論文の概要: Authentication and authorization in Data Spaces: A relationship-based access control approach for policy specification based on ODRL
- arxiv url: http://arxiv.org/abs/2505.24742v1
- Date: Fri, 30 May 2025 16:00:24 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-02 19:47:53.058894
- Title: Authentication and authorization in Data Spaces: A relationship-based access control approach for policy specification based on ODRL
- Title(参考訳): データ空間における認証と認可:ODRLに基づくポリシー仕様のための関係ベースのアクセス制御アプローチ
- Authors: Irene Plaza-Ortiz, Andres Munoz-Arcentales, Joaquín Salvachúa, Carlos Aparicio, Gabriel Huecas, Enrique Barra,
- Abstract要約: 本稿では,Open Digital Rights Language (ODRL) の標準である ODRL Data Spaces (ODS) プロファイルの拡張を提案する。
このアプローチはOpenFGAを含むユースケースを通じて検証され、関係ベースのアクセス制御シナリオの適用性を示す。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Data has become a crucial resource in the digital economy, fostering initiatives for secure and sovereign data sharing frameworks such as Data Spaces. However, these distributed environments require fine-grained access control mechanisms that balance openness with sovereignty and security. This paper proposes an extension of the Open Digital Rights Language (ODRL) standard, the ODRL Data Spaces (ODS) profile, aimed at supporting authorization and complementing existing authentication mechanisms throughout the data lifecycle. Additionally, a policy execution engine is introduced to translate ODRL policies into executable formats, enabling effective enforcement. The approach is validated through a use case involving OpenFGA, demonstrating its applicability to relationship-based access control scenarios.
- Abstract(参考訳): データはデジタル経済において重要なリソースとなり、Data Spacesのようなセキュアで主権的なデータ共有フレームワークのためのイニシアチブを育んでいる。
しかし、これらの分散環境は、オープンネスと主権とセキュリティのバランスをとるためのきめ細かいアクセス制御機構を必要とする。
本稿では,ODRL(Open Digital Rights Language)標準の拡張であるODRL Data Spaces(ODS)プロファイルを提案する。
さらに、ODRLポリシーを実行可能なフォーマットに変換するためにポリシー実行エンジンが導入された。
このアプローチはOpenFGAを含むユースケースを通じて検証され、関係ベースのアクセス制御シナリオの適用性を示す。
関連論文リスト
- Next Generation Authentication for Data Spaces: An Authentication Flow Based On Grant Negotiation And Authorization Protocol For Verifiable Presentations (GNAP4VP) [0.0]
本稿では,データ空間内の共有データ環境に適した認証プロトコルを提案する。
提案したソリューションは、分散化されたユーザ中心のアイデンティティ管理を容易にするために、SSI(Self-Sovereign Identity)の原則に準拠している。
論文 参考訳(メタデータ) (2025-05-30T15:20:39Z) - Access control for Data Spaces [4.265773997354608]
アクセス制御ポリシーの継続的な評価を保証するアクセス制御機構の設計と実装を行う。
データ所有者が独自のポリシー管理ポイントを維持できるように拡張します。
論文 参考訳(メタデータ) (2025-04-18T16:09:53Z) - SPoRt -- Safe Policy Ratio: Certified Training and Deployment of Task Policies in Model-Free RL [54.022106606140774]
本稿では,モデルフリーのエピソード設定において,新しいタスク固有ポリシーの安全性特性に違反する確率を限定した理論的結果を示す。
また,タスク固有の性能と引き換えに安全保証を交換できるSPoRtを提案する。
論文 参考訳(メタデータ) (2025-04-08T19:09:07Z) - Secure Computation and Trustless Data Intermediaries in Data Spaces [0.44998333629984877]
本稿では,データ空間におけるセキュアな計算のための高度な暗号技術の統合について検討する。
We exploit the introduced secure method、すなわち Secure Multi-Party Computation (MPC) と Fully Homomorphic Encryption (FHE) を利用する。
我々は、航空交通管理、製造、二次データ利用など、実世界のユースケースを通じてソリューションを提示する。
論文 参考訳(メタデータ) (2024-10-21T19:10:53Z) - Open Digital Rights Enforcement Framework (ODRE): from descriptive to enforceable policies [1.3927943269211591]
本稿では,ODRLに執行能力を提供することを目標とする,オープンデジタル著作権執行(ODRE)フレームワークを紹介する。
このフレームワークには,ODRLポリシの実施アルゴリズムと,PythonとJavaの2つのオープンソース実装が含まれている。
論文 参考訳(メタデータ) (2024-09-26T07:36:49Z) - Quantum Resistant Ciphertext-Policy Attribute-Based Encryption Scheme with Flexible Access Structure [0.0]
本稿では,フレキシブルアクセス構造を提供する新しい暗号文型暗号方式(CP-ABE)を提案する。
本方式では,アクセスツリーをアクセス制御ポリシとして組み込んで,暗号化データに対するきめ細かいアクセス制御を実現する。
提案手法の安全性は,R-LWE(Ring-Learning with Errors)問題における難易度仮定の下で証明可能である。
論文 参考訳(メタデータ) (2024-01-25T10:55:23Z) - Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A
Reinforcement Learning Based Approach [61.74489383629319]
新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。
閉ループアクセス制御の強化学習(RL)支援方式を提案する。
深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
論文 参考訳(メタデータ) (2023-03-05T12:25:49Z) - Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。
FLと関連する技術は、しばしばプライバシー保護と表現される。
この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
論文 参考訳(メタデータ) (2021-12-21T08:44:05Z) - SMT-Based Safety Verification of Data-Aware Processes under Ontologies
(Extended Version) [71.12474112166767]
我々は、このスペクトルで最も調査されたモデルの1つ、すなわち単純なアーティファクトシステム(SAS)の変種を紹介する。
このDLは適切なモデル理論特性を享受し、後方到達性を適用可能なSASを定義することができ、対応する安全問題のPSPACEにおける決定可能性をもたらす。
論文 参考訳(メタデータ) (2021-08-27T15:04:11Z) - National Access Points for Intelligent Transport Systems Data: From
Conceptualization to Benefits Recognition and Exploitation [55.41644538483948]
欧州連合は各加盟国による国家アクセスポイント(NAP)の開発を提案した。
本稿では,ITS エコシステムにおける NAP の役割を確認し,そのようなプラットフォームの設計手法を検討することを目的としており,拡張されたユースケースの起草を通じて NAP の運用プロセスを紹介し,そのメリットを特定のステップに関連付けることを目的とする。
論文 参考訳(メタデータ) (2020-10-14T17:13:00Z) - Towards Inheritable Models for Open-Set Domain Adaptation [56.930641754944915]
本稿では、将来、ソースデータセットが存在しない場合の適応を容易にするために、ソース学習モデルを用いた実用的なドメイン適応パラダイムを提案する。
本稿では,ソースデータがない場合でも,対象領域に対して最適なソースモデルの選択を可能にするために,継承可能性の定量化を目的とする手法を提案する。
論文 参考訳(メタデータ) (2020-04-09T07:16:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。