Valtuuspohjainen pääsynvalvonta

• Perinteisesti on nähty, että käyttöoikeudet perustuvat käyttäjän identiteettiin, joka ensin todennetaan

• Nykyaikaisessa turva-ajattelussa erotetaan toisistaan todennus (authentication) ja valtuutus (authorization)

• Käyttäjän identiteetistä ei ole helppo päätellä käyttövaltuuksia

• Yleensä valtuudet ovat kiinnostavampi asia kuin identiteetti

• Käyttäjälle lähes näkymätön turvallinen pääsynvalvonta voidaan toteuttaa globaalissa verkkoympäristössä, tähän tarvitaan mm. seuraavaa:

  • Julkisen avaimen infrastruktuuri sertifikaatteineen
  • Turvallisia protokollia joita voidaan ajaa Internetin yli
  • Toimiva käyttöoikeuksien hallinta

• Teknillisen korkeakoulun TM-laboratorion TESSA-projektissa kehitetään näitä uusia valtuutusmenetelmiä

Previous slide

Next slide

Back to first slide

View graphic version