Nagyvállalati mobil alkalmazások hitelesítési és jogosultság kezelési módszerei

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

A szakdolgozat célja: a különböző hitelesítési és jogosultságkezelési módszerek kiértékelése nyomán, egy olyan hitelesítési eljárás megtervezése és prototípusban történő implementációja, mellyel megbízhatóan hitelesíthető egy nagyvállalati mobil alkalmazás, mely egy központi nagyvállalati rendszer dokumentumait, vagy munkafolyamatait kívánja elérni.

A szakdolgozat tárgyalja a nagyvállalati IT stratégiájának kialakítását, mobilitás és biztonsági szempontok figyelembevételével. Megvizsgálja és elemzi a jelenlegi nagyvállalati IT policy-k és biztonsági stratégiák kialakításának szempontrendszereit, a szabályozással kapcsolatos főbb irányelveket, az aktuális okostelefon penetrációt és a mobil biztonság tényezőit, majd összefoglalót ad arról, milyen tényezőket kell figyelembe venni egy biztonságos nagyvállalati mobilalkalmazás megvalósíthatósága szempontjából.

A hitelesítési módszerek tanulmányozása során leírja, majd kiértékeli a rendelkezésre álló technológiákat. Részletesen kitér a különböző azonosítással és hitelesítéssel kapcsolatos eljárások tervezési mintáira, majd a kiválasztott hitelesítési procedúrákat részletesen elemzi, összehasonlítja és kiértékeli megvalósíthatósági, biztonsági, költséghatékonysági, használhatósági és egyéb technológiai szempontok szerint. A vizsgált hitelesítési eljárásokon és infrastruktúrákon kívül (a jelszavas, biometrikus, HW token alapú, PKI, OTP, lokáció alapú, egyéb nagyvállalati IT policy és tanúsítványok által meghatározott), a legelterjedtebb titkosítási módszerek alkalmazásáról és a különböző támadások típusáról, azok kivédéséről is értekezik.

A nagyvállalati célrendszerekkel való együttműködést nagyban befolyásolja a jogosultságok megfelelő kezelése is, ezért a szakdolgozat részletesen kitér a hozzáférés vezérlési modellek követelményeire és mintáira, majd leírja és elemzi 3 releváns dokumentumkezelő rendszer (EMC Documentum, Microsoft SharePoint Server 2010 és GoogleDocs) jogosultságkezelését.

Az elvégzett kutatómunka alapján sor került egy megvalósítható mobil authentikációs eljárás és egy API (alkalmazás programozói interfész) megtervezésére, a prototípus pontos specifikációjára. A szakdolgozat a prototípusban implementált hitelesítési eljárás működését szekvencia diagrammal szemlélteti, majd egy példaalkalmazáson keresztül bemutatja és teszteli annak működését, részletesen kitérve az elvárt és valós teszteredményekre.

A szakdolgozat végül összefoglalja a prototípus továbbfejleszthetőségi lehetőségeit, technikai és stratégiai szempontból is.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.