Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій


НазваАутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій
Дата конвертації11.08.2013
Розмір518 b.
ТипПрезентации


Аутентифікація та авторизація в web-порталах

  • Доповідач: Коляденко Андрій


Визначення

  • Web-портал – ресурси, над якими можна виконувати операції.

  • Аутентифікація – співставлення користувача з деякою внутрішньою сутністю web-порталу.

  • Ідентифікація – отримання доступу до атрибутів об'єкту(напр. користувача)

  • Авторизація – прийняття рішення чи дозволити користувачу виконати операцію над ресурсом.



Сучасні web-портали

  • Багато готових сторонніх компонентів

  • Компоненти працюють на різних платформах(php, python, java, ruby, .NET)

  • Компоненти часто мають відкритий код(open source).



Аутентифікація.

  • Найбільш поширені види зовнішньої аутентифікації:

  • LDAP(Lightweight Directory Access Protocol )

  • PAM(Pluggable Authentification Module)

  • Shibboleth

  • Dirrect DB acess



Аутентифікація



Авторизація



Авторизація

  • Найбільш вживані сценарії в розподілених ІС:

  • Централізована точка авторизації(OpenXACML)

  • Публікація політик безпеки.

  • Включення авторизаційних тверджень до цифрових сертифікатів користувачів(PERMIS).



Публікація політик безпеки



Авторизаційні сертифікати

  • Сертифікат: структура даних, підписана цифровим підписами користувача та сертифікаційного центру.

  • Звичайне застосування: аутентифікація користувача.

  • Авторизаційний сертифікат: сертифікат, що містить авторизаційні твердження(наприклад, дозволити користувачу А продивлюватись ресурс Б)

  • Недолік: технічне навантаження на уористувачів.



Централізована точка авторизації



Централізована точка авторизації

  • Приклад реалізації в Ilias:

  • class.ilRbacSystem.php

  • function checkAccess($a_operations,$a_ref_id,$a_type = "") {

  • $authRes = externalAuthorization($a_operations, $a_ref_id);

  • If($authRes != NOT_APPLICABLE)

  • return $authRes;

  • }



Політики авторізації

  • Найбільш розповсюджені:

  • Access Control Lists

  • eXtensible Access Control Markup Language (XACML)

  • Role Based Access Control(RBAC)



XACML


  • read




RBAC



RBAC in XACML

  • Переваги:

  • використання існуючої інфраструктури проекту OpenXACML

  • зручність RBAC

  • 2 шляхи реалізації:

  • RBAC XACML профайл

  • Приєднання сторонньої системи RBAC, як XACML функції



Дякую за увагу.



Схожі:

Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconСистематизація поняття Web Мета роботи, актуальність дослідження та наукова новизна
Сучасний Web являє собою сукупність вже зовсім інших технологій (об’єднаних під спільною назвою Web 0), які до сьогодні не мають...
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconКонцепції Web 0 Поява і визначення терміну Web 0
Починаючи з 2004 р. O’Reilly Media використовує термін Web 0 для позначення веб-застосувань т з другого покоління: соціальних мереж,...
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconWeb 0 Еволюція технології Web
Дані дослідження можуть бути використані як основа для створення нового стандарту Web-документів, який немає обмежень, притаманних...
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconWeb 0 Еволюція технології Web, розробка нових стандартів
Дані дослідження можуть бути використані як основа для створення нового стандарту Web-документів, який немає обмежень, притаманних...
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconГалушко Андрій Андрій відомий рок музикант. У свої 18 став найвідомішою зіркою
Настя відома перукарка. Переможниця всеукраїнських та міжнародних конкурсів. Визнана найкращим перукарем світу
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconКузнецов Андрій Вікторович Кузнецов Андрій Вікторович
Конгресу США та за сприяння юнеско некомерційний проект покликаний належно представити багатство, різноманітність та внесок всіх...
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconWeb mvc-проектування з Action- класами. Основи (Action-oriented Web Frameworks)
Останнім часом набуває популярності ще одна технологія так званий "пакет шаблонів"
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconWeb Mvc-проектування з Action- класами. (Action-oriented Web Frameworks. Основи.)
Останнім часом набуває популярності ще одна технологія так званий "пакет шаблонів"
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconВід техніки Web mvc проектування з Action-класами до Web mvc фреймворків Struts, WebWork та Spring
На "стандарті" (інваріантності) основного сценарію роботи диспетчерського сервлета при
Аутентифікація та авторизація в web-порталах Доповідач: Коляденко Андрій iconWeb-технології Java Servlet та jsp 2008 Основні засади Web-технологій
Згідно з даними у конфігурацій-ному файлі (на сервері) за url визначається відповідний сервлет (його керуванням опікується серверний...

Додайте кнопку на своєму сайті:
dok.znaimo.com.ua


База даних захищена авторським правом ©dok.znaimo.com.ua 2013
звернутися до адміністрації
dok.znaimo.com.ua
Головна сторінка