Data Protection and Data Security Concept for Medical Applications in a Grid Computing Environment
Ein Datenschutz- und Datensicherheits-konzept für medizinischen Anwendungen in einer Grid-Computing Umgebung
by Yassene Mohammed
Date of Examination:2008-10-28
Date of issue:2008-11-20
Advisor:Prof. Dr. Otto Rienhoff
Referee:Prof. Dr. Jens Grabowski
Files in this item
Name:mohammed.pdf
Size:4.21Mb
Format:PDF
Description:Dissertation
Abstract
English
This thesis is addressing the authorization problem in healthgrid environments, which is still an obstacle in front of using grid computing for medical applications. Current grid authorization systems depend on the traditional access control approaches, in which users are granted static rights. These approaches were designed for closed systems, i.e. the computing system itself enforces the security policy. Grid computing is characterized as open computing system, which means there exist different authorities and multiple agents participating in the authorization process. Therefore, the adoption of classical access control models in a grid computing environment is not adequate. In this work, access control in grid computing is tackled from a new perspective. The authorization process is handled as a multi-player game and a new authorization model the Grid Usage Control (G-UCON) is developed as a solution outline for a suitable access control model for grid computing environments. G-UCON utilizes the notions of game theory, multi-agent systems, and open systems in the design of a new access control model. These are the minimal requirements for a basis access/usage control model for a grid computing environment. The Alternating-time Temporal Logic is used to write the G-UCON specifications because it is more suitable to capture the specifications of games over open systems. Various examples at the end of this work demonstrate how G-UCON can capture different complex situations which appear in healthgrid environments. Using G-UCON, special authorization requirements in the health applications can be modeled. Examples are: disclosure risk control and maintaining k-anonymity. Currently, there is no tool available which can validate the special grid delegation mechanism. Therefore, a formal validation of G-UCON is left for future work. Nevertheless, it is a common practice to supply new authorization models with examples until a formal validation and/or an implementation appears which normally happens some years later.
Keywords: Medizinisches Grid-Computing; Grid-Computing; Datenschutz; Autorisierung; Zugriffskontrolle; Zugriffskontrollmodelle
Other Languages
Diese Arbeit befasst sich mit dem Autorisierungsproblem in HealthGrid-Umgebungen, welches immer noch ein Hindernis vor der Nutzung des Grid-Computings für medizinische Anwendungen ist. Die Autorisierungssysteme für Grid-Umgebungen nutzen die traditionellen Ansätze der Zugriffskontrolle, in denen jedem Benutzer statische Rechte gewährt werden. Diese Ansätze wurden ursprünglich für geschlossene Systeme entwickelt, d.h. das Computing-System setzt die Sicherheitsrichtlinien selbst durch. Grid-Computing ist ein offenes System, d.h. verschiedene Domänen bzw. mehrere Agenten nehmen am Autorisierungsprozess teil. Daher ist die Nutzung klassischer Autorisierungsmodelle in eine Grid-Computing-Umgebung nicht angemessen. In dieser Arbeit wurde die Zugriffskontrolle im Grid-Computing aus einer neuen Perspektive behandelt. Der Autorisierungsprozess wird im Rahmen der Spieltheorie behandelt, und ein neues Zugriffskontrolle-Modell wurde entwickelt. Dieses Modell das Grid Usage Control Modell (G-UCON) ist ein Lösungskonzept für ein angemessenes Zugriffskontrollmodell für Grid-Computing-Umgebungen. G-UCON verwendet die Prinzipien der Spieltheorie, der Multi-Agenten-Systeme und der offenen Systeme zum Aufbau des neuen Zugriffskontrollmodells. Diese sind die minimalen Anforderungen für ein Grid-Computing Zugriffs- bzw. Nutzungskontroll-modell. Die Alternating-Time temporale Logik wurde für die Entwicklung der G-UCON Spezifikationen benutzt, weil sie geeignet ist, spieltheoretische Spezifikationen offener Systeme zu erfassen. Mehrere Beispiele am Ende dieser Arbeit zeigen, wie G-UCON komplexe Zustande erfassen kann, die in HealthGrid-Umgebungen entstehen könnten. Die besonderen Anforderungen an die Nutzungskontrolle in den medizinischen Anwendungen kön-nen anhand des G-UCONs modelliert werden. Beispiele hierfür sind die Re-Identi-fizierungsgefahr bzw. die Gewehrleistung der k-Anonymität. Derzeit steht kein Vali-dierungstool zur Verfügung, das speziellen Grid Delegationsmechanismus model-lieren kann. Eine formale Validierung der G-UCON Spezifikationen sollte deswegen eine zukünftige Arbeit sein. Dennoch ist es üblich, dass neue Autorisierungs-modelle mit mehreren Beilspielen bestätigt werden, bis eine formale Validierung bzw. eine Umsetzung erscheint, die normalerweise einige Jahre später passiert.
Schlagwörter: Medical Grid Computing; Grid Computing; Data Protection; Authorization; Access Contorl; Access Control Models