search query: @keyword authorization / total: 27
reference: 25 / 27
Author: | Partanen, Jonna |
Title: | Using SPKI certificates for access control in Java 1.2 |
SPKI-sertifikaattien käyttö Java 1.2:n pääsynvalvonnassa | |
Publication type: | Master's thesis |
Publication year: | 1998 |
Pages: | ix + 69 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (Tik-110) |
Supervisor: | Karila, Arto |
Instructor: | Nikander, Pekka |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark T80 | Archive |
Keywords: | access control authorization certificate Java SPKI Java SPKI pääsynvalvonta sertifikaatti valtuutus |
Abstract (fin): | Javan uusi turva-arkkitehtuuri tukee hienojakoista pääsynvalvontaa. Java 1.2:ssa luokat allekirjoitetaan ja niiden pääsyoikeudet määritellään paikallisesti allekirjoittajan identiteetin ja latauspaikan perusteella. Aiempi kokemus on kuitenkin osoittanut, että paikalliset asetustiedostot eivät ole riittävän laajennettavia ratkaisuja maailmanlaajuista Internettiä ajatellen. Hallintaan on löydettävä parempi ratkaisu. Tässä diplomityössä esitellään Javan turvallisuusarkkitehtuuri ja ehdotetaan hajautettua, kykenevyyksiin (capability) perustuvaa turvapolitiikan hallintaa vaihtoehdoksi paikallisten asetustiedostojen käytölle. Kuvailen myös SPKI-sertifikaatit ja arvioin mahdollisuutta käyttää niitä Java-oikeuksien delegointiin luokille. Paikallisen hallinnan lisäksi nykyisessä Javan turvapolitiikassa on toinenkin ongelma: se on staattinen. Suojausalueiden (protection domain) ja sitä kautta luokkien oikeudet eivät kuvasta tarkistushetken tilannetta, vaan alueen luomishetkellä vallinnutta politiikkaa. Ehdotan turvapolitiikan muuttamista dynaamiseksi johtamalla oikeudet SPKI-sertifikaateista aina tarvittaessa. Työssä olen toteuttanut prototyypin suunnitellusta järjestelmästä. Prototyyppi pitää sisällään kaikki keskeiset osat, ja muodostaa toimivan kokonaisuuden. Lisäksi esittelen toteutusta koskevan suorituskyky- ja turvallisuusanalyysin tulokset. Johtopäätöksenä on, että SPKI-sertifikaatteja voidaan soveltaa Javan turvapolitiikan hallinnan hajauttamiseen. Prototyyppini on teoreettisesti tarkasteltuna turvallisempi ja skaalautuvampi kuin JDKn toteutus, ja sen suorituskyky on riittävä. |
ED: | 1998-11-17 |
INSSI record number: 13685
+ add basket
INSSI