FreeIPA - správa přístupu dle URI

Thumbnail Image

Files

final-thesis.pdf (3.33 MB)
 Posudek-Vedouci prace-18243_v.pdf (85.03 KB)
 Posudek-Oponent prace-18243_o.pdf (85.73 KB)
 review_96344.html (1.44 KB)

Date

Authors

Hellebrandt, Lukáš

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem práce je navržení a implementace řízení přístupu na základě URI požadovaného zdroje. Pro implementaci bylo jako základ použito rozšíření Host Based Access Control v nástroji pro správu identit FreeIPA. Zároveň bylo třeba rozšířit související infrastrukturu, především program SSSD. Jako příklad aplikace využívající HBAC na základě URI byl implementován autorizační modul pro Apache HTTP Server. Zásadním řešeným problémem byl návrh infrastruktury pro komunikaci nezbytných parametrů a návrh strategie vyhodnocení HBAC pravidel definujících přístupová práva. Kompletní řešení bylo předvedeno na příkladu zabezpečení instance webové aplikace Wordpress.
The goal of this thesis is designing and implementing access management based on URI of the requested resource. Host Based Access Control in the identity management tool FreeIPA was used as a basis for implementation. Furthermore, it was necessary to enhance the related infrastructure, namely the SSSD tool. The authorization module for Apache HTTP Server was used as an example of the application using URI-based HBAC. The main solved problem was design of the infrastructure for communication of the necessary parameters and strategy proposal for evaluating HBAC rules which define the access rights. The complete solution was demonstrated on the example of securing an instance of the web application Wordpress.

Description

Keywords

FreeIPA , URI , SSSD , PAM , LDAP , autorizace , řízení přístupu , HBAC , FreeIPA , URI , SSSD , PAM , LDAP , authorization , access control , host based access control

Citation

HELLEBRANDT, L. FreeIPA - správa přístupu dle URI [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Bezpečnost informačních technologií

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Jan Staudek, CSc. (člen)

Date of acceptance

2016-06-20

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/61888

Collections

2016

Endorsement

Review

Supplemented By

Referenced By

Citace PRO