PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Ανάθεση ελέγχου πρόσβασης για αρχιτεκτονικές NDN/CCN ICN
Creator :Μεντζελόπουλος, Γεράσιμος
Contributor :Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)
Type :Text
Extent :44σ.
Language :el
Abstract :Η σημερινή αρχιτεκτονική του Διαδικτύου βασίζεται σε διευθύνσεις από αριθμούς της μορφής xxx.xxx.xxx.xxx όπου το x = 0 – 254. Κάθε υπολογιστής που είναι συνδεδεμένος σε αυτό έχει υποχρεωτικά μια τέτοια διεύθυνση. Κάθε φορά όμως που ένα χρήστης ζητά στοιχεία από έναν κόμβο πληκτρολογεί το αντίστοιχο μνημονικό του όνομα και όχι τη διεύθυνση και ο λόγος είναι προφανής: μνημονικά είναι ευκολότερο ένα περιγραφικό όνομα παρά μια σειρά αριθμών διαχωρισμένων με τελεία. Κατά συνέπεια στο υποκείμενο περιβάλλον του διαδικτύου υπάρχει ένας μηχανισμός (Domain Name Service, DNS) που αντιστοιχεί κάθε μνημονικό όνομα που πληκτρολογείται με την αντίστοιχη διεύθυνση πρωτοκόλλου (Internet Protocol, IP) του υπολογιστή που την έχει. Η προσέγγιση αυτή δημιουργεί αρκετά θέματα με κυριότερα την ασφάλεια, την αποδοτικότητα, την ευκολία κ.α.Προσφάτως έχει αναπτυχθεί μια νέα, πολλά υποσχόμενη, αρχιτεκτονική η οποία προωθεί τη λογική ενός δικτύου προσανατολισμένου στην πληροφορία (Information Centric Network, ICN) και όχι στις διευθύνσεις IP. Σε αυτό το περιβάλλον οποιαδήποτε πληροφορία έχει ένα περιγραφικό όνομα και οποιοσδήποτε ενδιαφέρεται για αυτή την αναζητά βάσει αυτού.Στην αρχιτεκτονική ICN το δίκτυο μπορεί να αποθηκεύει το περιεχόμενο κατανεμημένα, διευκολύνοντας έτσι την αποδοτική μεταφορά του, την απόδοση μιας κλιμακούμενης πολιτική ελέγχου πρόσβασης σε περίπτωση που χρειάζεται η προστασία του περιεχομένου κ.α.Η Ανάθεση Ελέγχου Πρόσβασης (ΑΕΠ) είναι ένας μηχανισμός που επιτρέπει σε μια έμπιστη 3η οντότητα, αναφερόμενη ως Πάροχος Ελέγχου Πρόσβασης (ΠΕΠ), να πάρει μια απόφαση ανάθεσης ελέγχου πρόσβασης, για έναν χρήστη που αιτείται πρόσβαση σε δεδομένα, εκ μέρους οποιασδήποτε οντότητας. Στο περιβάλλον του ICN μια τυπική συναλλαγή περιλαμβάνει τα ακόλουθα βήματα:(i) Ο δημιουργός ενός περιεχομένου δεδομένων (Εκδότης) δημιουργεί μια Πολιτική Ελέγχου Πρόσβασης, την αποθηκεύει σε έναν ΠΕΠ και ανακτά ένα URI για αυτή την πολιτική.(ii) Ο Εκδότης στη συνέχεια αποθηκεύει κάποιο περιεχόμενο σε έναν αποθηκευτικό κόμβο μαζί με το URI της πολιτικής που το προστατεύει.(iii) Ένας χρήστης ζητά το περιεχόμενο από τον κόμβο αποθήκευσης και μαθαίνει το URI της πολιτικής ελέγχου πρόσβασης(iv) Ο χρήστης αυθεντικοποιείται μέσω του ΠΕΠ και ανακτά μια σήμανση «αυθεντικοποίηση» (v) Ο χρήστης παρουσιάζει την «αυθεντικοποίηση» στον κόμβο αποθήκευσης και ανακτά το περιεχόμενο.Η ανάθεση ελέγχου πρόσβασης έχει πολλά πλεονεκτήματα όταν χρησιμοποιείται με μία ICN αρχιτεκτονική. Σε αυτές τις αρχιτεκτονικές, όλες οι δικτυακές λειτουργίες γίνονται με βάση ονόματα περιεχομένου αντί δικτυακών τοποθεσιών, με αποτέλεσμα οι χρήστες να ζητούν απευθείας από το δίκτυο ένα αντικείμενο περιεχομένου με βάση το όνομά του και το δίκτυο να είναι υπεύθυνο στο να το βρει και να το ανακτήσει. Στις ICN αρχιτεκτονικές το περιεχόμενο είναι διασκορπισμένο σε πολλές δικτυακές τοποθεσίες, συχνά εκτός του κόσμου που διαχειρίζεται ο ιδιοκτήτης του περιεχομένου.Στόχος αυτής της Διπλωματικής Εργασίας είναι η υιοθέτηση του μηχανισμού ΑΕΠ για τα δίκτυα με αρχιτεκτονική NDN/CCN ICN.
Subject :Ανάκτηση ελέγχου πρόσβασης
Αρχιτεκτονική διαδικτύου
Αρχιτεκτονική ICN
Αρχιτεκτονική NDN
Πάροχος Ελέγχου Πρόσβασης (ΠΕΠ)
Date :30-09-2017
Licence :

File: Mentzelopoulos_2017.pdf

Type: application/pdf