search query: @supervisor Karila, Arto / total: 76
reference: 15 / 76
Author: | Pesonen, Lauri |
Title: | Temporary and Anonymous Authorization with XML-Encoded SPKI Certificates |
Väliaikainen ja anonyymi auktorisointi XML-koodatuilla SPKI-sertifikaateilla | |
Publication type: | Master's thesis |
Publication year: | 2000 |
Pages: | 54 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (Tik-110) |
Supervisor: | Karila, Arto |
Instructor: | Räsänen, Juhana |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | access control anonymity privacy SPKI temporary authorization anonymiteetti pääsynvalvonta SPKI väliaikainen auktorisointi yksityisyys XML |
Abstract (fin): | Tämä työ tarkastelee mahdollisuutta toteuttaa väliaikainen ja anonyymi auktorisointi tietoverkkopohjaisissa palveluissa sähköisiin oikeuksiin pohjautuvan pääsynvalvonnan avulla. Työ pitää sisällään yleiskatsauksen perinteisiin pääsynvalvontamenetelmiin ja siinä esitetään uudenlaisen, XML-koodatuilla SPKI-sertifikaateilla toteutetun, sähköisiin oikeuksiin perustuvan pääsynvalvontamallin käyttöönottoa. Lähes kaikki tämän päivän pääsynvalvontatoteutukset pohjautuvat auktorisointiin autentikoinnin kautta. Loppukäyttäjä autentikoidaan ensin ja tämän jälkeen varmistetaan hänelle myönnetyt oikeudet pääsynvalvontalistasta. Autentikointipohjaiset auktorisointimenetelmät eivät kuitenkaan skaalaudu hyvin verkkopalveluihin, jotka tarvitsevat väliaikaista auktorisointia. Tämä johtuu siitä, että autentikointipohjaisissa menetelmissä auktorisointi-informaatio tallennetaan pääsyä valvovaan tietokoneeseen, mikä aiheuttaa ongelmia, jos auktorisointi-informaatiota täytyy päivittää jatkuvasti. Tämän lisäksi autentikointipohjaiset menetelmät eivät suojaa loppukäyttäjän anonymiteettiä. Ehdotamme tässä työssä, että autentikointipohjainen pääsynvalvonta korvataan sähköisiin oikeuksiin pohjautuvalla menetelmällä. Sähköisiin oikeuksiin pohjautuvissa menetelmissä auktorisointi-informaatio on talletettu sähköiseen oikeuteen, joka annetaan loppukäyttäjälle. Tämä vapauttaa pääsynvalvontatietokoneen auktorisointi-informaation hallinnointiin liittyvistä tehtävistä. Tämän lisäksi ehdotamme, että sähköiset oikeudet toteutetaan SPKI-sertifikaattien muodossa. Tämä mahdollistaa loppukäyttäjien anonymiteetin säilyttämisen, kun SPKI-sertifikaatin subjektina käytetään lyhytikäisiä julkisia avaimia. Työssä kuvataan lopuksi ehdotetun pääsynvalvontamallin prototyyppitoteutus. Toteutus osoittaa, että ehdotettu malli on sekä toteuttamiskelpoinen että validi pääsynvalvontamenetelmä. |
ED: | 2000-12-29 |
INSSI record number: 16080
+ add basket
INSSI