Attribute-based Access Control for Smart Grids and Industrial Automation and Control Systems
Seiten
Diese Arbeit befasst sich mit der attribut-basierten Zugriffskontrolle (ABAC)zum Schutz von Daten in intelligenten Energienetzen (Smart Grids) und in industriellen Steuersystemen. Im Rahmen dieser Arbeit wird ein Framework für den Einsatz von attribut-basierter Zugriffskontrolle entwickelt, wobei die Sicherheit und Integrität aller an der Zugriffskontrolle beteiligten Systeme und
Informationen gewährleistet wird. Das entwickelte Gesamtsystem umfasst die Systemkomponenten, welche Zugriffsregeln auswerten und anwenden, Systeme zur Übermittlung der dazu benötigten Informationen und zuletzt auch Managementsysteme, die es autorisierten Administratoren erlauben, Sicherheitseinstellungen vorzunehmen. Die Managementsysteme verwalten Sicherheitsattribute von Subjekten und geschützten Datenobjekten und darüber hinaus auch die Zugriffsregeln (Policies) selbst.
Sicherheitseigenschaften von Subjekten und Objekten werden durch Attributzertifikate repräsentiert, die von autorisierten At-
tribute Authorities erstellt werden und mit den Mechanismen einer Public-Key-Infrastruktur (PKI) verifiziert werden können. Management-Systeme erlauben die Definition von situationsabhängigen Bedingungen, die für den Zugriff auf Datenobjekte erfüllt sein müssen, da das Risiko von Zugriffen nicht nur von den Datenobjekten selbst abhängt, sondern auch von Parametern und Parameterwerten, die geschrieben werden sollen.
Die Anwendung des entwickelten Sicherheitssystems wird am Beispiel einer Application Firewall für den Smart-Grid-Standard IEC 61850 demonstriert. Die Performance der entwickelten Software wird auf verschiedenen Plattformen mit unterschiedlicher Leistungsfähigkeit analysiert.
Informationen gewährleistet wird. Das entwickelte Gesamtsystem umfasst die Systemkomponenten, welche Zugriffsregeln auswerten und anwenden, Systeme zur Übermittlung der dazu benötigten Informationen und zuletzt auch Managementsysteme, die es autorisierten Administratoren erlauben, Sicherheitseinstellungen vorzunehmen. Die Managementsysteme verwalten Sicherheitsattribute von Subjekten und geschützten Datenobjekten und darüber hinaus auch die Zugriffsregeln (Policies) selbst.
Sicherheitseigenschaften von Subjekten und Objekten werden durch Attributzertifikate repräsentiert, die von autorisierten At-
tribute Authorities erstellt werden und mit den Mechanismen einer Public-Key-Infrastruktur (PKI) verifiziert werden können. Management-Systeme erlauben die Definition von situationsabhängigen Bedingungen, die für den Zugriff auf Datenobjekte erfüllt sein müssen, da das Risiko von Zugriffen nicht nur von den Datenobjekten selbst abhängt, sondern auch von Parametern und Parameterwerten, die geschrieben werden sollen.
Die Anwendung des entwickelten Sicherheitssystems wird am Beispiel einer Application Firewall für den Smart-Grid-Standard IEC 61850 demonstriert. Die Performance der entwickelten Software wird auf verschiedenen Plattformen mit unterschiedlicher Leistungsfähigkeit analysiert.
Erscheinungsdatum | 17.08.2020 |
---|---|
Reihe/Serie | Forschungsberichte des Instituts für Digitale Kommunikationssysteme ; 40 |
Verlagsort | Düren |
Sprache | englisch |
Maße | 148 x 210 mm |
Gewicht | 317 g |
Themenwelt | Technik ► Elektrotechnik / Energietechnik |
Technik ► Nachrichtentechnik | |
Schlagworte | ABAC • Access Control • IACS • security • Smart Grids |
ISBN-10 | 3-8440-7507-0 / 3844075070 |
ISBN-13 | 978-3-8440-7507-6 / 9783844075076 |
Zustand | Neuware |
Haben Sie eine Frage zum Produkt? |
Mehr entdecken
aus dem Bereich
aus dem Bereich
Technologie – Berechnung – Klimaschutz
Buch | Hardcover (2023)
Hanser (Verlag)
39,99 €