Ο έλεγχος για την εξουσιοδοτημένη πρόσβαση δεδομένων έχει ιδιαίτερη αξία σε ότι αφορά την εμπιστευτικότητα και την ακεραιότητα των πληροφοριών. Η ανάλυση, η σχεδίαση και υλοποίηση αξιόπιστων συστημάτων εξουσιοδότησης συγκεκριμένων χρηστών προκειμένου να έχουν πρόσβαση σε ευαίσθητα δεδομένα είναι καθοριστική για τη δημιουργία ασφαλών πληροφοριακών συστημάτων.

Σε αυτή την εργασία γίνεται μελέτη και ανάλυση του προτύπου ελέγχου πρόσβασης NGAC (Next Generation Access Control), το οποίο διαφέρει από άλλα πρότυπα όπου οι πολιτικές εξουσιοδότησης και πρόσβασης συνήθως εκφράζονται με χρήση λεκτικών κανόνων. Στο NGAC, οι πολιτικές αναπτύσσονται με τη χρήση σχέσεων που βασίζονται σε εκχωρήσεις, συσχετίσεις, απαγορεύσεις και υποχρεώσεις. Το NGAC χαρακτηρίζεται από ευελιξία, ενώ παρέχει τη δυνατότητα να χρησιμοποιηθεί με τέτοιον τρόπο ώστε να επιτρέπει ή να απαγορεύει την πρόσβαση όχι μόνο ανάλογα με τις ιδιότητες των αντικειμένων αλλά και στη βάση επιπλέον συνθηκών, όπως ο χρόνος, η τοποθεσία κ.ά. Ακόμη, εξετάζονται και αξιοποιούνται οι δυνατότητες ανάπτυξης αποκεντρωμένων εφαρμογών με αξιοποίηση των τεχνολογιών blockchain, με ιδιαίτερη μέριμνα σε αυτές που παρέχονται από το σύστημα Ethereum.

Στο πλαίσιο της παρούσας εργασίας, παρουσιάζεται ο σχεδιασμός και η υλοποίηση του back-end ενός βασισμένου σε ιδιότητες συστήματος ελέγχου πρόσβασης, το οποίο, πέρα από τη συμβατότητά του με το NGAC, αξιοποιεί τα έξυπνα συμβόλαια του Ethereum σε ένα δοκιμαστικό δίκτυο (testnet). Ειδικότερα, παρουσιάζεται η ανάπτυξη κατάλληλων έξυπνων συμβολαίων, τα οποία υλοποιούν βασικά συστατικά του αποκεντρωμένου συστήματος ελέγχου πρόσβασης για την αποθήκευση ιδιοτήτων και πολιτικών ελέγχου πρόσβασης, καθώς επίσης την παραγωγή των αποφάσεων για το αν επιτρέπεται ή όχι η πρόσβαση σε συγκεκριμένα αντικείμενα. Ακόμη, παρουσιάζεται η ανάπτυξη και λειτουργία του front-end με τη μορφή μιας πειραματικής αποκεντρωμένης εφαρμογής (DApp) για τη χρήση και διαχείριση των συστατικών του προτεινόμενου αποκεντρωμένου συστήματος ελέγχου πρόσβασης.

The control for authorized data access is of particular value in terms of confidentiality and integrity of information. The analysis, design, and implementation of reliable authorization systems for specific users to gain access to sensitive data is crucial for the creation of secure information systems.

In this thesis, a study and analysis of the Next Generation Access Control (NGAC) model is conducted, which differs from other models where authorization and access policies are usually expressed using verbal rules. In NGAC, policies are developed using relations based on assignments, associations, prohibitions, and obligations. NGAC is characterized by flexibility, and provides the ability to be used in such a way that it allows or denies access not only based on the properties of objects but also on the basis of additional conditions such as time, location, etc. Furthermore, the possibilities for developing decentralized applications using blockchain technologies are being explored and exploited, with particular attention to those provided by the Ethereum system.

In the context of this work, the design and implementation of the back-end of an attribute-based access control system is presented, which, in addition to its compatibility with NGAC, leverages the smart contracts of Ethereum on a test network. More specifically, the development of suitable smart contracts is presented, which implement the basic components of the decentralized access control system for storing attributes and access control policies, as well as generating decisions about whether or not access to specific objects is permitted. Also, the development and operation of the front-end in the form of an experimental decentralized application (DApp) for the use and management of the components of the proposed decentralized access control system is presented.