|
|
SAML a XACML jako nová cesta pro Identity management
Brechlerová, Dagmar
Vzrůstá počet webových stránek, které poskytují speciální obsah jednotlivým uživatelům. Konkrétní uživatel dostane pouze takový obsah, který vyžaduje, za který zaplatil, je pro něj vhodný nebo má právo jej vidět. Informace jsou poskytovány na základě uživatelova profilu. Aby mohl být poskytnut konkrétní obsah, je nutná identifikace a autentizace uživatele prováděná nejčastěji jménem a heslem nebo jinými bezpečnostními informacemi. Jazyk SAML umožňuje bezpečnostní informace vyměňovat a tak např. realizovat tzv. Single sign on (SSO) mechanismus. Dalším bezpečnostním jazykem je XACML, který umožňuje vytvořit přesné politiky pro přístup ke zdrojům, tj. kdo, kdy, kam a odkud k čemu může přistupovat. Příspěvek se zabývá užitím kombinace těchto dvou jazyků pro přesný přístup uživatele ke zdroji. Je možné dosáhnout toho, že pouze určitý uživatel ( či skupina) se dostane v určitou dobu k přesně definovanému zdroji informací za přesně daných podmínek a smí poté vykonávat přesně dané akce.
|
|
|
XML bezpečnost a její uplatnění v univerzitním informačním prostředí
Brechlerová, Dagmar ; Ivánek, Jiří (vedoucí práce) ; Doucek, Petr (oponent) ; Nováček, Jan (oponent) ; Čapek, Jan (oponent)
XML security je komplexem bezpečnostních řešení, která spojují rysy XML a internetu k řešení bezpečnosti zejména v rozsáhlých počítačových sítích. XML security se velmi dynamicky rozvíjí, v současnosti jsou některé části (podpis, šifrování) již ve fázi konečného vývoje, jiné stále procházejí velmi rychlým vývojem, který je velmi obtížné sledovat. Hlavním cílem práce bylo kriticky zmapovat oblast XML security, popsat výhody, zápory i rizika proti jiným bezpečnostním řešením, a navrhnout některé možnosti použití v univerzitním informačním systému.
|
host ::
RSS.