Skip to content

Un approccio al role engineering basato sui costi di amministrazione

Negli ultimi anni il controllo degli accessi basato sui ruoli (Role-Based Access Control, RBAC) si è enormemente diffuso fra le aziende e le organizzazioni di medie e grandi dimensioni. Tuttavia le organizzazioni mostrano ancora una certa difficoltà nel processo di migrazione verso questo modello, principalmente a causa della complessità correlata all’identificazione di un insieme di ruoli che meglio rispecchiano le reali esigenze organizzative. Nessuna delle metodologie di ingegneria dei ruoli finora descritte in letteratura offre una metrica per misurare la “bontà” dei ruoli candidati proposti. Questa tesi presenta un approccio innovativo fondato sul concetto di misurazione del costo di amministrazione del modello RBAC risultante. Viene illustrato l’algoritmo RBAM (Role-Based Association-rule Mining) in grado di sfruttare la metrica definita per una particolare organizzazione al fine di identificare un insieme di ruoli aventi un costo di amministrazione il più basso possibile.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
1 Breve panoramica sul controllo degli accessi I l controllo degli accessi (o, piu` in generale, il controllo delle autorizza- zioni) e` un concetto che viene applicato ogni volta che si ha a che fare con oggetti che necessitano di una qualche protezione, in quanto rite- nuti di un certo valore. Nel quotidiano e` diventato naturale operare con oggetti come porte, serrature, ecc. Analogamente a quanto accade nella vita reale, anche nel mondo dell’information technology ci sono oggetti da proteggere; piu` specificamente le autorizzazioni hanno a che vedere con i modi con cui un utente puo` accedere a delle risorse informatiche, in sol- doni “chi puo` fare cosa”. I precedenti concetti possono essere formalmente espressi secondo quanto segue: I L’accesso e` la capacita` di agire su una risorsa, come ad esempio leg- gerla, modificarla, eliminarla o rinominarla. I Il controllo d’accesso e` il modo attraverso il quale la capacita` di agire su una risorsa viene regolata. In particolare definisce i meccanismi che permettono di dare e revocare diverse tipologie di “permessi” e di vietare o consentire l’accesso in base ai permessi precedentemente assegnati. I paragrafi seguenti offrono una panoramica sui concetti principali alla base di questa importante disciplina della sicurezza informatica. 

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

Master in Gestione della Sicurezza Informatica per l'Impresa e la Pubblica Amministrazione
  Autore: Alessandro Colantonio
  Tipo: Tesi di Master
Master in
Anno: 2008
Docente/Relatore: Roberto Di Pietro
Istituito da: Università degli Studi di Roma La Sapienza
  Lingua: Italiano
  Num. pagine: 141

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

access control
controllo degli accessi
data mining
minimizzazione costi
ottimizzazione
rbac
role engineering
role mining
role based access control
security
sicurezza

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi