Tesi etd-09132004-192752 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea vecchio ordinamento
Autore
Battistini, Silvia Emma
Indirizzo email
battistini.silvia@tiscali.it
URN
etd-09132004-192752
Titolo
progettazione e implementazione di un sistema per la gestione distribuita di credenziali in ambiente multidominio
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
Relatore Avvenuti, Marco
Relatore Dini, Gianluca
Relatore Dini, Gianluca
Parole chiave
- ambiente multidominio
- certificati
- gestione distribuita di credenziali
- security
- SPKI
Data inizio appello
26/10/2004
Consultabilità
Completa
Riassunto
In questo lavoro è stato proposto e realizzato un modello per gestire la sicurezza in sistemi distribuiti, in particolare in organizzazioni che collaborano tra loro condividendo le risorse.
Il nostro modello di certificazione consente ad utenti non noti a priori di acquisire, in modo affidabile, i diritti per ottenere un servizio. Lo standard proposto per la gestione dei certificati è finalizzato al controllo degli accessi e il suo punto di forza è la decentralizzazione delle autorizzazioni; infatti qualsiasi utente (es. Alice) ha la possibilità di trasferire i propri diritti ad altri (es. Bob, Carol...) e di consentire loro di trasferire ulteriormente gli stessi diritti o parte di essi.
Durante l’analisi del problema sono stati studiati vari meccanismi di certificazione, quali X.509 e SPKI, che hanno come limitazione la perdita di controllo sul potere di delega: se Alice consente a Bob di trasferire i propri diritti, non può in alcun modo vincolarlo nella scelta degli utenti da autorizzare.
Il modello realizzato in questo lavoro consente di superare questo limite separando il concetto di delega da quello di autorizzazione e introducendo la figura del Security Agent.
I Security Agent, con i Domain Administrator, Owner e Client, sono le entità attive del sistema. Compito principale del Security Agent è definire le politiche di accesso per tutti gli utenti del dominio da lui gestito. Questo dominio gli è stato affidato dal Domain Administrator, che ha il compito di definire la struttura dei domini presenti nell’organizzazione e i loro componenti.
Infine c’è l’Owner, proprietario della risorsa, che si occupa di effettuare i controlli sulle richieste di accesso, inoltrate dai Client, in base ad una sua politica. L’Owner può collaborare con i Security Agent, affidando loro il compito di generare autorizzazioni per gli utenti del proprio dominio.
Il nostro modello di certificazione consente ad utenti non noti a priori di acquisire, in modo affidabile, i diritti per ottenere un servizio. Lo standard proposto per la gestione dei certificati è finalizzato al controllo degli accessi e il suo punto di forza è la decentralizzazione delle autorizzazioni; infatti qualsiasi utente (es. Alice) ha la possibilità di trasferire i propri diritti ad altri (es. Bob, Carol...) e di consentire loro di trasferire ulteriormente gli stessi diritti o parte di essi.
Durante l’analisi del problema sono stati studiati vari meccanismi di certificazione, quali X.509 e SPKI, che hanno come limitazione la perdita di controllo sul potere di delega: se Alice consente a Bob di trasferire i propri diritti, non può in alcun modo vincolarlo nella scelta degli utenti da autorizzare.
Il modello realizzato in questo lavoro consente di superare questo limite separando il concetto di delega da quello di autorizzazione e introducendo la figura del Security Agent.
I Security Agent, con i Domain Administrator, Owner e Client, sono le entità attive del sistema. Compito principale del Security Agent è definire le politiche di accesso per tutti gli utenti del dominio da lui gestito. Questo dominio gli è stato affidato dal Domain Administrator, che ha il compito di definire la struttura dei domini presenti nell’organizzazione e i loro componenti.
Infine c’è l’Owner, proprietario della risorsa, che si occupa di effettuare i controlli sulle richieste di accesso, inoltrate dai Client, in base ad una sua politica. L’Owner può collaborare con i Security Agent, affidando loro il compito di generare autorizzazioni per gli utenti del proprio dominio.
File
Nome file | Dimensione |
---|---|
TesiBatt...avino.pdf | 1.47 Mb |
Contatta l’autore |