NSK
NSK

Digitalni akademski repozitorij (DAR)

time: 0.0024759769439697
 
Naslov:Nadziranje pristupa računalnim sustavima zasnovanim na uslugama : magistarski rad / Miroslav Popović
Ostali naslovi:Access control in service oriented systems
Vrsta:Znanstveni magistarski rad, tekst
Područje: Računarstvo
Predmet:raspodijeljeni sustavi, Internet, računarstvo zasnovano na uslugama, Sigurnost, nadzor pristupa
Voditelj(i):Srbljić, Siniša
Datum objave: 2006
Jezik:hrvatski (hrv)
Sažetak (hr):
Nadzor pristupa uslugama predstavlja neizostavnu funkcionalnost računalnih sustava zasnovanih na uslugama. Usluge računalnih sustava udružuju se u zaštićene domene primjenom specijaliziranih sigurnosnih sustava za nadzor pristupa. Magistarski rad opisuje arhitekturu i programsko ostvarenje sustava Nadzornik kojim se uspostavlja zaštićena domena i nadzire pristup uslugama ostvarenim primjenom Web Services tehnologija. Sustav omogućuje učlanjivanje korisnika i usluga u zaštićenu domenu sustava Nadzornik primjenom postupaka registracije i autentikacije. Dodatno, sustav ostvaruje mehanizme putem kojih nadzire pristup uslugama u zaštićenoj domeni. Sustav se sastoji od podsustava Provedba pristupa i podsustava Uspostava pristupa. Podsustav Uspostava pristupa ostvaruje funkcionalnosti registracije i autentikacije putem otvorenih i standardiziranih sučelja. Podsustav Provedba pristupa ostvaruje zaštićenu domenu i izvodi nadzor pristupa uslugama na gruboj i visokoj razini razlučivosti. Tijekom nadzora pristupa uslugama, podsustavi Provedba pristupa i Uspostava pristupa razmjenjuju upravljačke podatke. U okviru rada definiran je novi mješoviti model razmjene upravljačkih podataka između podsustava Provedba pristupa i Uspostava pristupa metodom ponude-potražnje. Definirani model prilagođen je razmjeni upravljačkih podataka u raspodijeljenoj okolini u kojoj se podsustavi Provedba pristupa i Uspostava pristupa nalaze na udaljenim računalima.
Sažetak (en):
Access control is a critical mechanism for enforcing security in service-oriented information systems. Services of information systems are grouped into protected domains established by specialized access control security systems. The master thesis presents architecture and implementation of access control system named Access. Access system is developed to establish protected domain and control access to services implemented as Web Services. Registration and authentication of Access system allow new users and services to join to protected domain. Moreover, Access system establishes access control mechanisms and ensures secure and controlled access to services. The system consists of Access Decision Function and Access Enforcement Function subsystems. Access Decision Function subsystem provides registration and authorization through well-defined, open, and standardized interfaces. Access Enforcement Function subsystem implements protected domain and enforces coarse-grained and fine-grained access control. Access Decision Function and Access Enforcement Function subsystems exchange access control data. The thesis defines new hybrid push-pull model for exchanging access control data. Hybrid push-pull data exchange model is applicable for exchanging access control data when Access Enforcement Function and Access Decision Function subsystems are located on remote machines of distributed environment.
Brzi preglednik: ?vdoc=8738&page=1
big_sql: 0.00038290023803711 | sql_other: 0.0035319328308105