Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zabezpečení www stránek

ZveřejnilOlga Veselá

Podobné prezentace

Prezentace na téma: "Zabezpečení www stránek"— Transkript prezentace:

1 Zabezpečení www stránek
Teoretická část Petr JANOUŠEK PEF, INFO 5. ročník 2005 / 2006

2 Autentizace a autorizace
ověření totožnosti uživatele pomocí hesla či šifrovacího klíče identifikační kartou pomocí biometriky Autorizace ověření práv uživatele pro vykonání určité činnosti

3 HTTP autentizace ve standardech protokolu HTTP/1.1
uživatelské jméno a heslo putuje sítí znovu s každým dalším požadavkem lze zabezpečit šifrovaným přenosem nemožnost jakýmkoliv spolehlivým způsobem donutit klientský prohlížeč k "odhlášení"

4 Formulářová autentizace
WWW aplikace sama zašle klientovi stránku s přihlašovacím formulářem po jeho odeslání se data ověří a vytvoří se aktuální session klient nadále zasílá jen session token během uživatelské autentizace by měla být komunikace zašifrovaná ( SSL )

5 Challenge/response autentizace i přes nechráněný komunikační kanál
skriptování na straně prohlížeče (JavaScript) s přihlašovací stránkou zaslán náhodně vygenerovaný řetězec zřetězení zadaného hesla s obdrženým náhodným řetězcem + upravení hashovací funkcí (např. MD5)

6 Řízení přístupu řešení kontroly a řízení přístupu osob do daného objektu volné řízení přístupu řízení přístupu založené na úrovních citlivosti řízení přístupu založené na rolích

7 Volné řízení přístupu o přístupu ke zdroji či informaci rozhodováno na základě autentizačních údajů každý vlastník zdroje či informace sám rozhoduje o přidělení přístupových práv ostatním uživatelům zcela podle vlastního uvážení administrátoři systému nemohou řídit přístup centrálně

8 Řízení přístupu s úrovněmi citlivosti
každý uživatel je zařazen na určitou úroveň důvěryhodnosti zdrojům a informacím přiděleny různé úrovně citlivosti při přístupu uživatele k některému objektu se úroveň jeho důvěryhodnosti porovnává s úrovní citlivosti daného objektu každý uživatel může číst a zapisovat informace do stejné nebo nižší úrovně, než do které je sám přiřazen

9 Řízení přístupu založené na rolích
přístup ke zdrojům a informacím je založen na rolích a odpovědnostech každého uživatele o přidělení rolí rozhoduje administrátor aplikace zásada "Least Privilege" - co nejmenší oprávnění každý uživatel má přístup jen k těm částem, které skutečně potřebuje využívat

Stáhnout ppt "Zabezpečení www stránek"

Podobné prezentace

JIP / KAAS / ZR aneb „Co budeme dělat

JIP / KAAS / ZR aneb „Co budeme dělat
Zajištění bezpečnosti stránek při e-bankingu

Zajištění bezpečnosti stránek při e-bankingu
Počítačové praktikum Úvod do předmětu

Počítačové praktikum Úvod do předmětu
systém na odhalování plagiátů

systém na odhalování plagiátů
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.

Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava Tomáš Řemelka Novell.

Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech Ostrava Tomáš Řemelka Novell.
Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)

Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/34.1021 Moderní škola.

Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/ Moderní škola.
JIP / KAAS / ZR aneb „Co budeme dělat?“

JIP / KAAS / ZR aneb „Co budeme dělat?“
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA

POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA
Projekt ELIŠKA Centrální registr řidičů

Projekt ELIŠKA Centrální registr řidičů
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.

Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Architektura databází Ing. Dagmar Vítková. Centrální architektura V této architektuře jsou data i SŘBD v centrálním počítači. Tato architektura je typická.

Architektura databází Ing. Dagmar Vítková. Centrální architektura V této architektuře jsou data i SŘBD v centrálním počítači. Tato architektura je typická.
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.

JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
Co je VPN? Virtuální privátní síť

Co je VPN? Virtuální privátní síť
Ing. Jan Mittner 3.11.2011. 1. Autentizace 2. Pluginy 3. Autorizace 4. Útoky 2.

Ing. Jan Mittner Autentizace 2. Pluginy 3. Autorizace 4. Útoky 2.
Internet.

Internet.

Podobné prezentace

Reklamy Google