Käyttöoikeuksien ja tietojen näkyvyyden hallinta verkkosovelluksissa
380.89 KB
avoin
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset6
Pysyvä osoite
Verkkojulkaisu
DOI
Tiivistelmä
Verkkosovellus on tietojärjestelmä, jota voidaan käyttää internet-verkkoyhteyden välityksellä käyttäen joko verkkoselainta tai erillistä asiakasohjelmaa. Monen käyttäjän verkkosovelluksissa tietoturva on olennainen osa järjestelmän suunnittelua. Tietoturva on laaja kokonaisuus, mutta tässä tutkielmassa keskitytään käyttäjähallinnan tutkimiseen, eli miten voidaan hallinnoida käyttäjien käyttöoikeuksia ja tietojen näkyvyyttä erilaisilla pääsynhallintamalleilla.
Tutkielmassa selvitetään kirjallisuuskatsauksen keinoin, millaisia yleisesti käytettyjä käyttöoikeuksien ja tietojen näkyvyyden hallintamalleja on olemassa, ja millaisten kriteerien perusteella voidaan sopiva käyttöoikeusmalli valita.
Lähdejulkaisuista löytyvät lukuisat pääsynhallintamallit viittaavat yleisesti neljään kantamalliin. Nämä perinteiset pääsynhallintamallit ovat harkinnnavarainen (DAC), pakollinen (MAC), roolipohjainen (RBAC) ja attribuuttipohjainen (ABAC) pääsynhallintamalli. Näiden mallien toimintaperiaatteiden selvityksestä saadaan myös lista kriteereistä, joita voidaan käyttää verkkosovelluksen pääsynhallintamallia sunnitellessa. Vaikka kaikkiin järjestelmiin sopivaa yleistä mallia ei ole olemassa, niin RBAC on edelleen eniten käytössä. Verkkosovellukselle sopivan pääsynhallintamallin valinnan pitää kuitenkin pohjautua tarkkaan analyysiin verkkosovelluksen toiminnallisista ja tietoturvavaatimuksista.