Tipo di tesi
Tesi di laurea vecchio ordinamento
Titolo
Progettazione e realizzazione di un sistema di controllo degli accessi basato su attributi in applicazioni distribuite di Content Management
Corso di studi
INGEGNERIA INFORMATICA
Riassunto (Italiano)
Nelle applicazioni di Content Management, la sicurezza dei dati sensibili é un aspetto particolarmente rilevante. In particolar modo, deve essere garantito che chiunque voglia accedere ai dati messi a disposizione dall’applicazione abbia sufficienti diritti.
Con questo lavoro é stata individuata e sviluppata una soluzione volta a integrare un modulo per il Controllo degli Accessi in una piattaforma per lo sviluppo di applicazioni di Content Management.
Le politiche per il Controllo degli Accessi impongono delle condizioni che devono essere verificate affinché l’azione dell’utente dell’applicazione possa essere autorizzata.
Lo scopo del Controllo degli Accessi é di sottoporre ogni richiesta dell’utente di accedere ai dati a un insieme di politiche impostate per l’applicazione.
La soluzione adottata utilizza politiche di tipo "Rule Based Access Control": le politiche impongono dei vincoli basati sui valori di attributi che caratterizzano l’utente e la risorsa coinvolti in una richiesta di accesso.
