejtjelezett adatokon képes hatékony SQL lekérdezéseket végrehajtani anélkül, hogy a webalkalmazás tároló által kezelt adatbázis szerver a tárolt adatok valódi értékeit megismerné. A rendszer így képessé válik nem megbízható környezetben való működésre A megoldás hatékonyságát biztonsági, valamint számítási - és adatforgalmi overhead szempontjából fogom vizsgálni és bizonyítani.

szerző

  • Bodó Gábor
    mérnök informatikus
    nappali

konzulens

  • Dr. Simon Balázs
    egyetemi adjunktus, Irányítástechnika és Informatika Tanszék