Title: | Zabezpečení EEG/ERP portálu v nových technologiích |
Other Titles: | EEG/ERP Portal Security in New Technologies |
Authors: | Novotný, Jiří |
Advisor: | Mouček, Roman |
Referee: | Štěbeták, Jan |
Issue Date: | 2012 |
Publisher: | Západočeská univerzita v Plzni |
Document type: | diplomová práce |
URI: | http://hdl.handle.net/11025/3073 |
Keywords: | EEG/ERP portál;bezpečnost;Spring security;autentizace;autorizace |
Keywords in different language: | EEG/ERP portal;security;Spring security;authentication;authorization |
Abstract: | Bezpečnost dat musí být zajištěna v EEG/ERP Portálu jak z technických, tak právních důvodů. Aplikace ukládá citlivé informace a musí být odolná proti neoprávněným akcím. Tato práce popisuje vylepšení bezpečnosti s použitím mechanismů zavedených v nových technologiích a pomocí odstraňování bezpečnostních slabin. Teoretická část zajišťuje uvedení do problematiky, popisuje jak právní aspekty, tak samotný projekt a principy zabezpečení. Poté je popsán proces migrace technologií, včetně nástrojů zavedených k umožnění tohoto kroku. Na základě analýzy bezpečnosti je poté přepracován proces autentizace a jsou opraveny nedostatky v autorizaci. Konečný stav je poté testován a vyhodnocen pro ověření způsobilosti portálu k veřejnému provozu. |
Abstract in different language: | Security needs to be assured in EEG/ERP Portal for technical and legal reasons. The application stores sensitive data and has to be resistant against malicious actions. This thesis describes improving security by using features introduced in new technologies and by patching exploitable weaknesses. First, background information including legal aspects, project description and security principles are provided. Then the process of technology migration is described, including tools introduced to enable the transition. Following a security analysis, the authentication process is restructured and revealed authorization shortcomings are fixed. The final configuration is tested and evaluated to make sure the portal is suitable for wide use. |
Rights: | Plný text práce je přístupný bez omezení. |
Appears in Collections: | Diplomové práce / Theses (KIV) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
thesis-jnovotny.pdf | Plný text práce | 779,13 kB | Adobe PDF | View/Open |
A09N0093Pposudek-ved.pdf | Posudek vedoucího práce | 308,31 kB | Adobe PDF | View/Open |
A09N0093Pposudek-op.pdf | Posudek oponenta práce | 287,38 kB | Adobe PDF | View/Open |
A09N0093Pprubeh.pdf | Průběh obhajoby práce | 186,09 kB | Adobe PDF | View/Open |
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11025/3073
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.