search query: @instructor Räsänen, Juha / total: 3
results-list
reference: 3 / 3
« previous | next »
Author:Pesonen, Lauri
Title:Temporary and Anonymous Authorization with XML-Encoded SPKI Certificates
Väliaikainen ja anonyymi auktorisointi XML-koodatuilla SPKI-sertifikaateilla
Publication type:Master's thesis
Publication year:2000
Pages:54      Language:   eng
Department/School:Tietotekniikan osasto
Main subject:Tietokoneverkot   (Tik-110)
Supervisor:Karila, Arto
Instructor:Räsänen, Juhana
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto     | Archive
Keywords:access control
anonymity
privacy
SPKI
temporary authorization
anonymiteetti
pääsynvalvonta
SPKI
väliaikainen auktorisointi
yksityisyys
XML
Abstract (fin):Tämä työ tarkastelee mahdollisuutta toteuttaa väliaikainen ja anonyymi auktorisointi tietoverkkopohjaisissa palveluissa sähköisiin oikeuksiin pohjautuvan pääsynvalvonnan avulla.
Työ pitää sisällään yleiskatsauksen perinteisiin pääsynvalvontamenetelmiin ja siinä esitetään uudenlaisen, XML-koodatuilla SPKI-sertifikaateilla toteutetun, sähköisiin oikeuksiin perustuvan pääsynvalvontamallin käyttöönottoa.

Lähes kaikki tämän päivän pääsynvalvontatoteutukset pohjautuvat auktorisointiin autentikoinnin kautta.
Loppukäyttäjä autentikoidaan ensin ja tämän jälkeen varmistetaan hänelle myönnetyt oikeudet pääsynvalvontalistasta.
Autentikointipohjaiset auktorisointimenetelmät eivät kuitenkaan skaalaudu hyvin verkkopalveluihin, jotka tarvitsevat väliaikaista auktorisointia.
Tämä johtuu siitä, että autentikointipohjaisissa menetelmissä auktorisointi-informaatio tallennetaan pääsyä valvovaan tietokoneeseen, mikä aiheuttaa ongelmia, jos auktorisointi-informaatiota täytyy päivittää jatkuvasti.
Tämän lisäksi autentikointipohjaiset menetelmät eivät suojaa loppukäyttäjän anonymiteettiä.

Ehdotamme tässä työssä, että autentikointipohjainen pääsynvalvonta korvataan sähköisiin oikeuksiin pohjautuvalla menetelmällä.
Sähköisiin oikeuksiin pohjautuvissa menetelmissä auktorisointi-informaatio on talletettu sähköiseen oikeuteen, joka annetaan loppukäyttäjälle.
Tämä vapauttaa pääsynvalvontatietokoneen auktorisointi-informaation hallinnointiin liittyvistä tehtävistä.
Tämän lisäksi ehdotamme, että sähköiset oikeudet toteutetaan SPKI-sertifikaattien muodossa.
Tämä mahdollistaa loppukäyttäjien anonymiteetin säilyttämisen, kun SPKI-sertifikaatin subjektina käytetään lyhytikäisiä julkisia avaimia.

Työssä kuvataan lopuksi ehdotetun pääsynvalvontamallin prototyyppitoteutus.
Toteutus osoittaa, että ehdotettu malli on sekä toteuttamiskelpoinen että validi pääsynvalvontamenetelmä.
ED:2000-12-29
INSSI record number: 16080
+ add basket
« previous | next »
INSSI