search query: @keyword world-wide web / total: 2
reference: 2 / 2
« previous | next »
Author: | Joki-Korpela, Kimmo |
Title: | Hajautettu HTTP-autentikointi avoimessa verkossa |
Distributed HTTP authentication in open network | |
Publication type: | Master's thesis |
Publication year: | 1997 |
Pages: | iv + 59 Language: fin |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietojenkäsittelyoppi (Tik-76) |
Supervisor: | Saikkonen, Heikki |
Instructor: | Kasanen, Pertti |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark T80 | Archive |
Keywords: | authentication distributed system Internet HTTP autentikointi hajautettu järjestelmä World-Wide Web WWW Internet |
Abstract (fin): | Avoimissa verkoissa pyritään tarjoamaan monenlaista palvelua. Yhteisöt ja yritykset tiedottavat omasta toiminnastaan, markkinoivat omia tuotteitaan ja pyrkivät vuorovaikutukseen kumppaniensa kanssa. Monet palvelut ovat julkisia ja niiden käyttö on täysin vapaata. Jos palvelu on arkaluontoista tai palvelu halutaan tietystä syystä järjestää vain tiettyjen käyttäjien ulottuville, käyttäjät pitää tunnistaa. Esimerkiksi avoimessa verkossa toimivalle lääkäripalstalle kuka tahansa voi lähettää kysymyksiä, mutta vain tunnistetut lääkärit voivat lähettää vastauksia. HTTP on yleisin avoimissa verkoissa toimiva protokolla. Palveluiden käyttö HTTP:n avulla on muodostunut kansanomaiseksi tavaksi käyttää verkkoa. HTTP sisältää yleisen autentikointimekanismin ja perusautentikoinnin. Kuitenkin perusautentikoinnin ongelmana on sen turvattomuus ja soveltumattomuus nykyisiin arkkitehtuureihin. Loppukäyttäjän pitää muistaa lukemattomia tunnistetietoja erilaisiin palveluihin. Toisaalta jokaisen palveluntuottajan pitää ylläpitää omia käyttäjätietojaan omassa järjestelmässään, mikä ei välttämättä ole järkevin ratkaisu. Verkko-operaattori tarjoaa loppukäyttäjille verkon peruspalvelut, joihin sisältyy käyttäjien hallinta. Verkko-operaattori voi tarjota autentikointipalvelua palvelun tuottajille, jotka voivat keskittyä palvelun kehittämiseen. Työssä esitetään useita valmiita autentikointiprotokollia ja tutkitaan niiden soveltuvuutta HTTP:n käyttöön. Tiedon suojaus ja salaus eri protokollissa vaihtelee suuresti. Siksi erityistä huomiota kiinnitetään protokollan käytön rajoituksiin, jotka perustuvat palveluntarjoajan ja verkko-operaattorin eriluonteisiin tehtäviin. Työssä kuvataan yksi autentikointimalli, jonka toimivuutta tarkastellaan formaalein menetelmin. Myös autentikointitietojen suojausta ja ylläpitoon esitetään ratkaisuja. |
ED: | 1998-01-15 |
INSSI record number: 12859
+ add basket
« previous | next »
INSSI