BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//TUC//Events//EN
CALSCALE:GREGORIAN
BEGIN:VTIMEZONE
TZID:Europe/Athens
TZNAME:EEST
DTSTART:19700329T030000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0300
TZNAME:EET
DTSTART:19701025T040000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
CREATED:20250603T084857Z
LAST-MODIFIED:20250603T084857Z
DTSTAMP:20260419T104922Z
UID:1776584962@tuc.gr
SUMMARY:Παρουσίαση Διπλωματικής Εργασίας κ. 
 Νικολάου Μπακατσέλου - Σχολή ΗΜΜΥ
LOCATION:
DESCRIPTION:https://www.tuc.gr/el/to-polytechnei
 o/ilektronikes-ypiresies/imerologio/
 imerologio-ekdiloseon-1?tx_tucevents
 2_tuceventsdisplay%5Baction%5D=show&
 tx_tucevents2_tuceventsdisplay%5Bcon
 troller%5D=Event&tx_tucevents2_tucev
 entsdisplay%5Bevent%5D=7734&cHash=a7
 3de0e118232c23b2d7832cd6d739e7\nΠΟΛΥ
 ΤΕΧΝΕΙΟ ΚΡΗΤΗΣ\n Σχολή Ηλεκτρολόγων 
 Μηχανικών και Μηχανικών Υπολογιστών\
 n Πρόγραμμα Προπτυχιακών Σπουδών\n Π
 ΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ\n ΝΙ
 ΚΟΛΑΟΥ ΜΠΑΚΑΤΣΕΛΟΥ\n με θέμα\n Σχεδί
 αση Ελέγχου Πρόσβασης στο Σύστημα Δι
 αχείρισης Γνωσιακής Λίμνης Δεδομένων
  STELAR \n Design of Access Control 
 in STELAR Knowledge Lake Management 
 System\n Εξεταστική Επιτροπή\n Αναπλ
 ηρωτής Καθηγητής Βασίλειος Σαμολαδάς
  (Επιβλέπων)\n Καθηγητής Ευριπίδης Π
 ετράκης\n Επίκουρος Καθηγητής Νικόλα
 ος Γιατράκος\n Περίληψη\n Καθώς τα ο
 ικοσυστήματα δεδομένων επεκτείνονται
  σε κλίμακα και πολυπλοκότητα, η δια
 σφάλιση ασφαλούς και συνεπούς ελέγχο
 υ πρόσβασης γίνεται κρίσιμη πρόκληση
  — ιδιαίτερα σε ενοποιημένες πλατφόρ
 μες όπως το STELAR Knowledge Lake Ma
 nagement System (KLMS). Σχεδιασμένο 
 για τον αγροδιατροφικό τομέα, το STE
 LAR διασυνδέει πολλαπλές υπηρεσίες, 
  συμπεριλαμβανομένου υπηρεσίες καταλ
 όγου μεταδεδομένων (CKAN), αποθήκευσ
 ης δεδομένων (MinIO) και διαχείρισης
  ροών εργασίας, με καθεμία να διαθέτ
 ει τους δικούς της μηχανισμούς ελέγχ
 ου πρόσβασης. Αυτή η ποικιλομορφία μ
 πορεί να οδηγήσει σε κατακερματισμέν
 ες πολιτικές ασφάλειας, επιρρεπείς σ
 ε σφάλματα, χειροκίνητες ρυθμίσεις κ
 αι αυξημένο διοικητικό φόρτο.\n Η πα
 ρούσα διπλωματική εργασία παρουσιάζε
 ι το σχεδιασμό και την υλοποίηση ενό
 ς κεντρικού, δηλωτικού πλαισίου ελέγ
 χου πρόσβασης για το STELAR KLMS. Το
  προτεινόμενο σύστημα εισάγει μια γλ
 ώσσα προδιαγραφής πολιτικών πρόσβαση
 ς βασισμένη στο πρότυπο αναπαράσταση
 ς YAML, η οποία επιτρέπει στους διαχ
 ειριστές να ορίζουν λεπτομερείς κανό
 νες πρόσβασης βάσει ρόλων, με τρόπο 
 ευανάγνωστο και φιλικό προς το χρήστ
 η. Η διαχείριση ταυτοποίησης και πρό
 σβασης ενοποιείται μέσω της υπηρεσία
 ς Keycloak, η οποία υποστηρίζει ενια
 ία σύνδεση (single sign-on) και αυθε
 ντικοποίηση των χρηστών με χρήση προ
 τύπων όπως το OAuth 2.0 και το OpenI
 D Connect.\n Η αρχιτεκτονική ελέγχου
  πρόσβασης περιλαμβάνει έναν βασικό 
 ελεγκτή πολιτικών πρόσβασης, αξιολόγ
 ηση πολιτικών σε πραγματικό χρόνο κα
 ι αυτοματοποιημένους μηχανισμούς συγ
 χρονισμού που εναρμονίζουν τα δικαιώ
 ματα πρόσβασης σε όλα τα υποσυστήματ
 α. Αυτή η προσέγγιση διασφαλίζει επε
 κτάσιμο, συνεπή και προσαρμοσμένο στ
 ο εκάστοτε πλαίσιο, έλεγχο πρόσβασης
 , ενώ μειώνει τα σφάλματα που μπορεί
  να προκύψουν κατά τις χειροκίνητες 
 ρυθμίσεις, ενισχύοντας με αυτόν τον 
 τρόπο τη συνολική ασφάλεια της πλατφ
 όρμας. Το σύστημα αξιολογήθηκε σε ρε
 αλιστικά σενάρια ανάπτυξης, αποδεικν
 ύοντας την αποτελεσματικότητα, τις ε
 πιδόσεις και την αποδοτικότητά του.\
 n \n Abstract \n As data ecosystems 
 grow in scale and complexity, ensuri
 ng secure and consistent access cont
 rol becomes a critical challenge—esp
 ecially in integrated platforms like
  the STELAR Knowledge Lake Managemen
 t System (KLMS). Designed for the ag
 ri-food sector, STE-LAR brings toget
 her multiple services, including met
 adata cataloging (CKAN), object stor
 age (MinIO), and workflow management
 , each with its own access control m
 echa-nisms. This diversity can lead 
 to fragmented security policies, red
 undant error-prone configurations an
 d administrative overhead.\n This th
 esis presents the design and impleme
 ntation of a centralized, declarativ
 e access control framework for STELA
 R KLMS. The proposed system introduc
 es a YAML-based policy specification
  language that allows administrators
  to define fine-grained, role-based 
 access rules in a human-readable and
  maintainable format. Identity and a
 ccess management are unified through
  Keycloak, enabling single sign-on a
 nd federated authentication using st
 andards like OAuth 2.0 and OpenID Co
 nnect.\n The access control architec
 ture includes a core policy controll
 er, real-time policy evaluation, and
  automated reconciliation mechanisms
  that synchronize permissions across
  all components. This approach ensur
 es scalable, consistent, and context
 -aware access control while reducing
  configuration errors and improving 
 overall platform security. The syste
 m has been evaluated in realistic de
 ployment scenarios, demonstrating it
 s effectiveness, performance, and ad
 ministrative efficiency.\n
STATUS:CONFIRMED
ORGANIZER;RSVP=FALSE;CN=TUC;CUTYPE=TUC:mailto:webmaster@tuc.gr
DTSTART:20250623T120000
DTEND:20250623T130000
TRANSP:OPAQUE
CLASS:DEFAULT
END:VEVENT
END:VCALENDAR