這裡會顯示出所選的版次與目前版次的差異處。
|
researchworks [2020/07/08 01:11] try |
researchworks [2022/02/15 16:03] (目前版本) try |
||
|---|---|---|---|
| 行 9: | 行 9: | ||
| 近年來資安攻擊事件頻繁,許多物聯網開發人員選擇依賴於中心化的存取控制服務來確保系統的安全,本研究針對物聯網的存取控制議題提出基於區塊鏈的使用者自主管理存取機制與其設計樣式。在在IoT系統的設計層面,考慮Device的硬體與網路限制,現有的解決方案大多數依賴於第三方的授權機制,如開放授權協定 (OAuth2),透過第三方的代理授權,可以減輕Device在實作存取控制機制上的負擔。然而,OAuth2的中心化授權機制可能遭遇到單一節點失敗、駭客攻擊與隱私資料外洩等風險。另一方面,在OAuth2中,使用者需要相信中心化組織與其不透明的授權架構,任其代理使用者管理其資源 (或個人資訊),甚至需要被動接受中心化組織所定義的授權規則 (policy),再者,中心化組織也可能會利用使用者儲存於資源伺服器的資源加以牟利。如此一來,使用者就失去了自主管理資源與定義授權方式的權利。使用者自主管理存取 (User-Managed Access)的特色是由使用者驅動授權規則 (user-driven policies),並自主管理存取控制 (user management of access control),以彌補OAuth2未定義Party-to-Party授權機制之缺口。然而,不管在利用OAuth2或UMA建置中心化的授權系統時,都可能面臨下列的風險: (1)可用性:OAuth2或UMA授權機制依賴於中心化授權伺服器而面臨單點失敗的風險; (2)公開透明性與可追蹤性:OAuth2或UMA機制缺乏授權流程的公開透明與授權歷史的可追蹤性; (3)可維護性:中心化授權系統一經上線之後,版本更新需要耗費相當大的時間與成本。我們基於UMA流程規格,發展出結合區塊鏈與UMA的「區塊鏈支援下使用者自主管理存取」 (Blockchain-assisted User-Managed Access,簡稱B-UMA)機制的規格與最佳實踐。此機制透過智能合約,代理使用者進行第三方所發出的資源請求之驗證與授權。 | 近年來資安攻擊事件頻繁,許多物聯網開發人員選擇依賴於中心化的存取控制服務來確保系統的安全,本研究針對物聯網的存取控制議題提出基於區塊鏈的使用者自主管理存取機制與其設計樣式。在在IoT系統的設計層面,考慮Device的硬體與網路限制,現有的解決方案大多數依賴於第三方的授權機制,如開放授權協定 (OAuth2),透過第三方的代理授權,可以減輕Device在實作存取控制機制上的負擔。然而,OAuth2的中心化授權機制可能遭遇到單一節點失敗、駭客攻擊與隱私資料外洩等風險。另一方面,在OAuth2中,使用者需要相信中心化組織與其不透明的授權架構,任其代理使用者管理其資源 (或個人資訊),甚至需要被動接受中心化組織所定義的授權規則 (policy),再者,中心化組織也可能會利用使用者儲存於資源伺服器的資源加以牟利。如此一來,使用者就失去了自主管理資源與定義授權方式的權利。使用者自主管理存取 (User-Managed Access)的特色是由使用者驅動授權規則 (user-driven policies),並自主管理存取控制 (user management of access control),以彌補OAuth2未定義Party-to-Party授權機制之缺口。然而,不管在利用OAuth2或UMA建置中心化的授權系統時,都可能面臨下列的風險: (1)可用性:OAuth2或UMA授權機制依賴於中心化授權伺服器而面臨單點失敗的風險; (2)公開透明性與可追蹤性:OAuth2或UMA機制缺乏授權流程的公開透明與授權歷史的可追蹤性; (3)可維護性:中心化授權系統一經上線之後,版本更新需要耗費相當大的時間與成本。我們基於UMA流程規格,發展出結合區塊鏈與UMA的「區塊鏈支援下使用者自主管理存取」 (Blockchain-assisted User-Managed Access,簡稱B-UMA)機制的規格與最佳實踐。此機制透過智能合約,代理使用者進行第三方所發出的資源請求之驗證與授權。 | ||
| + | |||
| + | === 相關著作 === | ||
| + | - Chun-An Lin and Chun-Feng Liao, “User-Managed Access Delegation for Blockchain-driven IoT Services,” in Proc. of the International Computer Symposium (ICS 2020), Tainan, Taiwan. | ||
| ==== 區塊鏈與物聯網整合架構 ==== | ==== 區塊鏈與物聯網整合架構 ==== | ||
| 行 52: | 行 55: | ||
| - | =====智慧環境軟體工程==== | + | =====物聯網軟體工程==== |
| ==== 基於Web Thing Model之mDNS/DNS-SD服務描述機制 ==== | ==== 基於Web Thing Model之mDNS/DNS-SD服務描述機制 ==== | ||
| 行 244: | 行 247: | ||
| - | ===== 數位互動展演軟體工程 ===== | + | ===== 科技藝術軟體工程 ===== |
| ==== WISE: a Wearable Platform for Performer-guided Mixed-reality Interactive Performance Art ==== | ==== WISE: a Wearable Platform for Performer-guided Mixed-reality Interactive Performance Art ==== | ||
| 行 278: | 行 281: | ||
| ===== 雲端服務軟體工程 ===== | ===== 雲端服務軟體工程 ===== | ||
| + | |||
| + | |||
| + | ==== Middleware support and applications for CQRS/Event Sourcing architecture ==== | ||
| + | |||
| + | === 摘要 === | ||
| + | |||
| + | CQRS是近年來在實現微服務系統經常使用的一個架構樣式。在此模式中,命令(Command)指的是提供一系列操作物件的方法,這些方法不去改動物件本身的狀態,而是藉由告知系統發生了那些事,並將它們放入佇列中,在適當時機再進行實際狀態改變。而查詢(Query)指針對不同需求,提供不同資料呈現,且這些資料呈現並不涉及到物件狀態的更動,因此不會對系統有任何消耗。CQRS期望達到透過分隔Command和Query的動作來提升系統效率,避免傳統單體架構在查詢的同時有新的指令導致必須變更物件的狀態,使用同步機制造成效能低落。Event sourcing經常與CQRS架構配合使用。單就其本身而言,指的是每次針對物件狀態進行任何更動時,並不直接更動該物件本身之狀態,而是以事件的形式被記錄下來,事件本身記錄了目標物件被進行了何種更動,並且將所有的事件儲存在一個資料表中(event store),在每次需要知道物件目前狀態時,從此列表抓取事件並且進行剖析,逐步建立出物件的最終狀態。使用event sourcing 的好處在於它易於做資料改動追蹤,可以依據事件建立出不同時間下的物件狀態版本。本系列研究由CQRS與Event Sourcing適用之應用領域實作起步,在累積實作經驗後,針對此架構在運行時之各項軟體工程議題進行研究與發展。 | ||
| + | |||
| + | === 相關著作 === | ||
| + | - 鄭智豪, 廖峻鋒, 鄭宇軒, 陳恭 “初探基於 CQRS 與 Event Sourcing 智能合約稽核機制設計,” 台灣軟體工程研討會 (TCSE), 嘉義, 台灣, 2020. | ||
| + | - 袁銓嶽, 廖峻鋒, 林士淵, “地籍區塊鏈平台上的土地變遷歷史追蹤機制,” 台灣軟體工程研討會 (TCSE), 嘉義, 台灣, 2020. | ||
| ==== Tenant-aware Query Rewriting Engine for Universal Table Schema-Mapping ==== | ==== Tenant-aware Query Rewriting Engine for Universal Table Schema-Mapping ==== | ||
| 行 283: | 行 297: | ||
| **與政治大學資訊科學系陳恭教授團隊之共同研究成果** | **與政治大學資訊科學系陳恭教授團隊之共同研究成果** | ||
| - | ==== 摘要 ==== | + | === 摘要 === |
| {{:rewriting.jpg?400 }} | {{:rewriting.jpg?400 }} | ||
| In software as a service (SaaS) environments, designing a multi-tenant data architecture that supports shared database with custom extension is a non-trivial task. A general | In software as a service (SaaS) environments, designing a multi-tenant data architecture that supports shared database with custom extension is a non-trivial task. A general | ||
| 行 290: | 行 304: | ||
| technique. A prototype and a sample SaaS application are implemented to verify the feasibility of the design of the query rewriting engine. Besides, performance analysis results that can be used to predict the overhead of schema-mapping in the engine are also reported. | technique. A prototype and a sample SaaS application are implemented to verify the feasibility of the design of the query rewriting engine. Besides, performance analysis results that can be used to predict the overhead of schema-mapping in the engine are also reported. | ||
| - | ==== 相關著作 ==== | + | === 相關著作 === |
| - __Chun-Feng Liao__, Kung Chen, and Jiu-Jye Chen, Toward a Tenant-aware Query Rewriting Engine for Universal Table Schema-Mapping,” in Proc. of the IEEE International Conference on Cloud Computing Technology and Science (IEEE CloudCom 2012), presented in 2012 International Workshop on SaaS (Software-as-a-Service) Architecture and Engineering, Taipei, Taiwan, 2012. | - __Chun-Feng Liao__, Kung Chen, and Jiu-Jye Chen, Toward a Tenant-aware Query Rewriting Engine for Universal Table Schema-Mapping,” in Proc. of the IEEE International Conference on Cloud Computing Technology and Science (IEEE CloudCom 2012), presented in 2012 International Workshop on SaaS (Software-as-a-Service) Architecture and Engineering, Taipei, Taiwan, 2012. | ||
| - __Chun-Feng Liao__, Kung Chen, and Jiu-Jye Chen, “Modularizing Tenant-Specific Schema Customization in SaaS Applications,” in Proc. ACM International Conference on Aspect-Oriented Software Development (AOSD'13), presented at 8th International Workshop on Advanced Modularization Techniques, Fukuika, Japan, March, 2013. | - __Chun-Feng Liao__, Kung Chen, and Jiu-Jye Chen, “Modularizing Tenant-Specific Schema Customization in SaaS Applications,” in Proc. ACM International Conference on Aspect-Oriented Software Development (AOSD'13), presented at 8th International Workshop on Advanced Modularization Techniques, Fukuika, Japan, March, 2013. | ||