Αξιολόγηση των γλωσσών αποτύπωσης πολιτικών ασφάλειας (γλώσσα XACML) και υλοποίηση μιας πρότυπης πολιτικής ασφάλειας
| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Καφρίτσα, Μαρία Ι. | |
| dc.date.accessioned | 2015-03-18T07:32:08Z | |
| dc.date.available | 2015-03-18T07:32:08Z | |
| dc.date.issued | 2015-03-18T07:32:08Z | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/6392 | |
| dc.description.abstract | Θέμα της διπλωματικής εργασίας είναι η μελέτη και αξιολόγηση της γλώσσας αποτύπωσης πολιτικών ασφαλείας XACML, καθώς και η χρήση της για υλοποίηση μιας πρότυπης πολιτικής ασφάλειας, που ρυθμίζει τον έλεγχο πρόσβασης των χρηστών σε ένα Πληροφοριακό Σύστημα στον χώρο της Υγείας. Η εργασία ακολουθεί της εξής δόμηση. To 1ο κεφάλαιο παρέχει μια εισαγωγή στο επιστημονικό πεδίο του ελέγχου πρόσβασης και στο OASIS πρότυπο extensible Access Control Markup Language (XACML) V3.0. Παρουσιάζεται επίσης το μοντέλο Attribute Based Access Control (ABAC), που υποστηρίζεται από το πρότυπο XACML. Το 2ο κεφάλαιο ασχολείται με τα βασικά στοιχεία που απαρτίζουν ένα Πληροφοριακό Σύστημα Υγείας, όπως οι διαφορετικού είδους χρήστες και η μορφή και ο τύπος των πόρων του συστήματος. Επιπρόσθετα, παρουσιάζεται το περιβάλλον WSO2 Identity Server, που χρησιμοποιήθηκε για την ανάπτυξη της πολιτικής ασφάλειας του συστήματος. Το 3ο κεφάλαιο αναλύει την συνολική πολιτική ασφάλειας που αναπτύχθηκε, καθώς και τις επιμέρους πολιτικές ασφάλειας, που αυτή περιλαμβάνει, και τυγχάνουν εφαρμογής για αιτήματα συγκεκριμένων ρόλων χρηστών. Παρουσιάζεται, επίσης, η απόκριση του Πληροφοριακού Συστήματος σε διάφορα αιτήματα πρόσβασης και επαληθεύεται με αυτόν το τρόπο η ορθότητα της υλοποίησης. Το 4ο κεφάλαιο ολοκληρώνει την εργασία αξιολογώντας την γλώσσα XACML και κατ' επέκταση το πρότυπο. | |
| dc.language.iso | el | |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el | |
| dc.subject | Computer systems -- Management | |
| dc.subject | Computer systems -- Access control | |
| dc.subject | Computer security | |
| dc.subject | Data protection | |
| dc.title | Αξιολόγηση των γλωσσών αποτύπωσης πολιτικών ασφάλειας (γλώσσα XACML) και υλοποίηση μιας πρότυπης πολιτικής ασφάλειας | |
| dc.type | Master Thesis | |
| dc.identifier.call | 005.8 ΚΑΦ | |
| dc.description.abstractEN | The subject of the present diploma thesis is the study and evaluation of XACML policy language. Furthermore, XACML is being utilized for expressing the security policy that regulates the access control function for users of an eHealthcare Information System. The thesis is structured as follows. Chapter 1 provides an introduction to the field of access control and to OASIS standard, extensible Access Control Markup Language (XACML) V3.0. Also, Attribute Based Access Control (ABAC) model is being depicted as a supported mechanism by XACML. Chapter 2 describes the basic components that are being included in a Healthcare Information System, that is the different kind of users and the type of resources encountered. WSO2 Identity Server is also presented in this chapter, since it is the development environment for the security policy. |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές