Bibliography | Vogel, Oliver Markus: Authentifizierung und Autorisierung im WWW. University of Stuttgart, Faculty of Computer Science, Diploma Thesis No. 1546 (1997). 175 pages, german.
|
CR-Schema | D.4.6 (Operating Systems Security and Protection) E.3 (Data Encryption) H.2.0 (Database Management General) K.6.5 (Security and Protection)
|
Keywords | Authentifizierung; Autorisierung; WWW |
Abstract | Innerhalb der letzten Jahre erfreut sich das World Wide Web (WWW) sowohl bei vielen Informationsanbietern und Firmen, als auch bei Anwendern zunehmender Beliebtheit. Trotz des wachsenden Informationsangebotes werden jedoch nur sehr wenige kommerzielle Dienste angeboten. Dies ist hauptsächlich auf folgende Faktoren zurück zu führen: 1) Die mangelnde Sicherheit bei der Übertragung von Informationen. Für die Behebung dieses Problems wurden bereits Lösungen wie z. B. Secure HTTP (S-HTTP) oder Secure Sockets Layer (SSL) vorgestellt. Die Secure Socket Layer – Lösung (der Firma Netscape) wird zur Zeit am häufigsten eingesetzt. Sie wurde an die Internet Engineering Task Force (IETF) weiter geleitet und wird demnächst als offizieller Internet Standard anerkannt werden. 2) Die mangelnde Autorisierungsmöglichkeit vom WWW – Servern. WWW – Server sind zur Zeit nicht in der Lage, die Freigabe bestimmter Ressourcen (wie z. B. Internet – Seiten oder Tabellen einer Datenbank) an bestimmte Benutzer oder Benutzergruppen zu binden. So werden zum heutigen Zeitpunkt alle Seiten einer bestimmten Internet – Site an jeden Anwender (Browser) übermittelt, der diese Seite durch ihre URL anfordert . Aufgabe dieser Diplomarbeit ist es, eine Autorisierungskomponente zu erstellen, die es einem Informationsanbieter ermöglicht, spezielle Ressourcen (Informationseinheiten oder Datenbanktabellen) gezielt für bestimmte Benutzer bzw. bestimmte Benutzergruppen zugänglich zu machen. Sollte ein Benutzer nicht über eine Autorisierung (zum Zugriff auf eine spezielle Ressource) verfügen, so soll es ihm weder möglich sein, Zugang zu dieser Ressource zu erhalten, noch soll für ihn ersichtlich sein, daß er diese Autorisierung nicht besitzt (so sollen z. B. Querverweise auf nicht autorisierte Informationseinheiten entfernt werden).
|
Full text and other links | PostScript (6092402 Bytes) Access to students' publications restricted to the faculty due to current privacy regulations |
Department(s) | University of Stuttgart, Institute of Parallel and Distributed High-Performance Systems, Distributed Systems
|
Entry date | December 12, 1997 |
---|