Συντάχθηκε 03-06-2025 08:48
Τόπος:
Σύνδεσμος τηλεδιάσκεψης
Έναρξη: 23/06/2025 12:00
Λήξη: 23/06/2025 13:00
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
ΝΙΚΟΛΑΟΥ ΜΠΑΚΑΤΣΕΛΟΥ
με θέμα
Σχεδίαση Ελέγχου Πρόσβασης στο Σύστημα Διαχείρισης Γνωσιακής Λίμνης Δεδομένων STELAR
Design of Access Control in STELAR Knowledge Lake Management System
Εξεταστική Επιτροπή
Αναπληρωτής Καθηγητής Βασίλειος Σαμολαδάς (Επιβλέπων)
Καθηγητής Ευριπίδης Πετράκης
Επίκουρος Καθηγητής Νικόλαος Γιατράκος
Περίληψη
Καθώς τα οικοσυστήματα δεδομένων επεκτείνονται σε κλίμακα και πολυπλοκότητα, η διασφάλιση ασφαλούς και συνεπούς ελέγχου πρόσβασης γίνεται κρίσιμη πρόκληση — ιδιαίτερα σε ενοποιημένες πλατφόρμες όπως το STELAR Knowledge Lake Management System (KLMS). Σχεδιασμένο για τον αγροδιατροφικό τομέα, το STELAR διασυνδέει πολλαπλές υπηρεσίες, συμπεριλαμβανομένου υπηρεσίες καταλόγου μεταδεδομένων (CKAN), αποθήκευσης δεδομένων (MinIO) και διαχείρισης ροών εργασίας, με καθεμία να διαθέτει τους δικούς της μηχανισμούς ελέγχου πρόσβασης. Αυτή η ποικιλομορφία μπορεί να οδηγήσει σε κατακερματισμένες πολιτικές ασφάλειας, επιρρεπείς σε σφάλματα, χειροκίνητες ρυθμίσεις και αυξημένο διοικητικό φόρτο.
Η παρούσα διπλωματική εργασία παρουσιάζει το σχεδιασμό και την υλοποίηση ενός κεντρικού, δηλωτικού πλαισίου ελέγχου πρόσβασης για το STELAR KLMS. Το προτεινόμενο σύστημα εισάγει μια γλώσσα προδιαγραφής πολιτικών πρόσβασης βασισμένη στο πρότυπο αναπαράστασης YAML, η οποία επιτρέπει στους διαχειριστές να ορίζουν λεπτομερείς κανόνες πρόσβασης βάσει ρόλων, με τρόπο ευανάγνωστο και φιλικό προς το χρήστη. Η διαχείριση ταυτοποίησης και πρόσβασης ενοποιείται μέσω της υπηρεσίας Keycloak, η οποία υποστηρίζει ενιαία σύνδεση (single sign-on) και αυθεντικοποίηση των χρηστών με χρήση προτύπων όπως το OAuth 2.0 και το OpenID Connect.
Η αρχιτεκτονική ελέγχου πρόσβασης περιλαμβάνει έναν βασικό ελεγκτή πολιτικών πρόσβασης, αξιολόγηση πολιτικών σε πραγματικό χρόνο και αυτοματοποιημένους μηχανισμούς συγχρονισμού που εναρμονίζουν τα δικαιώματα πρόσβασης σε όλα τα υποσυστήματα. Αυτή η προσέγγιση διασφαλίζει επεκτάσιμο, συνεπή και προσαρμοσμένο στο εκάστοτε πλαίσιο, έλεγχο πρόσβασης, ενώ μειώνει τα σφάλματα που μπορεί να προκύψουν κατά τις χειροκίνητες ρυθμίσεις, ενισχύοντας με αυτόν τον τρόπο τη συνολική ασφάλεια της πλατφόρμας. Το σύστημα αξιολογήθηκε σε ρεαλιστικά σενάρια ανάπτυξης, αποδεικνύοντας την αποτελεσματικότητα, τις επιδόσεις και την αποδοτικότητά του.
Abstract
As data ecosystems grow in scale and complexity, ensuring secure and consistent access control becomes a critical challenge—especially in integrated platforms like the STELAR Knowledge Lake Management System (KLMS). Designed for the agri-food sector, STE-LAR brings together multiple services, including metadata cataloging (CKAN), object storage (MinIO), and workflow management, each with its own access control mecha-nisms. This diversity can lead to fragmented security policies, redundant error-prone configurations and administrative overhead.
This thesis presents the design and implementation of a centralized, declarative access control framework for STELAR KLMS. The proposed system introduces a YAML-based policy specification language that allows administrators to define fine-grained, role-based access rules in a human-readable and maintainable format. Identity and access management are unified through Keycloak, enabling single sign-on and federated authentication using standards like OAuth 2.0 and OpenID Connect.
The access control architecture includes a core policy controller, real-time policy evaluation, and automated reconciliation mechanisms that synchronize permissions across all components. This approach ensures scalable, consistent, and context-aware access control while reducing configuration errors and improving overall platform security. The system has been evaluated in realistic deployment scenarios, demonstrating its effectiveness, performance, and administrative efficiency.
