Skip to content

Definizione di un linguaggio per la specifica e la gestione di politiche di sicurezza avanzate

Informazioni tesi

  Autore: Silvia Tagliafico
  Tipo: Tesi di Laurea
  Anno: 2004-05
  Università: Università degli Studi di Milano
  Facoltà: Scienze Matematiche, Fisiche e Naturali
  Corso: Informatica
  Relatore: Sabrina De Capitani di Vimercati
  Lingua: Italiano
  Num. pagine: 83

Nell'ambito della gestione delle politiche di sicurezza negli ultimi anni è andata sempre più affermandosi la necessità di esprimere i vincoli di protezione dei dati, non più solo come condizioni che comportano decisioni, ma anche come azioni da svolgere proprio per la salvaguardia dei dati. Nel mondo degli applicativi per il web, ad esempio, questo problema ha assunto una dimensione critica in quanto sempre più dati personali sono esposti e quindi alla mercè di un numero potenzialmente esponenziale di malintenzionati.
Per questo motivo sono state introdotte le provision e le obligation, che
sono definite come condizioni ed azioni che devono essere soddisfatte, rispettivamente, prima e dopo una decisione riguardante i dati.
Lo scopo di questo lavoro di tesi è trovare un metodo semplice di classificazione, rappresentazione, esecuzione e controllo delle obligation. L'approccio con i problemi derivanti dalla definizione e relativa esecuzione delle obligation ha reso necessaria una categorizzazione delle obligation. Partendo da questa suddivisione siamo riusciti a focalizzare i problemi riguardanti ogni singolo gruppo di obligation. L'individuazione delle problematiche di applicazione ha portato alla definizione di funzione obligation, ovvero alla rappresentazione delle obligation non più solo come verifica di condizioni, ma come un insieme di condizioni e di azioni che devono essere eseguite per soddisfare l'obligation stessa. Il passo successivo è stato quello di consentire all'utente di creare nuove funzioni obligation tramite la specifica di parametri che può essere realizzata in modo semplice, ad esempio, tramite un'opportuna interfaccia grafica.
È altresì importante osservare che l'uso e l'applicazione di questi nuovi oggetti necessita di un'architettura dedicata che risponda a tutte le esigenze di un sistema che le usi e ne mantenga il controllo. A tale scopo, durante il lavoro di tesi sono state analizzate e studiate le architetture proposte in letteratura e si è cercato di individuare i componenti in esse comuni. Il risultato di questa analisi ha portato alla proposta di un'architettura che soddisfa le richieste circa la gestione delle obligation individuate durante la prima fase di lavoro. Per chiarire tutte le assunzioni fatte e il funzionamento del sistema abbiamo applicato l'approccio proposto ad un caso di studio. L'esempio preso in esame è il Sistema Informativo Socio-Sanitario (SISS), già da tempo in fase d'implementazione da parte della Regione Lombardia. Abbiamo quindi rimodellato l'archittettura del SISS sulla base della nostra, basata sul concetto di obligation.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
Sommario Nell'ambito della gestione delle politiche di sicurezza negli ultimi anni è an- data sempre più affermandosi la necessità di esprimere i vincoli di protezione dei dati, non più solo come condizioni che comportano decisioni, ma anche come azioni da svolgere proprio per la salvaguardia dei dati. Nel mondo degli applicativi per il web, ad esempio, questo problema ha assunto una dimen- sione critica in quanto sempre più dati personali sono esposti e quindi alla mercè di un numero potenzialmente esponenziale di malintenzionati. Per questo motivo sono state introdotte le provision e le obligation, che sono definite come condizioni ed azioni che devono essere soddisfatte, rispet- tivamente, prima e dopo una decisione riguardante i dati. Lo scopo di questo lavoro di tesi è trovare un metodo semplice di classifica- zione, rappresentazione, esecuzione e controllo delle obligation. L'approccio con i problemi derivanti dalla definizione e relativa esecuzione delle obligation ha reso necessaria una categorizzazione delle obligation. Partendo da questa suddivisione siamo riusciti a focalizzare i problemi riguardanti ogni singolo gruppo di obligation. L'individuazione delle problematiche di applicazione ha portato alla definizione di funzione obligation, ovvero alla rappresenta- zione delle obligation non più solo come verifica di condizioni, ma come un insieme di condizioni e di azioni che devono essere eseguite per soddisfare l'obligation stessa. Il passo successivo è stato quello di consentire all'uten- te di creare nuove funzioni obligation tramite la specifica di parametri che può essere realizzata in modo semplice, ad esempio, tramite un'opportuna interfaccia grafica. È altresì importante osservare che l'uso e l'applicazione di questi nuovi oggetti necessita di un'architettura dedicata che risponda a tutte le esigenze di un sistema che le usi e ne mantenga il controllo. A tale scopo, durante il lavoro di tesi sono state analizzate e studiate le architetture proposte in letteratura e si è cercato di individuare i componenti in esse comuni. Il risultato di questa analisi ha portato alla proposta di un'architettura che soddisfa le richieste circa la gestione delle obligation individuate durante la prima fase di lavoro. viii

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario, bollettino postale.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Scopri come funziona

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

crs
obligation
provision
siss

Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi