logo SBA

ETD

Digital archive of theses discussed at the University of Pisa

 

Thesis etd-09132004-192752


Thesis type
Tesi di laurea vecchio ordinamento
Author
Battistini, Silvia Emma
email address
battistini.silvia@tiscali.it
URN
etd-09132004-192752
Thesis title
progettazione e implementazione di un sistema per la gestione distribuita di credenziali in ambiente multidominio
Department
INGEGNERIA
Course of study
INGEGNERIA INFORMATICA
Supervisors
Relatore Avvenuti, Marco
Relatore Dini, Gianluca
Keywords
  • ambiente multidominio
  • certificati
  • gestione distribuita di credenziali
  • security
  • SPKI
Graduation session start date
26/10/2004
Availability
Full
Summary
In questo lavoro è stato proposto e realizzato un modello per gestire la sicurezza in sistemi distribuiti, in particolare in organizzazioni che collaborano tra loro condividendo le risorse.
Il nostro modello di certificazione consente ad utenti non noti a priori di acquisire, in modo affidabile, i diritti per ottenere un servizio. Lo standard proposto per la gestione dei certificati è finalizzato al controllo degli accessi e il suo punto di forza è la decentralizzazione delle autorizzazioni; infatti qualsiasi utente (es. Alice) ha la possibilità di trasferire i propri diritti ad altri (es. Bob, Carol...) e di consentire loro di trasferire ulteriormente gli stessi diritti o parte di essi.
Durante l’analisi del problema sono stati studiati vari meccanismi di certificazione, quali X.509 e SPKI, che hanno come limitazione la perdita di controllo sul potere di delega: se Alice consente a Bob di trasferire i propri diritti, non può in alcun modo vincolarlo nella scelta degli utenti da autorizzare.
Il modello realizzato in questo lavoro consente di superare questo limite separando il concetto di delega da quello di autorizzazione e introducendo la figura del Security Agent.
I Security Agent, con i Domain Administrator, Owner e Client, sono le entità attive del sistema. Compito principale del Security Agent è definire le politiche di accesso per tutti gli utenti del dominio da lui gestito. Questo dominio gli è stato affidato dal Domain Administrator, che ha il compito di definire la struttura dei domini presenti nell’organizzazione e i loro componenti.
Infine c’è l’Owner, proprietario della risorsa, che si occupa di effettuare i controlli sulle richieste di accesso, inoltrate dai Client, in base ad una sua politica. L’Owner può collaborare con i Security Agent, affidando loro il compito di generare autorizzazioni per gli utenti del proprio dominio.
File