Lucrare de diploma: Autentificarea, autorizarea si controlul accesului in sisteme distribuite

Trimisa la data: 2018-05-12 Materia: Informatica Pagini: 77 Comentarii: 0 (comenteaza) Autor: florin1234
Raporteaza o eroare
Cuprins
Capitolul 1 - Introducere.........................................................................................................6
1.1 Structura documentului ....................................................................................................7
Capitolul 2 - Aspecte teoretice ................................................................................................8
2.1 Criptografia......................................................................................................................8
2.1.1 Criptografia simetrica................................................................................................8
2.1.2 Criptografia asimetrica ..............................................................................................9
2.1.3 FuncNii hash .............................................................................................................11
2.2 Protocoale de securitate..................................................................................................12
2.2.1 Principii de proiectare..............................................................................................13
2.2.2 Proiectare via teste de autentificare .........................................................................16
2.2.3 IndependenNa protocoalelor de securitate ................................................................17
2.3 Infrastructura Cheilor Publice (PKI) ..............................................................................18
2.3.1 Certificatele X.509...................................................................................................19
2.4 Mecanismul Single Sign-On (SSO)................................................................................20
2.5 Ingineria programarii bazata pe componente (CBSE)....................................................21
2.5.1 Application Programming Interface (API) ..............................................................22
2.6 Platforma Mozilla...........................................................................................................22
2.6.1 Arhitectura Mozilla..................................................................................................23
2.6.2 XPCOM...................................................................................................................24
Capitolul 3 - Proiectarea sistemului .....................................................................................26
3.1 CerinNe ............................................................................................................................26
3.2 Arhitectura sistemului ....................................................................................................27
3.2.1 Proiectarea mecanismului Single Sign-on...............................................................27
3.2.2 Componentele sistemului ........................................................................................30
3.2.3 Proiectarea componentei XServer ...........................................................................31
3.2.3.1 IniNializarea componentei XServer ...................................................................33

3.2.3.2 Autentificarea unui client .................................................................................34
3.2.3.3 Serviciul de resurse...........................................................................................35
3.2.4 Proiectarea componentei XClient............................................................................36
3.2.5 Proiectarea bazei de date .........................................................................................38
3.3 Proiectarea interfeNei de programare (API) ....................................................................39
3.4 Proiectarea protocoalelor de securitate...........................................................................42
3.4.1 Protocolul de autentificare la home server ..............................................................43
3.4.2 Protocolul de autentificare la serverul de resurse....................................................44
3.4.3 Protocolul de solicitare certificat.............................................................................46
Capitolul 4 - Implementarea sistemului...............................................................................47
4.1 Arhitectura interna a claselor..........................................................................................47
4.1.1 Clasele de baza ........................................................................................................47
4.1.2 Clasele de securitate ................................................................................................50
4.1.3 Canalele de comunicaNie..........................................................................................52
4.1.4 Servicii.....................................................................................................................54
4.2 XServer..........................................................................................................................57
4.2.1 Serviciul de autentificare.........................................................................................59
4.2.2 Serviciul de resurse..................................................................................................61
4.3 XClient ...........................................................................................................................63
4.4 Implementarea API-ului .................................................................................................65
Rezultate experimentale.........................................................................................................69
Concluzii .................................................................................................................................75
Bibliografie.............................................................................................................................76
Comanda prin: SMS / CARD / PayPal
Comanda aceasta lucrare cu doar 10 Euro + TVA.
Completeaza-ti corect adresa de e-mail. Pe aceasta vei primi link-ul de descarcare a lucrarii de licenta dupa ce plata a fost confirmata!
E-mail:
Pentru operatorul Vodafone procesul presupune trimiterea a doua SMS-uri de verificare tarifate la valoarea unui SMS normal in aceasta retea.
Pentru operatorul Telekom procesul presupune trimiterea a doua SMS-uri de verificare tarifate la valoarea unui SMS normal in aceasta retea.
Selecteaza metoda de plata:
Alege metoda prin care doresti sa efectuezi plata:

3Imputernicire taxe si impozite

Lucrare de licenta despre Lucrare de diploma: Autentificarea, autorizarea si controlul accesului in sisteme distribuite

Capitolul 1 - Introducere

Importanta aspectelor de securitate in retele de calculatoare a crescut odata cu extinderea prelucrarilor electronice de date si a transmiterii acestora prin intermediul retelelor. In cele mai multe sisteme distribuite si retele de calculatoare, protectia resurselor se realizeaza prin login direct folosind parole, cu transmiterea in clar a acestora. Aceasta autentificare are mai multe inconveniente, din care cea mai problematica ar fi expunerea parolei la captura pasiva [1]. In zilele noastre vizitam zeci de website-uri, pe fiecare trebuie sa ne cream un cont de utilizator, completand cu atentie formulare de inregistrare, sa retinem parole, si sa le introducem de fiecare data cand vrem sa accesam continutul. Acest lucru devine plictisitor si repulsiv, si in acelasi timp informatiile noastre confidentiale sunt expuse la potentiale atacuri de fiecare data. Multi dintre noi refolosim acelasi parole in mai multe locuri, crescand astfel riscul unui compromis neplacut. In aceasta lucrare propun un mecanism "Single Sign-On", bazat pe certificate generate la solicitarea de catre aplicatia client. Sistemele Single Sign-On(SSO) permit ca utilizatorii sa-si introduca datele personale doar o singura data, si sa primeasca acces la multiple resurse in sistem [2].

Dezvoltarea rapida a internetului si faptul ca acesta este accesibil unui numar foarte mare de utilizatori a determinat un volum mare de date private aflat in circulatie punandu-se astfel problema securitatii datelor si a limitarii accesului la date. Securitatea informatiei inseamna protejarea informatiilor si a sistemelor informatice impotriva actiunilor neautorizate in ceea ce priveste accesul, folosirea, copierea, modificarea sau distrugerea datelor. Transmisia de date dintre client si server se va realiza folosind canale de comunicatii securizate, cu ajutorul protocoalelor de securitate si a criptografiei. Pentru a permite o conectare rapida la multiple resurse, nu am folosit protocoalele complexe existente, ca SSL [3], sau versiunea mai noua, TLS [4], ci am construit un set de protocoale noi, pe baza testelor de autentificare descrise de Guttman [5], [6]. Aceste protocoale au fost implementate folosind librariile de securitate OpenSSL [7], oferind performanta si confidentialitate.
Pentru a pune in practica modelul propus, am dezvoltat un middleware care implementeaza aceste protocoale de securitate si mecanismul single sign-on. Majoritatea mecanismelor SSO existente pe care le-am analizat au un dezavantaj major: sunt implementate sa functioneze doar pe o singura platforma, cum ar fi Active Directory [8] pentru Microsoft Windows, sau eDirectory [9] pentru sistemele Unix.
Un alt dezavantaj frecvent intalnit este arhitectura centralizata, de exemplu LDAP [10], adica serverele de autentificare trebuie sa fie conectati la un server central pentru a autentifica utilizatorii.
Noutatea modelului propus de mine consta in folosirea componentelor XPCOM [11], oferit de platforma Mozilla pentru a incapsula nivelul de transport. Astfel middleware-ul nu va fi restrictionat pe o singura platforma si mecanismul single sign-on va fi disponibil pe orice platforma care suporta Mozilla. Pentru a nu depinde de un server central la autentificare, vom implementa componenta in fiecare server din retea, adaugarea carora se va putea face cu usurinta in caz de nevoie. Clientii se vor putea deplasa liber la aceste servere, distribuind sarcina produsa de procesul de autentificare pe toate nodurile din retea.
Vizitatorii acestei lucrari de licenta au mai cautat:
Nota:Textul de mai sus reprezinta un extras din lucrarea de licenta "Lucrare de diploma: Autentificarea, autorizarea si controlul accesului in sisteme distribuite". Prin descarcarea prezentei lucrarii stiintifice, orice utilizator al site-ului www.referat.ro declara si garanteaza ca este de acord cu utilizarile permise ale acesteia, in conformitate cu prevederile legale ablicabile in domeniul proprietatii intelectuale si in domeniul educatiei din legislatia in vigoare.
Adauga comentariu:
Adauga comentariu
*Nu exista comentarii
Student Center
Nota explicativa
Referatele si lucrarile oferite de Referate.ro au scop educativ si orientativ pentru cercetare academica.

Iti recomandam ca referatele pe care le downloadezi de pe site sa le utilizezi doar ca sursa de inspiratie sau ca resurse educationale pentru conceperea unui referat nou, propriu si original.

Referat.ro te invata cum sa faci o lucrare de nota 10!
Linkuri utile
Programeaza-te online la salonul favorit Descarca gratuit aplicatiile pentru iOS si Android Filmulete haioase Filme, poante si cele mai tari faze Jocuri Cele mai tari jocuri de pe net Referate scoala Resurse, lucrari, referate materiale pentru lucrari de nota 10 Bacalaureat 2019 Vezi subiectele examenului de Bacalaureat din 2019 Evaluare Nationala 2019 Ultimele informatii despre evaluare nationala
Toate imaginile, textele sau alte materiale prezentate pe site sunt proprietatea referat.ro fiind interzisa reproducerea integrala sau partiala a continutului acestui site pe alte siteuri sau in orice alta forma fara acordul scris al referat.ro. Va rugam sa consultati Termenii si conditiile de utilizare a site-ului. Informati-va despre Politica de confidentialitate. Daca aveti intrebari sau sugestii care pot ajuta la dezvoltarea site-ului va rugam sa ne scrieti la adresa webmaster@referat.ro.
Confidentialitatea ta este importanta pentru noi

Referat.ro utilizeaza fisiere de tip cookie pentru a personaliza si imbunatati experienta ta pe Website-ul nostru. Te informam ca ne-am actualizat politica de confidentialitate pentru a integra cele mai recente modificari privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal. Inainte de a continua navigarea pe Website-ul nostru te rugam sa aloci timpul necesar pentru a citi si intelege continutul Politicii de Cookie. Prin continuarea navigarii pe Website-ul nostru confirmi acceptarea utilizarii fisierelor de tip cookie conform Politicii de Cookie. Nu uita totusi ca poti modifica in orice moment setarile acestor fisiere cookie urmarind instructiunile din Politica de Cookie.


Politica de Cookie
Am inteles