Käyttöoikeuksien ja tietojen näkyvyyden hallinta verkkosovelluksissa
| dc.contributor.author | Aarnio, Petri | |
| dc.contributor.department | fi=Tietotekniikan laitos|en=Department of Computing| | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.studysubject | fi=Tietojenkäsittelytieteet|en=Computer Science| | |
| dc.date.accessioned | 2026-04-29T21:50:59Z | |
| dc.date.issued | 2026-04-08 | |
| dc.description.abstract | Verkkosovellus on tietojärjestelmä, jota voidaan käyttää internet-verkkoyhteyden välityksellä käyttäen joko verkkoselainta tai erillistä asiakasohjelmaa. Monen käyttäjän verkkosovelluksissa tietoturva on olennainen osa järjestelmän suunnittelua. Tietoturva on laaja kokonaisuus, mutta tässä tutkielmassa keskitytään käyttäjähallinnan tutkimiseen, eli miten voidaan hallinnoida käyttäjien käyttöoikeuksia ja tietojen näkyvyyttä erilaisilla pääsynhallintamalleilla. Tutkielmassa selvitetään kirjallisuuskatsauksen keinoin, millaisia yleisesti käytettyjä käyttöoikeuksien ja tietojen näkyvyyden hallintamalleja on olemassa, ja millaisten kriteerien perusteella voidaan sopiva käyttöoikeusmalli valita. Lähdejulkaisuista löytyvät lukuisat pääsynhallintamallit viittaavat yleisesti neljään kantamalliin. Nämä perinteiset pääsynhallintamallit ovat harkinnnavarainen (DAC), pakollinen (MAC), roolipohjainen (RBAC) ja attribuuttipohjainen (ABAC) pääsynhallintamalli. Näiden mallien toimintaperiaatteiden selvityksestä saadaan myös lista kriteereistä, joita voidaan käyttää verkkosovelluksen pääsynhallintamallia sunnitellessa. Vaikka kaikkiin järjestelmiin sopivaa yleistä mallia ei ole olemassa, niin RBAC on edelleen eniten käytössä. Verkkosovellukselle sopivan pääsynhallintamallin valinnan pitää kuitenkin pohjautua tarkkaan analyysiin verkkosovelluksen toiminnallisista ja tietoturvavaatimuksista. | |
| dc.format.extent | 33 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/59848 | |
| dc.identifier.urn | URN:NBN:fi-fe2026042029630 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | avoin | |
| dc.subject | verkkosovellus | |
| dc.subject | tietoturva | |
| dc.subject | pääsynhallinta | |
| dc.subject | DAC | |
| dc.subject | MAC | |
| dc.subject | RBAC | |
| dc.subject | ABAC | |
| dc.title | Käyttöoikeuksien ja tietojen näkyvyyden hallinta verkkosovelluksissa | |
| dc.type.ontasot | fi=Kandidaatintutkielma|en=Bachelor's thesis| |
Tiedostot
1 - 1 / 1