Research Article Novel Security Conscious Evaluation Criteria for Web Service Composition

Abstract: This study aims to present a new mathematical based evaluation method for service composition with respects to security aspects. Web service composition as complex problem solver in service computing has become one of the recent challenging issues in today's web environment. It makes a new added value service through combination of available basic services to address the problem requirements. Despite the importance of service composition in service computing, security issues have not been addressed in this area. Considering the dazzling growth of number of service based transactions, making a secure composite service from candidate services with different security concerns is a demanding task. To deal with this challenge, different techniques have been employed which have direct impacts on secure service composition efficiency. Nonetheless, little work has been dedicated to deeply investigate those impacts on service composition outperformance. Therefore, the focus of this study is to evaluate the existing approaches based on their applied techniques and QoS aspects. A mathematicalbased security-aware evaluation framework is proposed wherein Analytic Hierarchy Process (AHP), a multiple criteria decision making technique, is adopted. The proposed framework is tested on state-of-the-art approaches and the statistical analysis of the results presents the efficiency and correctness of the proposed work

Contribuciones al diseño de arquitecturas de sistemas distribuidos abiertos para la provisión de servicios del cuidado de la salud y de soporte a la autonomía del ciudadano

Texto completo de TeseoEl dominio sanitario se ha visto enormemente influenciado por las Tecnologías de la Información y la Comunicación (TICs) en las últimas décadas. Consecuencia de esto son los avances en dispositivos, gestión de información y procesos asistenciales. En parte debido a la heterogeneidad tecnológica de las soluciones y a la ausencia de una metodología formal de aplicación de las TICs, en la actualidad el escenario sanitario está fragmentado en sistemas separados que rara vez cooperan entre sí para proveer capacidades avanzadas. Esto dificulta la mejora en la eficiencia de los procesos, la evolución del sistema sanitario y la reducción de costes al existir soluciones redundantes que en ocasiones coexisten en las organizaciones sanitarias. La práctica clínica también está evolucionando hacia escenarios descentralizados donde la asistencia a un individuo es compartida entre diferentes organizaciones sanitarias (en ocasiones incluso distribuidas geográficamente) y en los que la coherencia de la información así como su privacidad son requisitos indispensables para una mejora de la eficiencia. En este escenario descentralizado los individuos y no las organizaciones deben ser el centro de los procesos, sustituyendo el actual rol pasivo por uno activo en el mantenimiento y mejora de su salud. Garantizar la interoperatividad en un sistema distribuido es una de las necesidades fundamentales para facilitar el entendimiento entre las partes implicadas. La normalización en los distintos niveles de comunicación (sintáctico, semántico, organizativo, etc.) es la clave para la interoperatividad pero adoptar los esfuerzos normativos en ocasiones resulta una tarea ardua debido principalmente a la variedad de iniciativas normativas y el solapamiento entre ellas. Todos los aspectos relevantes de los sistemas distribuidos tanto de propósito general como específicos del dominio sanitario están cubiertos por esfuerzos normativos pero a menudo es necesario realizar una armonización entre iniciativas antes de aplicarlas al desarrollo de sistemas para no perder interoperatividad. En esta Tesis Doctoral se investiga, diseña y desarrolla un paradigma de sistema distribuido orientado al sujeto de la asistencia que permite la colaboración de sistemas, usuarios, organizaciones y dispositivos con el objetivo común de mejorar y mantener la salud del sujeto de la asistencia concreto. Este paradigma hereda los fundamentos del concepto de organización virtual (Virtual Organization) y se ha denominado Person-Oriented Virtual Organization (POVO). El principal requisito de diseño de este paradigma es la adopción de normas y estándares que potencien la interoperatividad de los sistemas desplegados y garantice una larga vida útil de los mismos a través de la reutilización ulterior de sus capacidades. Siguiendo este principio de diseño la arquitectura de POVO está basada en las especificaciones del estándar ISO/EN 12967 (HISA) específico del dominio sanitario y el marco de trabajo RM-ODP. Para establecer una adecuada base arquitectural, en esta Tesis Doctoral se analiza la norma HISA y se reestructura para que sea más fiel a los principios de diseño del marco de trabajo RM-ODP y siga la formalización determinada por el estándar ISO 19793 (UML4ODP). La especificación del estándar HISA se extiende con capacidades de seguridad y de gestión de semántica. Dichas extensiones están basadas en el análisis y armonización de la normativa aplicable buscando optimizar y facilitar la aplicación de la solución final. Al margen de la especificación de los principios arquitecturales y funciones básicas de la POVO, se particulariza dicho paradigma para el estilo arquitectural SOA y la tecnología de computación en Grid y se diseña y desarrolla un mecanismo de control de acceso orientado a la administración por parte del sujeto de la asistencia y basado en capacidades semánticas. El mecanismo de autorización sigue un esquema de control de acceso basado en atributos que, utilizando ontologías y reglas de inferencia, permite automatizar el proceso de toma de decisiones. Así cualquier sujeto de la asistencia puede determinar de forma sencilla sus preferencias de acceso sobre los recursos e información directamente relacionados con su salud. Estas preferencias son traducidas e integradas en la base de conocimiento y un motor de inferencia será el que autorice o deniegue los intentos de acceso en base a las políticas definidas por el sujeto de la asistencia. Las aportaciones de esta Tesis Doctoral, en líneas generales, ponen de manifiesto tres aspectos fundamentales en el ámbito de las TICs aplicadas al dominio sanitario. En primer lugar, el potencial que la normalización tiene para construir soluciones interoperables, reutilizables y con amplios horizontes temporales. Como consecuencia de ello es necesario potenciar las iniciativas normativas actuales y armonizar los solapamientos que existan entre ellas. Ejemplo de esto es la norma HISA cuya amplia adopción está ligada a la correcta integración con otras normas del mismo ámbito y su adecuada puesta en valor. En segundo lugar, los escenarios distribuidos con foco en el sujeto de la asistencia son el paso evolutivo natural de la asistencia sanitaria dadas las actuales (y futuras) coyunturas económicas y sociales. La tecnología está alcanzando una gran madurez en lo que a sistemas distribuidos se refiere pero aún queda camino por recorrer para poder construir soluciones fiables y eficientes que cubran los requisitos específicos de un escenario distribuido tan complejo como el que se presenta en esta Tesis Doctoral. Por último, el mecanismo de control de acceso diseñado y desarrollado sirve de prueba de concepto de cómo la tecnología actual puede otorgar a los individuos un papel activo en el mantenimiento de su salud y procesos relacionados sin necesidad de que tengan conocimientos tecnológicos avanzados

User-controlled access management to resources on the Web

PhD ThesisThe rapidly developing Web environment provides users with a wide set of rich services as varied and complex as desktop applications. Those services are collectively referred to as "Web 2.0", with such examples as Facebook, Google Apps, Salesforce, or Wordpress, among many others. These applications are used for creating, managing, and sharing online data between users and services on the Web. With the shift from desktop computers to the Web, users create and store more of their data online and not on the hard drives of their computers. This data includes personal information, documents, photos, as well as other resources. Irrespective of the environment, either desktop or the Web, it is the user who creates the data, who disseminates it and who shares this data. On the Web, however, sharing resources poses new security and usability challenges which were not present in traditional computing. Access control, also known as authorisation, that aims to protect such sharing, is currently poorly addressed in this environment. Existing access control is often not well suited to the increasing amount of highly distributed Web data and does not give users the required flexibility in managing their data. This thesis discusses new solutions to access control for the Web. Firstly, it shows a proposal named User-Managed Access Control (UMAC) and presents its architecture and protocol. This thesis then focuses on the User-Managed Access (UMA) solution that is researched by the User- Managed Access Work Group at Kantara Initiative. The UMA approach allows the user to play a pivotal role in assigning access rights to their resources which may be spread across multiple cloud-based Web applications. Unlike existing authorisation systems, it relies on a user’s centrally located security requirements for these resources. The security requirements are expressed in the form of access control policies and are stored and evaluated in a specialised component called Authorisation Manager. Users are provided with a consistent User Experience for managing access control for their distributed online data and are provided with a holistic view of the security applied to this data. Furthermore, this thesis presents the software that implements the UMA proposal. In particular, this thesis shows frameworks that allow Web applications to delegate their access control function to an Authorisation Manager. It also presents design and implementation of an Authorisation Manager and discusses its evaluation conducted with a user study. It then discusses design and implementation of a second, improved Authorisation Manager. Furthermore, this thesis presents the applicability of the UMA approach and the implemented software to real-world scenarios