Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης : πτυχιακή εργασία
Η αυθεντικοποίηση χρηστών σε Πληροφοριακά Συστήματα, web pages και third- party applications είναι ο περισσότερο διαδεδομένος τρόπος ώστε να αποδείξουν το αν είναι αυτοί που ισχυρίζονται. Χρήστες, οι οποίοι χρησιμοποιούν καθημερινά το Διαδίκτυο και διαθέτουν πολλούς λογαριασμούς σε διάφορα sites (κυ...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Συγγραφή απο Οργανισμό/Αρχή: | |
| Μορφή: | Thesis Βιβλίο |
| Γλώσσα: | Greek |
| Δημοσίευση: |
2016.
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/21839 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
MARC
| LEADER | 00000cam a2200000 a 4500 | ||
|---|---|---|---|
| 001 | 1/112722 | ||
| 008 | 170119s2016####gr | ||| |||| ||gre|| | ||
| 040 | |a GR-MyUa |b gre |c GR-MyUa |e AACR2 | ||
| 041 | 0 | |a gre | |
| 082 | 7 | |a 005.8 |2 (23) | |
| 100 | 1 | |a Δαμιανού, Αμαλία Β. | |
| 245 | 1 | 0 | |a Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης : |b πτυχιακή εργασία / |c Αμαλία Β. Δαμιανού ; επιβλέπων καθηγητής Παναγιώτης Ριζομυλιώτης. |
| 260 | |c 2016. | ||
| 300 | |a 91 σ. : |b εικ., πιν ; |c 30 εκ. | ||
| 502 | |a Πτυχιακή εργασία - Πανεπιστήμιο Αιγαίου, Σάμος, 2016. | ||
| 504 | |a Βιβλιογραφία : σ. 91. | ||
| 506 | 1 | |a Διάθεση πλήρους κειμένου ; |d Ενδοπανεπιστημιακή δημοσίευση. | |
| 520 | 8 | |a Η αυθεντικοποίηση χρηστών σε Πληροφοριακά Συστήματα, web pages και third- party applications είναι ο περισσότερο διαδεδομένος τρόπος ώστε να αποδείξουν το αν είναι αυτοί που ισχυρίζονται. Χρήστες, οι οποίοι χρησιμοποιούν καθημερινά το Διαδίκτυο και διαθέτουν πολλούς λογαριασμούς σε διάφορα sites (κυρίως social media), χρησιμοποιούν τη μέθοδο της αυθεντικοποίησης ώστε να αποδείξουν την ταυτότητα τους. Η πιο διαδεδομένη μέθοδος είναι η κατοχή ενός username και ενός password. Επίσης, ένας άλλος αρκετά διαδεδομένος όρος είναι αυτός της εξουσιοδότησης, κατά την οποία ένας server καθορίζει εάν ένας χρήστης ή μία third-party application έχει τη δυνατότητα και τις προϋποθέσεις να αποκτήσει πρόσβαση σε αποθηκευμένα αρχεία και πόρους που εκείνος έχει αποθηκεύσει, πολλές φορές εκ μέρους άλλων χρηστών. Για να επιτευχθούν οι δύο παραπάνω λειτουργίες, πλέον χρησιμοποιούνται πρωτόκολλα αυθεντικοποίησης και εξουσιοδότησης (authentication & authorization) που αποτελούν μέρη πολλών web pages και web sites, ώστε να διευκολύνουν τη χρήση των παραπάνω λειτουργιών και τους ίδιους τους χρήστες. ΊΊσως ένα από τα περισσότερο διαδεδομένα πρωτόκολλα αυτής της κατηγορίας είναι το OAuth 2.0, το οποίο κυρίως παρέχει εξουσιοδότηση, αλλά και αυθεντικοποίηση και χρησιμοποιείται από τα περισσότερα third-party applications και από κοινωνικά δίκτυα. Ακόμα, μερικά διαφορετικά τέτοιου είδους πρωτόκολλα είναι το OpenId, το Facebook Connect, το Shibboleth και άλλα. Κατά την χρήση όμως αυτών των πρωτοκόλλων παρατηρούνται ευπάθειες, πράγμα που σημαίνει ότι τα credentials των χρηστών διατρέχουν τον κίνδυνο της αποκάλυψης. Ο εντοπισμός αυτών των ευπαθειών θεωρείται απαραίτητος ώστε οι χρήστες να είναι ενήμεροι και να προσπαθήσουν να προστατέψουν τους λογαριασμούς τους. Στόχος της διπλωματικής εργασίας είναι η μελέτη των περισσότερων γνωστών πρωτοκόλλων αυθεντικοποίησης, και η εστίαση στο OAuth 2.0 authentication protocol. Επίσης, σε δεύτερη φάση, η εργασία αυτή προτείνει αλλαγές του με σκοπό να γίνει ασφαλέστερο. | |
| 540 | |a Κλειδωμένη η δυνατότητα αντιγραφής (copy) κειμένου. | ||
| 650 | 0 | |a Authentication. | |
| 650 | 0 | |a Computer security. | |
| 650 | 0 | |a Dissertations, Academic |z Greece. | |
| 700 | 1 | |a Ριζομυλιώτης, Παναγιώτης, |e dgs | |
| 710 | 2 | |a Πανεπιστήμιο Αιγαίου. |b Σχολή Θετικών Επιστημών. |b Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων. | |
| 852 | |a INST |b SAMOS |c DIATR |e 20170119 |h 005.8 ΔΑΜ |p 005300044185 |q 005300044185 |t DIE |y 23 | ||
| 856 | |u http://hdl.handle.net/11610/21839 | ||
| 924 | |a Δαμιανού |b Αμαλία |y Σάμος |z 2016-10 | ||
| 970 | |a Κοσιέρης |b Χρήστος |z 19-01-2017 | ||