Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Progetto di sistemi di autorizzazione: un caso di studio per la Pubblica Amministrazione

Con questa tesi (realizzata presso la società CryptoNet SpA di Milano) ci siamo posti come obiettivo lo studio del nuovo modello di Infrastruttura per la Gestione dei Privilegi (PMI) proposta dall'Internet Engineering Task Force come estensione al modello per la gestione dell'autenticazione delle identità (Public Key Infrastructure o PKI). In particolare abbiamo mappato questo modello ad un caso reale della Pubblica Amministrazione del Comune di Bologna progettando quindi un sistema per la gestione delle autorizzazioni in ambiente distribuito.

Mostra/Nascondi contenuto.
0 Introduzione In questi ultimi anni la maggior parte delle organizzazioni ha spostato il proprio core business da un’organizzazione centrale verso una architettura distribuita con accesso alla proprie informazioni sia private (intranet) che pubbliche (internet). Si assiste sempre più ad una esigenza di apertura, verso il mondo esterno per permettere a chiunque abbia una relazione con l’organizzazione (clienti, dipendenti, fornitori, partner), di accedere ai servizi e alle risorse aziendali. Questa apertura sebbene permetta la nascita di nuovi modelli di business, come ad esempio l’e-Marketplace per il commercio elettronico, introduce nuovi problemi di sicurezza. Infatti, sebbene questo modello faciliti un maggior scambio di informazioni, è tuttavia necessario un meccanismo che identifichi l’entità che vuole accedere al sistema (processo di autenticazione) e un ulteriore meccanismo che permetta di accertare in modo sicuro che cosa l’entità autenticata può fare all’interno del sistema stesso (processo di autorizzazione). L’infrastruttura di sicurezza di un sistema distribuito è data dall’unione di un sistema che gestisca la fase di autenticazione e di uno che gestisca quella di autorizzazione. In questa tesi si discutono le problematiche di sicurezza relative alla implementazione di un sistema distribuito il cui requisito fondamentale risulta essere l'accesso sicuro ai propri servizi. Attualmente, si stanno imponendo le infrastrutture a chiave pubblica (Public Key Infrastructure, PKI) e le infrastrutture per la gestione dei privilegi (Privilege Management Infrastructure, PMI) per realizzare questi servizi di sicurezza. Mentre le PKI rappresentano uno standard per la gestione dell’autenticazione, le PMI devono ancora essere approvate dagli organismi internazionali quali ISO ITU-T per divenire uno standard e rappresentano quindi una tecnologia che deve ancora maturare. L’obiettivo di questa tesi è quello di operare uno studio di fattibilità per la Pubblica Amministrazione del Comune di Bologna, il cui scopo risulta la progettazione di una PMI e, al tempo stesso, l’integrazione della soluzione con una PKI. Inoltre si vuole studiare

Tesi di Laurea

Facoltà: Ingegneria

Autore: Matteo Meucci Contatta »

Composta da 191 pagine.

 

Questa tesi ha raggiunto 1112 click dal 20/03/2004.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.