logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-01212005-111534


Tipo di tesi
Tesi di laurea vecchio ordinamento
Autore
Murgia, Antonio
Indirizzo email
antonio.murgia@gmail.com
URN
etd-01212005-111534
Titolo
Progettazione e realizzazione di un sistema di controllo degli accessi basato su attributi in applicazioni distribuite di Content Management
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
relatore Mingozzi, Enzo
relatore Felici, Mauro
relatore Dini, Gianluca
Parole chiave
  • J2EE
  • XACML
  • Content Management
  • Controllo degli Accessi
  • CMOS
  • Rule Based Access Control
Data inizio appello
03/03/2005
Consultabilità
Parziale
Data di rilascio
03/03/2045
Riassunto
Nelle applicazioni di Content Management, la sicurezza dei dati sensibili é un aspetto particolarmente rilevante. In particolar modo, deve essere garantito che chiunque voglia accedere ai dati messi a disposizione dall’applicazione abbia sufficienti diritti.

Con questo lavoro é stata individuata e sviluppata una soluzione volta a integrare un modulo per il Controllo degli Accessi in una piattaforma per lo sviluppo di applicazioni di Content Management.

Le politiche per il Controllo degli Accessi impongono delle condizioni che devono essere verificate affinché l’azione dell’utente dell’applicazione possa essere autorizzata.

Lo scopo del Controllo degli Accessi é di sottoporre ogni richiesta dell’utente di accedere ai dati a un insieme di politiche impostate per l’applicazione.

La soluzione adottata utilizza politiche di tipo "Rule Based Access Control": le politiche impongono dei vincoli basati sui valori di attributi che caratterizzano l’utente e la risorsa coinvolti in una richiesta di accesso.
File