Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης
| dc.contributor.advisor | Ριζομυλιώτης, Παναγιώτης | el_GR |
| dc.contributor.author | Δαμιανού, Αμαλία | el_GR |
| dc.coverage.spatial | Σάμος | el_GR |
| dc.date.accessioned | 2021-06-23T07:51:37Z | |
| dc.date.available | 2021-06-23T07:51:37Z | |
| dc.date.issued | 2016-09-09 | |
| dc.identifier.other | https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%A3%CF%8D%CE%B3%CF%87%CF%81%CE%BF%CE%BD%CF%89%CE%BD+%CE%A0%CF%81%CF%89%CF%84%CE%BF%CE%BA%CF%8C%CE%BB%CE%BB%CF%89%CE%BD+%CE%91%CF%85%CE%B8%CE%B5%CE%BD%CF%84%CE%B9%CE%BA%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B7%CF%82+%CE%BA%CE%B1%CE%B9&Index1=Keywordsbib&Database=1&NumberToRetrieve=50&OpacLanguage=gre&SearchMethod=Find_1&SearchTerm1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%A3%CF%8D%CE%B3%CF%87%CF%81%CE%BF%CE%BD%CF%89%CE%BD+%CE%A0%CF%81%CF%89%CF%84%CE%BF%CE%BA%CF%8C%CE%BB%CE%BB%CF%89%CE%BD+%CE%91%CF%85%CE%B8%CE%B5%CE%BD%CF%84%CE%B9%CE%BA%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B7%CF%82+%CE%BA%CE%B1%CE%B9&Profile=Default&PreviousList=Start&PageType=Start&EncodedRequest=*9C*B4*D9*2C*CAv*F0*1B*92f*85*3F*DB*2Cv*5E&WebPageNr=1&WebAction=NewSearch&StartValue=1&RowRepeat=0&MyChannelCount= | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11610/21839 | |
| dc.description.abstract | Η αυθεντικοποίηση χρηστών σε Πληροφοριακά Συστήματα, web pages και third- party applications είναι ο περισσότερο διαδεδομένος τρόπος ώστε να αποδείξουν το αν είναι αυτοί που ισχυρίζονται. Χρήστες, οι οποίοι χρησιμοποιούν καθημερινά το Διαδίκτυο και διαθέτουν πολλούς λογαριασμούς σε διάφορα sites (κυρίως social media), χρησιμοποιούν τη μέθοδο της αυθεντικοποίησης ώστε να αποδείξουν την ταυτότητα τους. Η πιο διαδεδομένη μέθοδος είναι η κατοχή ενός username και ενός password. Επίσης, ένας άλλος αρκετά διαδεδομένος όρος είναι αυτός της εξουσιοδότησης, κατά την οποία ένας server καθορίζει εάν ένας χρήστης ή μία third-party application έχει τη δυνατότητα και τις προϋποθέσεις να αποκτήσει πρόσβαση σε αποθηκευμένα αρχεία και πόρους που εκείνος έχει αποθηκεύσει, πολλές φορές εκ μέρους άλλων χρηστών. Για να επιτευχθούν οι δύο παραπάνω λειτουργίες, πλέον χρησιμοποιούνται πρωτόκολλα αυθεντικοποίησης και εξουσιοδότησης (authentication & authorization) που αποτελούν μέρη πολλών web pages και web sites, ώστε να διευκολύνουν τη χρήση των παραπάνω λειτουργιών και τους ίδιους τους χρήστες. ΊΊσως ένα από τα περισσότερο διαδεδομένα πρωτόκολλα αυτής της κατηγορίας είναι το OAuth 2.0, το οποίο κυρίως παρέχει εξουσιοδότηση, αλλά και αυθεντικοποίηση και χρησιμοποιείται από τα περισσότερα third-party applications και από κοινωνικά δίκτυα. Ακόμα, μερικά διαφορετικά τέτοιου είδους πρωτόκολλα είναι το OpenId, το Facebook Connect, το Shibboleth και άλλα. Κατά την χρήση όμως αυτών των πρωτοκόλλων παρατηρούνται ευπάθειες, πράγμα που σημαίνει ότι τα credentials των χρηστών διατρέχουν τον κίνδυνο της αποκάλυψης. Ο εντοπισμός αυτών των ευπαθειών θεωρείται απαραίτητος ώστε οι χρήστες να είναι ενήμεροι και να προσπαθήσουν να προστατέψουν τους λογαριασμούς τους. Στόχος της διπλωματικής εργασίας είναι η μελέτη των περισσότερων γνωστών πρωτοκόλλων αυθεντικοποίησης, και η εστίαση στο OAuth 2.0 authentication protocol. Επίσης, σε δεύτερη φάση, η εργασία αυτή προτείνει αλλαγές του με σκοπό να γίνει ασφαλέστερο. | el_GR |
| dc.format.extent | 92 σ. | el_GR |
| dc.language.iso | el_GR | el_GR |
| dc.rights | CC0 1.0 Παγκόσμια | * |
| dc.rights.uri | http://creativecommons.org/publicdomain/zero/1.0/ | * |
| dc.subject | ασφάλεια πληροφοριών | el_GR |
| dc.subject | πρωτόκολλο | el_GR |
| dc.subject | αυθεντικοποίηση | el_GR |
| dc.subject | εξουσιοδότηση | el_GR |
| dc.subject | authentication | en_US |
| dc.subject | 0Auth 2.0 protocol | en_US |
| dc.subject | authorization | en_US |
| dc.subject.lcsh | Authentication (URL: http://id.loc.gov/authorities/subjects/sh85009783) | en_US |
| dc.subject.lcsh | Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862) | en_US |
| dc.title | Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης | el_GR |
| dcterms.accessRights | campus | el_GR |
| dcterms.rights | Πλήρες Κείμενο - Ενδοπανεπιστημιακή Δημοσίευση Κλειδωμένη η δυνατότητα αντιγραφής | el_GR |
| heal.type | bachelorThesis | el_GR |
| heal.recordProvider | aegean | el_GR |
| heal.committeeMemberName | Κοκολάκης, Σπύρος | el_GR |
| heal.academicPublisher | Πανεπιστήμιο Αιγαίου - Σχολή Θετικών Επιστημών - Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων | el_GR |
| heal.academicPublisherID | aegean | el_GR |
| heal.fullTextAvailability | false | el_GR |
| dc.notes | Ο συγγραφέας επιτρέπει την πρόσβαση στο πλήρες κείμενο του ηλεκτρονικού αρχείου ΜΟΝΟ εντός του Πανεπιστημιακού δικτύου (ενδοπανεπιστημιακή πρόσβαση) | el_GR |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as CC0 1.0 Παγκόσμια
Terms of use