Jochen SaßmannshausenAttribute-based Access Control for Smart Grids and Industrial Automation and Control Systems | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ISBN: | 978-3-8440-7507-6 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Series: | Forschungsberichte des Instituts für Digitale Kommunikationssysteme Herausgeber: Prof. Dr. Christoph Ruland Siegen | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Volume: | 40 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Keywords: | Security; Smart Grids; ABAC; Access Control; IACS | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Type of publication: | Thesis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Language: | English | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pages: | 214 pages | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Figures: | 52 figures | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Weight: | 317 g | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Format: | 21 x 14,8 cm | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bindung: | Paperback | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Price: | 49,80 € / 62,30 SFr | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | August 2020 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Buy: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Download: | Available PDF-Files for this title: You need the Adobe Reader, to open the files. Here you get help and information, for the download. These files are not printable.
User settings for registered users You can change your address here or download your paid documents again.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Recommendation: | You want to recommend this title? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Review copy: | Here you can order a review copy. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Link: | You want to link this page? Click here. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Export citations: |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Abstract: | Diese Arbeit befasst sich mit der attribut-basierten Zugriffskontrolle (ABAC)zum Schutz von Daten in intelligenten Energienetzen (Smart Grids) und in industriellen Steuersystemen. Im Rahmen dieser Arbeit wird ein Framework für den Einsatz von attribut-basierter Zugriffskontrolle entwickelt, wobei die Sicherheit und Integrität aller an der Zugriffskontrolle beteiligten Systeme und
Informationen gewährleistet wird. Das entwickelte Gesamtsystem umfasst die Systemkomponenten, welche Zugriffsregeln auswerten und anwenden, Systeme zur Übermittlung der dazu benötigten Informationen und zuletzt auch Managementsysteme, die es autorisierten Administratoren erlauben, Sicherheitseinstellungen vorzunehmen. Die Managementsysteme verwalten Sicherheitsattribute von Subjekten und geschützten Datenobjekten und darüber hinaus auch die Zugriffsregeln (Policies) selbst.
Sicherheitseigenschaften von Subjekten und Objekten werden durch Attributzertifikate repräsentiert, die von autorisierten At- tribute Authorities erstellt werden und mit den Mechanismen einer Public-Key-Infrastruktur (PKI) verifiziert werden können. Management-Systeme erlauben die Definition von situationsabhängigen Bedingungen, die für den Zugriff auf Datenobjekte erfüllt sein müssen, da das Risiko von Zugriffen nicht nur von den Datenobjekten selbst abhängt, sondern auch von Parametern und Parameterwerten, die geschrieben werden sollen. Die Anwendung des entwickelten Sicherheitssystems wird am Beispiel einer Application Firewall für den Smart-Grid-Standard IEC 61850 demonstriert. Die Performance der entwickelten Software wird auf verschiedenen Plattformen mit unterschiedlicher Leistungsfähigkeit analysiert. |