haku: @author Pesonen, Lauri / yhteensä: 2
hakutulos-lista
viite: 2 / 2
« edellinen | seuraava »
Tekijä:Pesonen, Lauri
Työn nimi:Temporary and Anonymous Authorization with XML-Encoded SPKI Certificates
Väliaikainen ja anonyymi auktorisointi XML-koodatuilla SPKI-sertifikaateilla
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2000
Sivut:54      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan osasto
Oppiaine:Tietokoneverkot   (Tik-110)
Valvoja:Karila, Arto
Ohjaaja:Räsänen, Juhana
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto     | Arkisto
Avainsanat:access control
anonymity
privacy
SPKI
temporary authorization
anonymiteetti
pääsynvalvonta
SPKI
väliaikainen auktorisointi
yksityisyys
XML
Tiivistelmä (fin):Tämä työ tarkastelee mahdollisuutta toteuttaa väliaikainen ja anonyymi auktorisointi tietoverkkopohjaisissa palveluissa sähköisiin oikeuksiin pohjautuvan pääsynvalvonnan avulla.
Työ pitää sisällään yleiskatsauksen perinteisiin pääsynvalvontamenetelmiin ja siinä esitetään uudenlaisen, XML-koodatuilla SPKI-sertifikaateilla toteutetun, sähköisiin oikeuksiin perustuvan pääsynvalvontamallin käyttöönottoa.

Lähes kaikki tämän päivän pääsynvalvontatoteutukset pohjautuvat auktorisointiin autentikoinnin kautta.
Loppukäyttäjä autentikoidaan ensin ja tämän jälkeen varmistetaan hänelle myönnetyt oikeudet pääsynvalvontalistasta.
Autentikointipohjaiset auktorisointimenetelmät eivät kuitenkaan skaalaudu hyvin verkkopalveluihin, jotka tarvitsevat väliaikaista auktorisointia.
Tämä johtuu siitä, että autentikointipohjaisissa menetelmissä auktorisointi-informaatio tallennetaan pääsyä valvovaan tietokoneeseen, mikä aiheuttaa ongelmia, jos auktorisointi-informaatiota täytyy päivittää jatkuvasti.
Tämän lisäksi autentikointipohjaiset menetelmät eivät suojaa loppukäyttäjän anonymiteettiä.

Ehdotamme tässä työssä, että autentikointipohjainen pääsynvalvonta korvataan sähköisiin oikeuksiin pohjautuvalla menetelmällä.
Sähköisiin oikeuksiin pohjautuvissa menetelmissä auktorisointi-informaatio on talletettu sähköiseen oikeuteen, joka annetaan loppukäyttäjälle.
Tämä vapauttaa pääsynvalvontatietokoneen auktorisointi-informaation hallinnointiin liittyvistä tehtävistä.
Tämän lisäksi ehdotamme, että sähköiset oikeudet toteutetaan SPKI-sertifikaattien muodossa.
Tämä mahdollistaa loppukäyttäjien anonymiteetin säilyttämisen, kun SPKI-sertifikaatin subjektina käytetään lyhytikäisiä julkisia avaimia.

Työssä kuvataan lopuksi ehdotetun pääsynvalvontamallin prototyyppitoteutus.
Toteutus osoittaa, että ehdotettu malli on sekä toteuttamiskelpoinen että validi pääsynvalvontamenetelmä.
ED:2000-12-29
INSSI tietueen numero: 16080
+ lisää koriin
« edellinen | seuraava »
INSSI