haku: @keyword javascript / yhteensä: 50
hakutulos-lista
viite: 43 / 50
« edellinen | seuraava »
Tekijä:Rantala, Ville
Työn nimi:Trust Origin and Establishment with JavaScript Applications
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2009
Sivut:69 s. + liitt.      Kieli:   eng
Koulu/Laitos/Osasto:Informaatio- ja luonnontieteiden tiedekunta
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Tarkoma, Sasu
Ohjaaja:Jalkanen, Janne
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201203071341
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark TKK  6634   | Arkisto
Avainsanat:JavaScript
Web
security
usability
JavaScript
Web
tietoturva
käytettävyys
Tiivistelmä (fin): Web-teknologioiden avulla toteutetut sovellukset ovat kasvava trendi.
Yksi merkittävä teknologia on JavaScript-ohjelmointikieli, jonka suosio on kasvanut Web-selainten myötä.
Nykyään Ajax-tyylisen ohjelmoinnin lisäksi JavaScript-kielellä tehdään myös itsenäisiä asennettavia sovelluksia.
Yksi esimerkki asennettavista sovelluksista on JavaScript-sovellukset, jotka toteuttavat W3C Widgets 1.0 -spesifikaation.

Tietoturva on tärkeässä osassa mainittujen sovelluksien tulevaisuuden kannalta.
Usein sovelluksilla on pääsy arvokkaaseen ja arkaluonteiseen tietoon joko Web- tai ajoalustarajapintojen kautta.
On tärkeää pystyä selvittävään, kuinka luottamus sovelluksia kohtaan syntyy ja mihin se voidaan perustaa.
Sovellukset voivat olla toteutettuja haitallisiin tarkoituksiin, mutta loppukäyttäjän voi olla vaikea erottaa niitä vaarattomista sovelluksista.
Digitaalisia allekirjoituksia ja varmenteita on käytetty todentamaan sovellusten alkuperä ja täten auttamaan käyttäjiä tekemään valintoja tai valtuuttamaan luotettu taho arvioimaan sovellusten luotettavuutta.
Niiden käyttäminen tuo haittapuolia, jotka vaikeuttavat sovellusten kehittämistä, jakelua ja käyttöönottoa.

Tässä diplomityössä suunnitellaan, toteutetaan ja arvioidaan vaihtoehtoinen tapa perustaa luottamus.
Ehdotettu menetelmä perustuu Internetin Domain Name System -nimipalvelujärjestelmään.
Siinä luottamus perustetaan sovelluksen alkuperään verkkotunnuksen perusteella.
Ehdotettu menetelmä on toteutettu laajennuksena W3C Widgets 1.0 -spesifikaatioon ja sen todetaan tuovan etuja monen sovellusten ekosysteemiin kuuluvien tahojen kannalta.
Tiivistelmä (eng): Applications written with Web technologies are a growing trend.
Web technologies include the JavaScript programming language which has become popular due to its support in modern Web browsers.
Today JavaScript is also used to implement installable stand-alone applications in addition to Ajax-style programming.
An example of such stand-alone applications are widgets that conform to the W3C Widgets 1.0 specification.

Security is a key concern with these kind of applications because they often have an access to sensitive and valuable information through Web or platform interfaces.
One of the main challenges is to determine how to establish trust towards an application.
Applications can be benevolent or malicious, but the difference is hard to tell by an end-user.
Digital signatures and certificates have been used to help end-users in making a trust decision and to delegate trustworthiness evaluation to trusted parties.
These mechanisms have drawbacks that make application development, distribution and adoption more difficult.

In this thesis a new trust establishment mechanism is proposed that helps to deal with the drawbacks.
It is based on the Domain Name System and utilizes the originating domain of applications.
An implementation of the proposed mechanism is provided on top of the W3C Widgets 1.0 specification and the implementation is evaluated against design requirements.
The new mechanism is recognized to bring many benefits to the different parties of the widget ecosystem.
ED:2009-10-27
INSSI tietueen numero: 38516
+ lisää koriin
« edellinen | seuraava »
INSSI