Privacy-aware Identity and Access Control System for the Enterprise
Author
Jørgensen, Stefan Reinholdt
Term
4. term
Publication year
2018
Submitted on
2018-12-06
Pages
88
Abstract
Dette projekt undersøger privatlivsbevarende teknologier til identitets- og adgangsstyring (IAM) – værktøjer, der styrer, hvem der får adgang til digitale ressourcer, samtidig med at delingen af persondata begrænses. Projektet identificerer og beskriver flere sådanne teknologier og analyserer, hvordan de kan bruges, når virksomheder interagerer digitalt med enkeltpersoner. Målet er at vurdere, om teknologierne kan styrke den enkeltes privatliv i denne sammenhæng, om deres brug er realistisk, og hvordan de kan anvendes. Studiet bygger på to scenarier med flere anvendelsestilfælde, der modellerer interaktioner mellem individer og virksomheder. Disse scenarier danner grundlag for en implementering i prototypestil og en referencearkitektur, som tilsammen demonstrerer en mulig løsning inden for det afgrænsede problemfelt. Analysen er begrænset til de beskrevne anvendelsestilfælde og er ikke tilstrækkelig til en fuld, praktisk implementering. Overordnet er arbejdet et proof of concept, der illustrerer teknologiernes potentiale i en virksomhedskontekst frem for et produktionsklart systemdesign.
This project explores privacy-enhancing identity and access management (IAM) technologies—tools that control who can access digital resources while limiting the personal data that is shared. It identifies and describes several such technologies and analyzes how they could be used when enterprises interact digitally with individuals. The aim is to assess whether these technologies can strengthen individual privacy in this setting, whether their use is feasible, and how they could be applied. The study uses two scenarios with multiple use cases that model interactions between individuals and enterprises. These scenarios inform a prototype-style implementation and a reference architecture that together demonstrate one feasible solution within the defined problem space. The analysis is limited to the specified use cases and is not sufficient for a full, real-world deployment. Overall, the work is a proof of concept that illustrates the potential of these technologies in an enterprise context rather than a production-ready system design.
[This abstract was generated with the help of AI]
Keywords
Documents