PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Is blockchain a panacea for capability-based access control models?
Alternative Title :Αποτελεί το blockchain πανάκεια εάν συνδυαστεί με το capability-based access control;
Creator :Λαπάκης, Γεράσιμος
Lapakis, Gerasimos
Contributor :Gkritzalis, Dimitrios (Επιβλέπων καθηγητής)
Stergiopoulos, George (Εξεταστής)
Douskas, Theodoros (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :138p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=10974
Abstract :Η συνεχώς αυξανόμενη ανάπτυξη και προσαρμογή του Internet of Things (IoT) σε βιομηχανικά περιβάλλοντα καραδοκεί μεγάλους κινδύνους όσον αφορά την ασφάλεια και την ιδιωτικότητα. Συνεπώς, υπάρχει η ανάγκη για έναν ισχυρό μηχανισμό ελέγχου πρόσβασης ο οποίος θα καταπολεμά πιθανές απειλές. Οι παραδοσιακές μέθοδοι ελέγχου πρόσβασης ενδέχεται να μην είναι η καλύτερη επιλογή. Γι’ αυτόν τον λόγο, οι ερευνητές έχουν στρέψει την προσοχή τους σε ένα διαφορετικό μοντέλο ελέγχου πρόσβασης, το capability-based access control. Επιπλέον, μελετούν τον συνδυασμό του μοντέλου αυτού με την τεχνολογία του blockchain ως έναν αξιόπιστο μηχανισμό ελέγχου πρόσβασης σε IoT και Industrial IoT (IIoT) περιβάλλοντα. Η ερώτηση που προσπαθεί η διπλωματική αυτή να απαντήσει είναι η εξής: Αποτελεί το blockchain πανάκεια εάν συνδυαστεί με το capability-based access control; Στην εργασία αυτή εξετάζουμε τις τρέχουσες τάσεις στους μηχανισμούς ελέγχου πρόσβασης καθώς και τα μειονεκτήματά τους, ενώ παρουσιάζουμε εν συντομία την αρχιτεκτονική, τους τύπους και τους μηχανισμούς συναίνεσης (consensus) που διέπουν την εφαρμογή του blockchain. Επιπλέον, παρουσιάζουμε έξι προτάσεις που έχουν γίνει από τον ακαδημαϊκό χώρο σχετικά με τη χρήση του capability-based access control μοντέλου και του blockchain. Ακόμη, συγκρίνουμε αυτές τις προτάσεις βάσει δώδεκα κριτηρίων: i) granularity, ii) επεκτασιμότητα, iii) υπολογιστική ένταση, iv) ανάκληση, v) διαφάνεια, vi) χρήση έξυπνων συμβολαίων (smart contracts), vii) χρήση μαρκών (tokens), viii) αποκέντρωση, ix) ιδιωτικότητα και ασφάλεια, x) διαλειτουργικότητα, xi) μηχανισμός συναίνεσης (consensus) και xii) ευελιξία. Τέλος, συζητάμε τα μειονεκτήματα του blockchain στα προαναφερθέντα περιβάλλοντα, μαζί με ενδεχόμενες μελλοντικές κατευθύνσεις που πρέπει να ακολουθήσουν η ακαδημαϊκή κοινότητα και οι βιομηχανίες προκειμένου να καταστεί εφικτή η ευρεία υιοθέτηση του blockchain σε συνδυασμό με το capability-based access control.
The ever-rising growth and adaptation of IoT in industrial environments come with significant risks in terms of security and privacy. Thus, a robust access control mechanism is needed to combat potential threats. The traditional access control methods may not be the best candidates for these conditions; therefore, researchers have been studying capability-based access control in combination with blockchain technology as a trustworthy access control mechanism for IoT and IIoT environments. But is blockchain a panacea for capability-based access control models? This thesis reviews the current trends in access control mechanisms and their drawbacks while briefly presenting the blockchain architecture, types, and consensus mechanisms.Additionally, we showcase six proposals by academia for the use of capability-based access control and blockchain. Moreover, we compare these proposals based on twelve criteria: i) granularity, ii) scalability, iii) computationally intensive, iv) revocation, v) transparency, vi) usage of smart contracts, vii) usage of tokens, viii) decentralization, ix) privacy and security, x) interoperability, xi) consensus mechanism, and xii) flexibility. Finally, we discuss the disadvantages of blockchain in the aforementioned environments, along with future directions to make the widespread adaptation of blockchain and capability-based access control feasible.
Subject :Έλεγχος πρόσβασης
Έλεγχος πρόσβασης βάσει δυνατοτήτων
Τεχνολογία blockchain
Βιομηχανικό Διαδίκτυο των Πραγμάτων
Διαδίκτυο των Πραγμάτων
Access control
Capability-based access control (CapBAC)
Blockchain
Industrial Internet of Things (IIoT)
Internet of Things (IoT)
Date Available :2024-01-23 13:35:16
Date Issued :22-01-2024
Date Submitted :2024-01-23 13:35:16
Access Rights :Free access
Licence :

File: Lapakis_2024.pdf

Type: application/pdf