COFIN 03

COFIN 03 Kuper DIT-PRJ-04-011

Status NOT active project
DISI role Partner
Project type Research Project
Dimension National
Acquisition date 2004-01-01
Start date 2004-01-01
End date 2005-12-31
SAP code 40100658

Project details

Project astract L'unita' di ricerca si occupera' dello studio di linguaggi<br/>"sicuri" per la gestione web di dati spaziali e geografici e<br/>sviluppera' un sistema sicuro basato su questi linguaggi. Le attivita'<br/>dell'unita' di ricerca comprenderanno:<br/><br/>1. lo studio di linguaggi sicuri per dati web in generale in cui<br/>verranno utilizzati linguaggi di query basati su Xpath. In primo<br/>luogo verra' progettato un linguaggio per la specifica del controllo<br/>di accesso a parti di un documento XML. Il meccanismo di controllo<br/>dovra' essere in grado di dire se certi nodi (con il loro<br/>discendenti) sono accessibili o non accessibili da specifiche<br/>classi di utenti. Successivamente verra studiato il problema di<br/>come processare query in modo tale che un utente non sara' in grado<br/>di accedere a dati non permessi. Le tecniche che verranno studiate<br/>includono la riscrittura di DTD (o schemi) che permetteranno di<br/>ottenere DTD "virtuali" in cui verra' descritta la vista dei<br/>dati che l'utente dovrebbe avere. Inoltre, tecniche per la<br/>riscrittura di query per l'accesso ai dati rispetto a questi<br/>DTD/schemi virtuali. L'utilizzo di dati XML fara' emergere nuove<br/>problematiche che non si avevano per i meccanismi di controllo di<br/>dati relazionali; ad esempio, la struttura dell'albero dovrebbe<br/>essere nascosta come i dati, o no? Verranno studiati i tradeoffs<br/>delle diverse scelte come pure se usando query multiple l'utente<br/>potra' aggirare il sistema in modo da farsi rivelare dati - o<br/>eventualmente informazioni riguardo la struttura dei dati - che<br/>dovrebbero essere nascoste.<br/><br/>2. lo studio di problematiche specifiche del controllo di accesso a<br/>dati spaziali. Un nuovo aspetto da considerare in questo contesto e'<br/>sicuramente quello che un meccanismo di controllo potrebbe<br/>permettere ad un utente di accedere soltanto a certi tipi di dati<br/>per certe regioni geografiche e conseguentemente il sistema<br/>dovrebbe essere progettato per supportare. In aggiunta i<br/>sistemi informativi geografici spesso supportano l'accesso ai dati<br/>a diversi gradi granularita'. Questo potrebbe anche essere a livello<br/>di utente nel senso che a certi utenti potrebbe essere permesso<br/>soltanto di accedere a dati di bassa risoluzione. Questo problema<br/>verra' studiato nel dettaglio ed in particolare verra' studiato il<br/>problema di come evitare che un utente ottenga informazioni<br/>proibite di alta risoluzione formulando query multiple correlate<br/>fra loro.<br/><br/>3. la progettazione di un'architettura e la realizzazione di un<br/>prototipo che implementino i linguaggi di<br/>query descritti precedentemente.<br/>
Keywords Web, Geographical information systems, Security
Fundings 210000 €
Partners
  • Universita di Genova
  • Universita di Milano
  • Universita di Genova
  • Universita dell'Insubria
  • Universita di Roma La Sapienza
  • Universita di Udine
  • Universita de L'Aquila
  • Universita di Verona

DISI Sub-project details

Project astract The research unit will study the design of secure languages for<br/>web-based management of spatial and geographic data, and will develop<br/>a secure system with this goal. This includes<br/><br/>1. Study of secure languages in general for web-based data, using<br/>Xpath-based query languages. This includes, firstly, designing a<br/>language for specifying access control for parts of a XML<br/>document. This access control mechanism should include the ability<br/>to say whether certain nodes (with their descendents) are<br/>accessible/not accessible to specific classes of users, including<br/>an override mechanism. We then will study how to process queries<br/>over such a database, in such a way that the user will not be able<br/>to access non-permitted data. Techniques to be studied include DTD<br/>(or schema) rewriting to obtain a "virtual DTD" that describes the<br/>view the user should have of the data, and how to rewrite queries<br/>to access data with respect to this DTD/schema. The use of XML data<br/>creates new problems that do not arise with similar access control<br/>mechanisms for relational data: for example, should the structure<br/>of the tree be hidden as well as the data, or not? We shall study<br/>the tradeoffs involved with different choices here, as well as<br/>whether, by using multiple queries, the user can "trick" the system<br/>into revealing data --or possibly information about the structure<br/>of the data -- which should have been concealed.<br/><br/>2. Study of the specific issues that are involved for access control<br/>of spatial data. One new aspect is that an access control mechanism<br/>could permit a user<br/>to access only certain types of data for certain geographic<br/>regions, and the system should be designed to support this. In<br/>addition, geographic information systems often provide support for<br/>accessing data at different degrees of granularity. This could also<br/>be user in the access control mechanism, i.e., certain users could<br/>be allowed access to data only <br/>at a low resolution. We plan to study this issue, which includes<br/>the question as to how to prevent a user from obtaining forbidded<br/>higher-resolution data by asking multiple correlated queries.<br/><br/><br/>3. Design of architecture and implementation of a prototype system to<br/>implement the query language described above.<br/>
Keywords XML, Security, GIS
Fundings 33600 €
Manager Gabriel Mark Kuper