Autentizace a autorizace pomocí rolí v Javě EE s ohledem na kontext

Context-aware Role Based Access Control (RBAC) in Java Enterprise Edition

Type of document
diplomová práce
master thesis
Author
Trnka Michal
Supervisor
Škopek Peter
Opponent
Černý Tomáš
Field of study
Softwarové inženýrství
Study program
Otevřená informatika
Institutions assigning rank
katedra počítačové grafiky a interakce
Defended
2015-01-21


Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item record
Abstract
V moderních aplikacích je použití kontextu nejen důležité, ale často i nevyhnutelné. Použití kontextu při zabezpečování aplikace může přinést znatelné zlepšení jak pro uživatele tak pro vývojáře. Nicméně většina zabezpečení dnešních systémů je vyvinuta bez návaznosti na kontext. V této práci je popsáno jak kontextové prvky mohou být implementovány do stávajícich RBAC systémů a především do PicketLinku. Můžeme použít systém levelů zabezpečení, které jsou založeny na kontextu a metodě přihlášení.
 
In modern application is use of context not only important but also required. Use of context in application security can provide noticeable improvements both on user's and developer's side. However most of the current systems security is developed without context aware elements. In this work is described how context awareness can be implemented in current RBAC systems especially to PicketLink. We can use system of security levels which are based on context and user's authentication method.
 
URI
http://hdl.handle.net/10467/61243
View/Open
Collections