Developing Application Programming Interface (API) Generator for Role-Based Access Control System in Social Networks

Abstract

Abstract With the huge expansion of social networks, they become an important part of users’ daily life everywhere, where users have large amount of data stored in these networks. these networks provide users with the tools and settings to control their privacy and security. Even though these settings give the users control over how to manage access to their data, they remain according to the specifications of the network providers rather than the user himself/herself. Role-based Access Control (RBAC) is a method used widely in managing user authorizations and restrictions in computer systems. This thesis research presents a new system called Etqan. Etqan is an API generator, that can create a fully RESTful API for any system with a granular full access control sub-system. Etqan will allow the users to easily generate APIs to access their own data and they can build the access control within these APIs. This research presents the design and develop the Etqan system and also validates, assesses, and tests the performance of the system. As a result, theEtqan system enables the users to act as super admins over their own data, where the actual network provider has no control over the users’ data, this will improve user privacy and security as the users are the only person who can grant access to any other user to access the data.

الملخص مع التوسع الهائل للشبكات الاجتماعية عبر الإنترنت، أصبحت جزءًا مهمًا من حياة المستخدمين اليومية في كل مكان، حيث يمتلك المستخدمون كمية كبيرة من البيانات المخزنة في هذه الشبكات. توفر هذه الشبكات للمستخدمين الأدوات والإعدادات للتحكم في خصوصيتهم وأمانهم. على الرغم من أن هذه الإعدادات تمنح المستخدمين التحكم في كيفية إدارة الوصول إلى بياناتهم، إلا أنها تظل وفقًا لمواصفات مزودي الشبكة بدلاً من المستخدم نفسه. التحكم في الوصول المستند إلى الدور (RBAC) هو طريقة تستخدم على نطاق واسع في إدارة أذونات المستخدم والقيود في أنظمة الكمبيوتر. يقدم هذا البحث في الأطروحة نظامًا جديدًا يسمى إتقان. هو منشئAPI، يمكنه إنشاء واجهة برمجة تطبيقاتRESTfulبالكامل لأي نظام للتحكم في الوصول الكامل. سيسمحإتقانللمستخدمين بإنشاء واجهات برمجة التطبيقات بسهولة للوصول إلى بياناتهم الخاصة ويمكنهم بناء التحكم في الوصول داخل واجهات برمجة التطبيقات هذه. يقدم هذا البحث تصميم وتطوير نظام إتقان وكذلك التحقق من أداء النظام وتقييمه واختباره. ونتيجة لذلك، يمكّن نظام إتقان المستخدمين من العمل كمسؤولين فائقين على بياناتهم الخاصة، حيث لا يتحكم مزود الشبكة الفعلي في بيانات المستخدمين، وهذا من شأنه تحسين خصوصية المستخدم وأمانه لأن المستخدمين هم الشخص الوحيد القادر على منح حق الوصول إلى أي مستخدم آخر للوصول إلى البيانات. Key words: Social Networks, Access Control, Role-Based Access Control, API, REST API