search query: @keyword directory services / total: 2
reference: 1 / 2
« previous | next »
Author: | Hämäläinen, Anu |
Title: | Uusien hakemistotekniikoiden käyttö yhteystietojen hallinnassa ja henkilön sähköisessä tunnistamisessa |
Usage of new directory technologies in the contact information management and electronic identification | |
Publication type: | Master's thesis |
Publication year: | 1998 |
Pages: | v + 62 Language: fin |
Department/School: | Teknillisen fysiikan ja matematiikan osasto |
Main subject: | Ohjelmistotekniikka (Tik-106) |
Supervisor: | Soisalon-Soininen, Eljas |
Instructor: | Laaksonen, Leif |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark TF80 | Archive |
Keywords: | electronic directories directory services electronic identification sähköiset hakemistot hakemistopalvelut sähköinen tunnistaminen LDAP X.500 CSC FUNET |
Abstract (fin): | Hakemistolla tarkoitetaan tietovarastoa, jossa tieto esitetään hierarkkisena puurakenteena. Tietoon kohdistetaan huomattavasti enemmän hakuja kuin päivityksiä Hakemistotiedon ylläpito voidaan hajauttaa useisiin maantieteellisesti kaukana toisistaan sijaitseviin palvelimiin. Käyttäjälle voidaan hakemistotekniikoiden avulla tarjota yhtenäinen näkymä hajautettuun hakemistopuuhun siten, ettei hänen hakemistokyselyä tehdessään tarvitse tietää, millä palvelimella haluttu tieto sijaitsee. Tyypillisiä hakemistosovelluksia ovat esimerkiksi sähköiset puhelinluettelopalvelut. Työn teoriaosassa esitellään tämän hetken käytetyimmät hakemistotekniikat ja niiden sovellusalueet. X.500 on standardointijärjestöjen ISO ja ITU kehittämä tekniikka hajautetun hakemistopalvelun toteuttamiseksi. X.500-hakemisto koostuu yksikäsitteisesti nimetyistä hakemistotietueista, joista kukin kuvaa yhtä hakemisto-objektia. Tietue puolestaan koostuu attribuuttien nimistä ja arvoista. LDAP (Lightweight Directory Access Protocol) kehitettiin alunperin kevennetyksi versioksi X.500:n kyselyprotokollasta. Tarkoituksena oli keventää verkkoliikenteen kuormaa ja mahdollistaa yksinkertaisten asiakasohjelmien tekeminen. Sittemmin LDAP on kehittynyt yleiseksi Internetin hakemistostandardiksi. Uusinta LDAP versiota 3 tukeviin palvelimiin pohjautuen voidaan perustaa kokonainen hajautettu hakemisto ilman mitään yhteyksiä X.500-hakemistoon. LDAP-palvelimissa on tällöin oma tietokanta ja hajautus toteutetaan viittausten avulla. Yleisimpiä hakemistojen sovellusalueita ovat erilaiset yhteystietohakemistot, joita tarvitaan esimerkiksi sähköpostiosoitteiden hakemiseen. Työn sovellusosassa on kuvattu CSC - Tieteellinen laskenta Oy:n ylläpitämän Mainari-hakemiston tietoihin pohjautuvan LDAP-hakemiston perustaminen. Hakemisto sisältää FUNETin jäsenorganisaatioiden yhteystietoja. LDAP-hakemiston perustamisen tarkoituksena on Mainarin tiedonhakumahdollisuuksien lisääminen. LDAP-rajapinta mahdollistaa tiedon hakemisen muun muassa suoraan sähköpostiohjelmista käsin. Työssä on kuvattu mm. hakemistotuotteen valintaprosessi, tiedon päivityksen järjestäminen vanhan ja uuden järjestelmän välillä, hakemistopalvelimen käyttöönotto ja hakemiston www-käyttöliittymän laatiminen. Hakemistotekniikoita voidaan hyödyntää monessa muussakin yhteydessä. Erittäin ajankohtainen sovelluskohde ovat henkilön sähköiseen tunnistamiseen liittyvät varmennehakemistot. Sähköinen tunnistaminen perustuu julkisen avaimen salakirjoitusmenetelmään, jossa käyttäjällä on julkisen ja salaisen avaimen muodostamia avainpareja. Salaisella avaimella salattu tieto voidaan purkaa vain saman parin julkisella avaimella ja päinvastoin. Varmenne on varmenneviranomaisen sähköisesti allekirjoittama todistus siitä, että tietty julkinen avain kuuluu tietylle henkilölle. Hakemistossa olevaa toisen henkilön varmennetta tarvitaan salaisen sähköpostin lähetyksessä ja sähköisten allekirjoitusten todentamisessa. Varmenteiden sulkulistaa käyttävät lähinnä autentikointisovellukset. Suomessa on meneillään valtakunnallinen sähköisen tunnistamisen projekti, jonka tavoitteena on ryhtyä jakamaan kansalaisille sähköisiä henkilökortteja vuoden 1999 loppupuolella. Kortti on älykortti, joka sisältää kaksi salaista avainta ja niihin liittyvää varmennetta. Kortti on ensisijaisesti tarkoitettu sähköiseen asiointiin viranomaisten kanssa, mutta sitä voidaan käyttää myös muissa yhteyksissä. CSC on mukana pilottivaiheessa tarkoituksenaan testata kortin käyttömahdollisuuksia käyttäjien autentikoinnissa. |
ED: | 1999-02-08 |
INSSI record number: 13980
+ add basket
« previous | next »
INSSI