Λογότυπο αποθετηρίου

Μεταπτυχιακές Εργασίες

Μόνιμο URI για αυτήν τη συλλογήhttps://pyxida.aueb.gr/handle/123456789/7

Περιήγηση

Πλοήγηση Μεταπτυχιακές Εργασίες ανά Θέμα "Access control policy"

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Φιλτράρετε τα αποτελέσματα πληκτρολογώντας τα πρώτα γράμματα
Τώρα δείχνει 1 - 1 από 1
  • Μικρογραφία εικόνας
    Τεκμήριο
    Access control policy definition using XACML
    (2018-10-07) Λεπενιώτης, Σπυρίδων; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Πολύζος, Γεώργιος
    Ο έλεγχος πρόσβασης είναι ένα από τα πιο σημαντικά ζητήματα που απασχολεί έναν οργανισμό που χρησιμοποιεί πληροφοριακά συστήματα σήμερα. Στις μέρες μας οι μεγάλοι οργανισμοί που χρησιμοποιούν πληθώρα συστημάτων και απασχολούν μεγάλο αριθμό υπαλλήλων, η προστασία των πόρων αποτελεί πρωταρχικό στόχο. Τα συστήματα που αναλαμβάνουν να κάνουν τον έλεγχο πρόσβασης έχουν σχεδιαστεί για να ελέγχουν ποιοι μπορούν να κάνουν ποιες εργασίες και σε ποιους πόρους έχουν πρόσβαση. Στην ουσία ένα σύστημα ελέγχου πρόσβασης περιορίζει την προσπέλαση του υποκειμένου που είναι εξουσιοδοτημένο στους υπολογιστικούς πόρους ενός συστήματος ελέγχοντας τα δικαιώματα που του έχουν δοθεί. H XML και άλλες γλώσσες έχουν υιοθετηθεί για τον καθορισμό της πολιτικής ελέγχου πρόσβασης. Η XACML είναι μια γλώσσα που βασίζεται στην XML για την ανάπτυξη ενός προτύπου για συστήματα ελέγχου πρόσβασης και αδειοδότησης. Είναι τόσο μια γλώσσα πολιτικής, η οποία χρησιμοποιείται για να περιγράψει τις απαιτήσεις ελέγχου πρόσβασης όσο και μια γλώσσα αιτήματος / απόκρισης που επιτρέπει την διαμόρφωση ενός ερωτήματος για το αν πρέπει να επιτραπεί ή όχι και να ερμηνευτεί το αποτέλεσμα. Περιλαμβάνει τυποποιημένους τύπους δεδομένων όπως οι πιο γνωστοί τύποι του XML σχήματος αλλά και δικούς της, λειτουργίες μεταξύ των οποίων και κάποιες υψηλότερης τάξης και αλγόριθμους συνδυασμού οι οποίοι είναι υπεύθυνοι για να εναρμονίζουν πολλαπλά αποτελέσματα σε μια ενιαία απόφαση. Η γλώσσα είναι επεκτάσιμη, γενικής μορφής και παρέχει έλεγχο πρόσβασης για οποιοδήποτε περιβάλλον. Διανέμεται, που σημαίνει ότι μπορεί να αναφέρεται σε άλλες πολιτικές που διατηρούνται σε αυθαίρετες τοποθεσίες. Επίσης συνδέεται με άλλα γνωστά πρότυπα όπως το SAML και το LDAP. H σύνταξη των πολιτικών βασίζονται σε τριπλή μέθοδο που περιλαμβάνει το αντικείμενο, υποκείμενο και ενέργεια. Στην παρούσα εργασία παρουσιάζεται το θεωρητικό και εννοιολογικό υπόβαθρο του Ελέγχου Πρόσβασης καθώς και οι βασικές έννοιές του. Αναφέρονται οι κυριότερες και πιο γνωστές Πολιτικές Ελέγχου Πρόσβασης και τα βασικότερα μοντέλα που βασίζονται στις ιδιότητες των μοντέλων αυτών. Γίνεται μια λεπτομερής ανασκόπηση της XACML και των δυνατοτήτων της, των μοντέλων στα οποία βασίζεται και των κυριότερων στοιχείων της όπως τα Policy, Policy Set, Rule. Θα χρησιμοποιήσουμε ένα ήδη υπάρχον σύστημα ανάθεσης αποφάσεων ελέγχου πρόσβασης σε ένα αξιόπιστο μέρος που αναφέρεται ως Πάροχος Ελέγχου Πρόσβασης (Access control Provider) χρησιμοποιώντας τον ανοικτού κώδικα Identity Server “WSO2” υποστηρίζοντας τον ορισμό πολιτικών ελέγχου πρόσβασης χρησιμοποιώντας τη γλώσσα XACML. Για τον λόγο αυτό θα δημιουργηθεί ένα πληροφοριακό σύστημα «Φοιτητολογίου» στο οποίο θα οριστούν οι πόροι οι οποίοι πρέπει να προστατευτούν, τα υποκείμενα που θα έχουν πρόσβαση στους πόρους και οι ρόλοι τους. Θα δημιουργηθούν δύο επιμέρους πολιτικές οι οποίες θα αφορούν στην πρόσβαση των βαθμών των φοιτητών και των αποδείξεων πληρωμής των διδάκτρων τους αντίστοιχα. Τέλος γίνεται μια αξιολόγηση της XACML αναφέροντας κάποια πλεονεκτήματα και κάποια μειονεκτήματά της. Αναφέρονται κάποια συμπεράσματα από την μελέτη που έγινε γύρω από την γλώσσα στα οποία διαπιστώθηκε τόσο το μικρό ποσοστό έρευνας που έχει πραγματοποιηθεί μέχρι σήμερα όσο και η μικρή διείσδυσή της στην αγορά και την βιομηχανία. Ωστόσο κάποιες μεγάλες εταιρίες στον χώρο της πληροφορικής έχουν υλοποιήσει προϊόντα που χρησιμοποιούν την γλώσσα μερικές από τις οποίες είναι η Oracle με τον «Oracle WebLogic Server» ο οποίος χρησιμοποιεί την XACML version.2.0, η IBM με τον «IBM Tivoli Security Policy Manager» και η Jericho Systems με τον «Jericho Authorization Provider».