haku: @keyword SPKI / yhteensä: 18
hakutulos-lista
viite: 14 / 18
« edellinen | seuraava »
Tekijä:Partanen, Jonna
Työn nimi:Using SPKI certificates for access control in Java 1.2
SPKI-sertifikaattien käyttö Java 1.2:n pääsynvalvonnassa
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:1998
Sivut:ix + 69      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan osasto
Oppiaine:Tietokoneverkot   (Tik-110)
Valvoja:Karila, Arto
Ohjaaja:Nikander, Pekka
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark T80     | Arkisto
Avainsanat:access control
authorization
certificate
Java
SPKI
Java
SPKI
pääsynvalvonta
sertifikaatti
valtuutus
Tiivistelmä (fin):Javan uusi turva-arkkitehtuuri tukee hienojakoista pääsynvalvontaa.
Java 1.2:ssa luokat allekirjoitetaan ja niiden pääsyoikeudet määritellään paikallisesti allekirjoittajan identiteetin ja latauspaikan perusteella.
Aiempi kokemus on kuitenkin osoittanut, että paikalliset asetustiedostot eivät ole riittävän laajennettavia ratkaisuja maailmanlaajuista Internettiä ajatellen.
Hallintaan on löydettävä parempi ratkaisu.

Tässä diplomityössä esitellään Javan turvallisuusarkkitehtuuri ja ehdotetaan hajautettua, kykenevyyksiin (capability) perustuvaa turvapolitiikan hallintaa vaihtoehdoksi paikallisten asetustiedostojen käytölle.
Kuvailen myös SPKI-sertifikaatit ja arvioin mahdollisuutta käyttää niitä Java-oikeuksien delegointiin luokille.

Paikallisen hallinnan lisäksi nykyisessä Javan turvapolitiikassa on toinenkin ongelma: se on staattinen.
Suojausalueiden (protection domain) ja sitä kautta luokkien oikeudet eivät kuvasta tarkistushetken tilannetta, vaan alueen luomishetkellä vallinnutta politiikkaa.
Ehdotan turvapolitiikan muuttamista dynaamiseksi johtamalla oikeudet SPKI-sertifikaateista aina tarvittaessa.

Työssä olen toteuttanut prototyypin suunnitellusta järjestelmästä.
Prototyyppi pitää sisällään kaikki keskeiset osat, ja muodostaa toimivan kokonaisuuden.
Lisäksi esittelen toteutusta koskevan suorituskyky- ja turvallisuusanalyysin tulokset.
Johtopäätöksenä on, että SPKI-sertifikaatteja voidaan soveltaa Javan turvapolitiikan hallinnan hajauttamiseen.
Prototyyppini on teoreettisesti tarkasteltuna turvallisempi ja skaalautuvampi kuin JDKn toteutus, ja sen suorituskyky on riittävä.
ED:1998-11-17
INSSI tietueen numero: 13685
+ lisää koriin
« edellinen | seuraava »
INSSI