Modely řízení přístupu ke zdrojům operačního systému
| Název práce: | Modely řízení přístupu ke zdrojům operačního systému |
|---|---|
| Autor(ka) práce: | Vopička, Adam |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Pavlíček, Luboš |
| Oponenti práce: | Palovský, Radomír |
| Jazyk práce: | Česky |
| Abstrakt: | Diplomová práce se zabývá modely řízení přístupu k prostředkům operačního systému. Jejími cíli jsou teoretický popis těchto modelů a jejich srovnání, popis jejich implementací ve vybraných operačních systémech a nakonec popis možností využití těchto implementací při zabezpečení typizovaných serverů. V první kapitole práce je čtenář seznámen se základními pojmy a principy počítačové bezpečnosti a řízení přístupu. V druhé, taktéž teoretické části, jsou popsány vybrané modely řízení přístupu, a to mimo jiné z hledisek jejich věcného zaměření, základních pravidel a principů a vývoje. Na konci kapitoly je potom provedeno srovnání těchto modelů dle stanovených kritérií. Třetí, již praktičtěji orientovaná kapitola, se po úvodním seznámení s operačními systémy po obecné i konkrétní stránce zabývá popisem implementací modelů řízení přístupu ve vybraných operačních systémech. Tyto implementace jsou v závěru kapitoly opět dle předem určených kritérií porovnány. Čtvrtá, závěrečná část je věnována popisu praktického postupu při zabezpečení webového a souborového serveru prostředky řízení přístupu na úrovni operačního systému. Závěr kapitoly je věnován možnostem zabezpečení webových aplikací pomocí těchto prostředků. Přínosem práce je z teoretického hlediska přehledné a kompaktní srovnání modelů řízení přístupu a dále spojení teoretického základu s praktickým využitím implementací modelů. Práce je určena zájemcům o problematiku počítačové bezpečnosti obecně a zájemcům o řízení přístupu po teoretické i praktické stránce, tzn. například systémovým administrátorům nebo systémovým návrhářům. |
| Klíčová slova: | Řízení přístupu; Zabezpečení webových aplikací; Počítačová bezpečnost; Operační systémy; Zabezpečení serveru |
| Název práce: | Operating Systems' Resource Access Control Models |
|---|---|
| Autor(ka) práce: | Vopička, Adam |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Pavlíček, Luboš |
| Oponenti práce: | Palovský, Radomír |
| Jazyk práce: | Česky |
| Abstrakt: | The thesis deals with models used in access control to operating systems' resources. The thesis' goals are the theoretical description of these models and their comparison, the description of their implementations in selected operating systems and the description of their utilization in securing typified servers. In the first chapter, the reader is introduced to basic terms and principles of computer security and access control. In the second, also theoretical part, selected access control models are described from different viewpoints, for example their factual specialization, basic rules, principles and evolution. At the end of the chapter, the models are compared to each other according to specified criteria. The third, more practically oriented chapter, continues from the initial, both general and concrete introduction with operating systems, to description of access control model implementations in selected operating systems. At the end of the chapter, these implementations too are compared according to specified criteria. The fourth, final part, is dedicated to the description of the actual securing of a web and file server using operating system level access control means. The end of the chapter is dedicated to the possibilities of using these means to secure web applications. The contribution of this thesis from the theoretical point of view is a well-arranged and compact access control model comparison, and also the merger of the theoretical base with practical use of the described model implementations. The thesis is recommended to people interested in the computer security issues in general and people interested in access control from both theoretical and practical sides, e.g. system administrators or system designers. |
| Klíčová slova: | Access Control; Web Application Security; Server Security; Computer Security; Operating Systems |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 21. 1. 2010 |
|---|---|
| Datum podání práce: | 30. 6. 2010 |
| Datum obhajoby: | 24. 8. 2010 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/24275/podrobnosti |