Towards a Formal Model of Privacy-Sensitive Dynamic Coalitions

The concept of dynamic coalitions (also virtual organizations) describes the temporary interconnection of autonomous agents, who share information or resources in order to achieve a common goal. Through modern technologies these coalitions may form across company, organization and system borders. Therefor questions of access control and security are of vital significance for the architectures supporting these coalitions. In this paper, we present our first steps to reach a formal framework for modeling and verifying the design of privacy-sensitive dynamic coalition infrastructures and their processes. In order to do so we extend existing dynamic coalition modeling approaches with an access-control-concept, which manages access to information through policies. Furthermore we regard the processes underlying these coalitions and present first works in formalizing these processes. As a result of the present paper we illustrate the usefulness of the Abstract State Machine (ASM) method for this task. We demonstrate a formal treatment of privacy-sensitive dynamic coalitions by two example ASMs which model certain access control situations. A logical consideration of these ASMs can lead to a better understanding and a verification of the ASMs according to the aspired specification.Comment: In Proceedings FAVO 2011, arXiv:1204.579

Datenschutz-Kritische Dynamische Koalitionen : ein formales Rahmenwerk

Diese Dissertation behandelt die Definition datenschutzkritischer, dynamischer Koalitionen anhand eines formalen Rahmenwerks, basierend auf dem Abstract State Machine (ASM) Formalismus. Zu diesem Zweck wurden zuerst elementare dynamische Koalitionen definiert und dann mit verschiedenen Zugriffskontrollmechanismen erweitert um Datenschutz-erzwingende Operationen in die Informationsaustauschprozesse der Koalitionen zu integrieren. Das resultierende Rahmenwerk besteht aus einer Anzahl von ASM-Modellen, welche sowohl elementare dynamische Koalitionen als auch dynamische Koalitionen mit identitätsbasierter (IBAC), rollen- basierter (RBAC), attributbasierter (ABAC) oder vertrauensbasierter (TBAC) Zugriffskontrolle definieren, wobei jede jeweils fü̈r dynamische Koalitionen mit unterschiedlichen Mitgliedschaftsdynamiken Anwendung finden. Die These dieser Arbeit konstatiert, dass das vorgeschlagene Rahmenwerk das Verständnis und die Entwicklung von Software für diese Koalitionen während der typischen Phasen eines Softwareentwicklung-Phasenmodells unterstützt: Anforderungsanalyse, detaillierter Entwurf, Validierung und Dokumentation. Die These wurde in zwei Fallstudien validiert, welche die Korrektheit der These durch die Anwendung des Rahmenwerks in zwei Szenarien aus dem Medizinsektor untersuchen. Die Ergebnisse zeigen, das die These für die beiden Fallstudien gültig ist und liefern außerdem Auskunft darüber, wie das Rahmenwerk benutzt werden kann um eine Brücke zu schlagen zwischen dem Verständnis von Softwareentwicklern und Domainexperten, wie etwa jene Ärzte die bei der Erstellung der hier präsentierten Fallstudienmodelle mitgewirkt haben.This dissertation deals with the definition of privacy-aware dynamic coalitions by means of a formal framework, based on the Abstract State Machine (ASM) formalism. To this end, basic dynamic coalitions were defined and then extended with various access control mechanisms in order to integrate privacy-enforcing operations into the coalition’s information sharing processes. The resulting framework consists of a number of ASM models, which define basic dynamic coalitions as well as dynamic coalitions with identity-based access control (IBAC), role-based access control (RBAC), attribute-based access control (ABAC) and trust-based access control (TBAC) with each one applying to dynamic coalitions of different membership dynamics. The thesis of this work states, that the proposed framework supports the understanding and the development of software for these coalitions throughout the typical software engineering life cycle: requirement capture, detailed design, validation and documentation. The thesis is validated in two case studies, which investigate the correctness of the thesis through the application of the framework in two dynamic coalition scenarios taken from the medical sector. The results show that the thesis holds for the presented case studies and gives insight also into how the model may be used to bridge the gap of understanding between software engineers and domain experts such as the medical doctors who contributed in the creation of the case study models presented in this work