haku: @keyword certificate / yhteensä: 22
viite: 18 / 22
Tekijä: | Partanen, Jonna |
Työn nimi: | Using SPKI certificates for access control in Java 1.2 |
SPKI-sertifikaattien käyttö Java 1.2:n pääsynvalvonnassa | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 1998 |
Sivut: | ix + 69 Kieli: eng |
Koulu/Laitos/Osasto: | Tietotekniikan osasto |
Oppiaine: | Tietokoneverkot (Tik-110) |
Valvoja: | Karila, Arto |
Ohjaaja: | Nikander, Pekka |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark T80 | Arkisto |
Avainsanat: | access control authorization certificate Java SPKI Java SPKI pääsynvalvonta sertifikaatti valtuutus |
Tiivistelmä (fin): | Javan uusi turva-arkkitehtuuri tukee hienojakoista pääsynvalvontaa. Java 1.2:ssa luokat allekirjoitetaan ja niiden pääsyoikeudet määritellään paikallisesti allekirjoittajan identiteetin ja latauspaikan perusteella. Aiempi kokemus on kuitenkin osoittanut, että paikalliset asetustiedostot eivät ole riittävän laajennettavia ratkaisuja maailmanlaajuista Internettiä ajatellen. Hallintaan on löydettävä parempi ratkaisu. Tässä diplomityössä esitellään Javan turvallisuusarkkitehtuuri ja ehdotetaan hajautettua, kykenevyyksiin (capability) perustuvaa turvapolitiikan hallintaa vaihtoehdoksi paikallisten asetustiedostojen käytölle. Kuvailen myös SPKI-sertifikaatit ja arvioin mahdollisuutta käyttää niitä Java-oikeuksien delegointiin luokille. Paikallisen hallinnan lisäksi nykyisessä Javan turvapolitiikassa on toinenkin ongelma: se on staattinen. Suojausalueiden (protection domain) ja sitä kautta luokkien oikeudet eivät kuvasta tarkistushetken tilannetta, vaan alueen luomishetkellä vallinnutta politiikkaa. Ehdotan turvapolitiikan muuttamista dynaamiseksi johtamalla oikeudet SPKI-sertifikaateista aina tarvittaessa. Työssä olen toteuttanut prototyypin suunnitellusta järjestelmästä. Prototyyppi pitää sisällään kaikki keskeiset osat, ja muodostaa toimivan kokonaisuuden. Lisäksi esittelen toteutusta koskevan suorituskyky- ja turvallisuusanalyysin tulokset. Johtopäätöksenä on, että SPKI-sertifikaatteja voidaan soveltaa Javan turvapolitiikan hallinnan hajauttamiseen. Prototyyppini on teoreettisesti tarkasteltuna turvallisempi ja skaalautuvampi kuin JDKn toteutus, ja sen suorituskyky on riittävä. |
ED: | 1998-11-17 |
INSSI tietueen numero: 13685
+ lisää koriin
INSSI