• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Faculty of Social Sciences
  • Department of Information Science and Media Studies
  • Department of Information Science and Media Studies
  • View Item
  •   Home
  • Faculty of Social Sciences
  • Department of Information Science and Media Studies
  • Department of Information Science and Media Studies
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Trusler mot Single Sign-On mekanismer

Rynning, Per Mannermaa
Master thesis
Thumbnail
View/Open
47622792.pdf (2.214Mb)
URI
https://hdl.handle.net/1956/3007
Date
2008
Metadata
Show full item record
Collections
  • Department of Information Science and Media Studies [600]
Abstract
Single Sign-On (SSO) er en struktur for aksesskontroll hvor en bruker kun vil behøve å autentisere seg overfor en sentral identitetsmyndighet. Ved å innføre SSO vil man kunne gå vekk fra en struktur hvor hver enkelt tjenesteleverandør må vedlikeholde sin egen database med identiteter. I oppgaven har jeg klassifisert SSO som tre forskjellige strukturer: Klassisk SSO, WAYF-strukturer og distribuert SSO. Jeg har presentert flere typer angrepsvektorer og benyttet flere av disse for å teste i hvilken grad SSO, i de forskjellige strukturene, er sårbare. Jeg har sett på hvilke av sårbarhetene som realiseres og hvilken sikkerhetsproblematikk som aktualiseres i større grad ved innføring av SSO og funnet tre områder som er sentrale: Utnyttelse av identitetsleverandør som Single Point Of Failure (SPOF), manglende Single LogOut (SLO)-funksjonalitet og økt omfang og konsekvens av phishing.
Publisher
The University of Bergen
Copyright
The author
Copyright the author. All rights reserved

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit