Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski.

OpublikowałAnka Witak Został zmieniony 11 lat temu

Podobne prezentacje

Prezentacja na temat: "Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski."— Zapis prezentacji:

1 Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski

2 Czym jest PERMIS ? Istnieją dwa aspekty ochrony danych: –Kto jest użytkownikiem (autentykacja) –Na jakie operacje ma pozwolenie (autoryzacja) PERMIS – to system autoryzacyjny uzupełniający istniejący system autentykacji

3 W czym pomaga PERMIS? Pomaga kontrolować dostęp do zasobów komputerowych. Kiedy użytkownik żąda dostepu do zasobów, PERMIS kontroluje ten dostęp na podstawie zdefiniowanych polis i roli uzytkownika. PERMIS używa tylko polis zdefiniowanych przez administratora i zarządcę zasobów. Pozwala wyznaczyć zaufane jednostki, które mogą przydzielać role uzytkownikom. Upewnia się, że owe wydelegowane jednostki zaufane nie przekraczają swoich kompetencji

4 Co musimy zrobić dla PERMISA? Zdefiniować grupy użytkowników oraz role jakie mają pełnić. Napisać polisę autoryzacyjną Przypisać role użytkownikom albo zlecić to jednostce zaufanej. Nawiązać umowy z innymi dostawcami usług tak aby ich użytkownicy mogli korzystać z naszych zasobów i odwrotnie.

5 Na czym oparty… Zaprojektowany w Javie Wykorzystuje XML Wykorzystuje algorytm DES

6 Co wspiera PERMIS? Globus Toolkit. PERMIS może kontrolować dostęp do usług Gridowych. Apache. PERMIS może chronić zasoby WWW..Net. PERMIS może współpracować z Microsoft.Net w celu autoryzacji usług Webowych Python. PERMIS może być wywołany z Pythona by zapewnić kontrolowany dostęp do programów. Shibboleth. Współpraca z innymi systemami zabezpieczeń i polis

7 Jak zacząć ? Rejestracja i akceptacja Licencji Polisy – narzędzia –Policy Editor – przyjazne narzędzie do generowania i podpisywania polis oraz do gromadzenia ich na serwerze LDAP (zapis XML, X.509 –Policy Wizard – bardziej przyjazny edytor do zarządzania polisami w krótkim czasie (wymagany Policy Editor do podpisania polis) –Policy Tester – narzędzie do testowania wygenerowanych polis, za pomocą symulowania dostępu do zasobów.

8 PERMIS i Apache Co potrzebujemy: –The Shibboleth-Apache Authorisation Module –The PERMIS SAAM –The PERMIS SAAM Test Guide –The PERMIS Policy Editor –Using PERMIS with HTTP handbook Dodatkowo –Serwer Apache –Serwer LDAP –Para kluczy PKI

9 Co po kolei ? Instalujemy OpenLDAP Instalujemy serwer Apache Dodajemy schematy PERMIS do LDAP Dodajemy użytkowników do LDAP Generujemy certyfikaty AC za pomocą Atribute Certificate Manager – dodajemy do LDAP Przygotowujemy politykę dostepu za pomocą Policy Editor Integrujemy Shibboleth Apache Autorisation Module(SAAM) z Apachem

Pobierz ppt "Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski."

Podobne prezentacje

nowoczesny system zarządzania przedsiębiorstwem

nowoczesny system zarządzania przedsiębiorstwem
Longhorn Academy - AD Warszawa, 12 kwietnia 2007

Longhorn Academy - AD Warszawa, 12 kwietnia 2007
SMARTEAM Opracował: Dr inż. Jacek Habel.

SMARTEAM Opracował: Dr inż. Jacek Habel.
Zabezpieczenia w programie MS Access

Zabezpieczenia w programie MS Access
PREZENTACJA PROGRAMU. Corbo Polska Sp. z o.o. Co to jest ISO Manager? ISO-Manager jest wygodnym i skutecznym narzędziem dla wszystkich organizacji mających.

PREZENTACJA PROGRAMU. Corbo Polska Sp. z o.o. Co to jest ISO Manager? ISO-Manager jest wygodnym i skutecznym narzędziem dla wszystkich organizacji mających.
Wdrożenie portalu korporacyjnego w oparciu o MOSS2007

Wdrożenie portalu korporacyjnego w oparciu o MOSS2007
Michał Żwinis s3472.

Michał Żwinis s3472.
Dodawanie i usuwanie oprogramowania

Dodawanie i usuwanie oprogramowania
SYSTEM ZARZĄDZANIA DANYMI PCSS 2003/2004 START.

SYSTEM ZARZĄDZANIA DANYMI PCSS 2003/2004 START.
Uwierzytelnianie i autoryzacja dostępu do portali

Uwierzytelnianie i autoryzacja dostępu do portali
SOS SYSTEM OBSŁUGI SZKOŁY

SOS SYSTEM OBSŁUGI SZKOŁY
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
Platforma .Net i Vs.Net.

Platforma .Net i Vs.Net.
Microsoft Exchange Server 2003 Obieg dokumentów

Microsoft Exchange Server 2003 Obieg dokumentów
Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach 2004-2006 na przykładzie Wojewódzkiego Centrum Zarządzania Siecią

Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach na przykładzie Wojewódzkiego Centrum Zarządzania Siecią
SSL - protokół bezpiecznych transmisji internetowych

SSL - protokół bezpiecznych transmisji internetowych
Proxy (WWW cache) Sieci Komputerowe

Proxy (WWW cache) Sieci Komputerowe
PKI, OPIE Auth Mateusz Jasiak.

PKI, OPIE Auth Mateusz Jasiak.
PKI (Public Key Infrastructure) Hasła jednorazowe (OPIE, OTP, S\Key)

PKI (Public Key Infrastructure) Hasła jednorazowe (OPIE, OTP, S\Key)
Longhorn - Usługi terminalowe

Longhorn - Usługi terminalowe

Podobne prezentacje

Reklamy Google