Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Σχετικά έγγραφα
Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Εισαγωγή στους Αλγορίθμους

Εισαγωγή στους Αλγορίθμους

Εισαγωγή στους Αλγορίθμους Ενότητα 10η Άσκηση Αλγόριθμος Dijkstra

Διοικητική Λογιστική

Διδακτική της Πληροφορικής

Εισαγωγή στους Αλγορίθμους

Εισαγωγή στους Υπολογιστές

Εισαγωγή στη Δικτύωση Υπολογιστών

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

Ασφάλεια Πληροφοριακών Συστημάτων

Βάσεις Περιβαλλοντικών Δεδομένων

Μηχανολογικό Σχέδιο Ι

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Σχεδίαση και Ανάλυση Αλγορίθμων Ενότητα 4: ΑΝΑΠΑΡΑΣΤΑΣΗ ΔΕΔΟΜΕΝΩΝ - ΔΕΝΤΡΑ

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Ενδεικτικές λύσεις ασκήσεων διαγραμμάτων περίπτωσης χρήσης (1ο Μέρος)

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Prim

Κβαντική Επεξεργασία Πληροφορίας

Βάσεις Δεδομένων. Ενότητα 1: Εισαγωγή στις Βάσεις δεδομένων. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Kruskal

Εισαγωγή στους Υπολογιστές

Προγραμματισμός Η/Υ. Βασικές Προγραμματιστικές Δομές. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

1 η Διάλεξη. Ενδεικτικές λύσεις ασκήσεων

Ιστορία της μετάφρασης

Διδακτική Πληροφορικής

Διαχείριση Πολιτισμικών Δεδομένων

Βάσεις Δεδομένων Ενότητα 1

Εισαγωγή στη Μουσική Τεχνολογία Ενότητα: Ελεγκτές MIDI μηνυμάτων (Midi Controllers)

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Βάσεις Περιβαλλοντικών Δεδομένων

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

Ψηφιακή Επεξεργασία Εικόνων

Διοικητική Λογιστική

Έλεγχος και Διασφάλιση Ποιότητας Ενότητα 4: Μελέτη ISO Κουππάρης Μιχαήλ Τμήμα Χημείας Εργαστήριο Αναλυτικής Χημείας

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού Υπέρθερμου Ατμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Διδακτική της Πληροφορικής

Ενδεικτικές λύσεις ασκήσεων διαχείρισης έργου υπό συνθήκες αβεβαιότητας

Εφαρμογές των Τεχνολογιών της Πληροφορίας και των Επικοινωνιών στη διδασκαλία και τη μάθηση

Κβαντική Επεξεργασία Πληροφορίας

Ασφάλεια Πληροφοριακών Συστημάτων

Νέες Τεχνολογίες και Καλλιτεχνική Δημιουργία

Ασφάλεια Πληροφοριακών Συστημάτων

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Έλεγχος και Διασφάλιση Ποιότητας Ενότητα 4: Μελέτη ISO Κουππάρης Μιχαήλ Τμήμα Χημείας Εργαστήριο Αναλυτικής Χημείας

Διδακτική των εικαστικών τεχνών Ενότητα 2

Διδακτική των εικαστικών τεχνών Ενότητα 2

Διδακτική των εικαστικών τεχνών Ενότητα 2

Διδακτική των εικαστικών τεχνών Ενότητα 2

Μυελού των Οστών Ενότητα #1: Ερωτήσεις κατανόησης και αυτόαξιολόγησης

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ

Εισαγωγή στην Πληροφορική

Εισαγωγή στους Αλγορίθμους Φροντιστήριο 1

Βάσεις Περιβαλλοντικών Δεδομένων

Σχεδίαση και Ανάλυση Αλγορίθμων Ενότητα 5: ΚΑΤΗΓΟΡΙΕΣ ΑΛΓΟΡΙΘΜΙΚΩΝ ΠΡΟΒΛΗΜΑΤΩΝ-ΑΝΑΓΩΓΗ

Διδακτική των εικαστικών τεχνών Ενότητα 3

Εισαγωγή στη Δικτύωση Υπολογιστών

Διδακτική των εικαστικών τεχνών Ενότητα 2

Διδακτική των εικαστικών τεχνών Ενότητα 1

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ

Τηλεματική και Νέες Υπηρεσίες

Μαθηματικά Διοικητικών & Οικονομικών Επιστημών

Βάσεις Περιβαλλοντικών Δεδομένων

Διδακτική των εικαστικών τεχνών Ενότητα 2

Οργάνωση και Διοίκηση Πωλήσεων Ενότητα 8: ΟΡΓΑΝΩΣΗ ΤΗΣ ΔΥΝΑΜΗΣ ΠΩΛΗΤΩΝ

Προγραμματισμός Η/Υ. 7 η ενότητα: Αρχεία. Τμήμα. Τεχνολόγων Περιβάλλοντος. ΤΕΙ Ιονίων Νήσων. Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων

Τίτλος Μαθήματος: Μαθηματική Ανάλυση Ενότητα Γ. Ολοκληρωτικός Λογισμός

Δυναμική και Έλεγχος E-L Ηλεκτρομηχανικών Συστημάτων

Εφαρμογές πληροφορικής σε θέματα πολιτικού μηχανικού

Εισαγωγή στην Πληροφορική

Ενότητα. Σχεδίαση Βάσεων Δεδομένων

Βέλτιστος Έλεγχος Συστημάτων

Εισαγωγή στους Η/Υ. Ενότητα 2β: Αντίστροφο Πρόβλημα. Δημήτρης Σαραβάνος, Καθηγητής Πολυτεχνική Σχολή Τμήμα Μηχανολόγων & Αεροναυπηγών Μηχανικών

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Ψηφιοποίηση και Ψηφιακή Επεξεργασία Εικόνας

Σχεδίαση και Ανάλυση Αλγορίθμων Ενότητα 6: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΑΝΑΛΥΣΗ ΑΛΓΟΡΙΘΜΩΝ: ΠΡΟΒΛΗΜΑ ΑΝΑΖΗΤΗΣΗΣ

Τηλεοπτικά Ρεπορτάζ. Ενότητα 4: Treatment. Νίκος Μύρτου Σχολή ΟΠΕ Τμήμα ΕΜΜΕ

Φιλοσοφία της Ιστορίας και του Πολιτισμού

Πληροφορική ΙΙ Θεματική Ενότητα 5

Τίτλος Μαθήματος: Εργαστήριο Φυσικής Ι

Εκκλησιαστικό Δίκαιο. Ενότητα 10η: Ιερά Σύνοδος της Ιεραρχίας και Διαρκής Ιερά Σύνοδος Κυριάκος Κυριαζόπουλος Τμήμα Νομικής Α.Π.Θ.

Εισαγωγή στην Πληροφορική

Τεχνικό Σχέδιο - CAD

Μεθοδολογία Παραγωγής Πολιτισμικών και Πολυμεσικών Τίτλων

Διδακτική Πληροφορικής

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Διδακτική Πληροφορικής

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Διαχείριση Πολιτισμικών Δεδομένων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Σχεδίαση και Ανάλυση Αλγορίθμων Ενότητα 8: ΧΡΗΣΗ ΔΟΜΩΝ ΔΕΝΤΡΟΥ ΚΑΙ ΣΩΡΟΥ ΓΙΑ ΕΠΙΛΥΣΗ ΠΡΟΒΛΗΜΑΤΟΣ ΤΑΞΙΝΟΜΗΣΗΣ ΑΛΓΟΡΙΘΜΟΣ HEAPSORT

Δομές Δεδομένων Ενότητα 1

Συστήματα Επικοινωνιών

Transcript:

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητες 7-8: ΠΙΣΤΟΠΟΙΗΣΗ-ΕΛΕΓΧΟΣ ΠΡΟΣΒΑΣΗΣ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης Επιχειρήσεων Τμήμα Διαχείρισης Πολιτισμικού Περιβάλλοντος και Νέων Τεχνολογιών

ΠΕΡΙΕΧΟΜΕΝΑ Βασικές Έννοιες Πιστοποίηση Έλεγχος Πρόσβασης Έλεγχος Πρόσβασης σε Πολιτισμικά Πληροφοριακά Συστήματα Εκτεταμένο Μοντέλο Ελέγχου Πρόσβασης Βασισμένο σε Ρόλους Μηχανισμός Εξουσιοδότησης Υποθέσεις Εργασίας 2

Ορισμός Πιστοποίησης Ορισμός (RFC 2828): Διαδικασία επαλήθευσης μιας ταυτότητας την οποία μια οντότητα ενός υπολογιστικού συστήματος επικαλείται ή χρησιμοποιεί. Είναι η βάση των περισσότερων τύπων ελέγχου πρόσβασης και κατανομής δικαιωμάτων σε χρήστες. 3

Διαδικασία Πιστοποίησης Αναγνώριση: Παρουσίαση ταυτότητας από οντότητα σε σύστημα ασφάλειας. Επαλήθευση: Παραγωγή πληροφοριών πιστοποίησης που επιβεβαιώνουν την σύνδεση ταυτότητας και οντότητας. 4

Τρόποι Πιστοποίησης Ταυτότητας Χρήστη Πιστοποίηση με συνθηματικό (προσωπικός αριθμός αναγνώρισης, απαντήσεις σε ερωτήσεις). Πιστοποίηση με κουπόνι (ηλεκτρονικές κάρτες, κλειδιά, έξυπνες κάρτες) Βιομετρική πιστοποίηση (δακτυλικό αποτύπωμα, αμφιβληστροειδής, πρόσωπο, αναγνώριση φωνής, γραφικός χαρακτήρας, ρυθμός δακτυλογράφησης) 5

Πιστοποίηση με Συνθηματικό Ο χρήστης εισάγει την ταυτότητά του (ID) και το συνθηματικό του. Το σύστημα συγκρίνει το συνθηματικό με αυτό που είναι αποθηκευμένο στο αρχείο συνθηματικών του συστήματος και επιτρέπει ή όχι την πρόσβαση. Η ταυτότητα ενός χρήστη προσδιορίζει αν είναι εξουσιοδοτημένος να έχει πρόσβαση στο σύστημα, τα προνόμια που αναλογούν στο χρήστη και αν μπορεί να παραχωρήσει σε άλλους χρήστες άδεια πρόσβασης σε πόρους του. 6

Πιστοποίηση με Κρυπτογραφημένο Χρήση σε UNIX. Συνθηματικό 1/2 Εργαλεία: νέο συνθηματικό, τιμή άλατος, αλγόριθμος κατακερματισμού (hashing algorithm) Τιμή άλατος: εξαρτάται από χρόνο ανάθεσης πιστοποιητικού σε χρήστη ή είναι τυχαίος ή ψευδοτυχαίος αριθμός. Ανάγκη για τιμή άλατος: διαφοροποιεί ίδια συνθηματικά διαφορετικών χρηστών, δυσκολεύει τις επιθέσεις λεξικού, επιτρέπει τη χρήση του ίδιου συνθηματικού από χρήστη σε διάφορα συστήματα. 7

Πιστοποίηση με Κρυπτογραφημένο Συνθηματικό 2/3 Διαδικασία δημιουργίας κρυπτογραφημένου συνθηματικού: Ένα νέο συνθηματικό χρήστη (επιλογή χρήστη ή συστήματος) συνδυάζεται με έναν αριθμό σταθερού μεγέθους που λέγεται τιμή άλατος μέσω ενός αλγορίθμου κατακερματισμού για την παραγωγή κωδικού κατακερματισμού σταθερού μεγέθους (κρυπτογραφημένο συνθηματικό). Το κρυπτογραφημένο συνθηματικό μετά την παραγωγή του αποθηκεύεται μαζί με αντίγραφο της τιμής άλατος (σε μορφή κειμένου) στο αρχείο συνθηματικών του χρήστη. Το αρχείο συνθηματικών αποτελείται από τρεις στήλες: τη στήλη των ταυτοτήτων χρηστών, τη στήλη της τιμής άλατος και τη στήλη του κρυπτογραφημένου συνθηματικού. 8

Πιστοποίηση με Κρυπτογραφημένο Συνθηματικό 3/3 Διαδικασία επαλήθευσης κωδικού πρόσβασης: Ο χρήστης για να συνδεθεί σε ένα σύστημα παρέχει την ταυτότητά του και το συνθηματικό του. Το λειτουργικό σύστημα με τη χρήση της ταυτότητας ανακτά την τιμή άλατος και το κρυπτογραφημένο συνθηματικό από αρχείο κωδικών πρόσβασης. Η τιμή άλατος και το συνθηματικό που παρέχει ο χρήστης δίνονται ως είσοδος σε αλγόριθμο κατακερματισμού. Αν το αποτέλεσμα ταιριάζει με το αποθηκευμένο κρυπτογραφημένο συνθηματικό τότε το συνθηματικό γίνεται δεκτό. 9

Κίνδυνοι από Πιστοποίηση με Κρυπτογραφημένο Συνθηματικό Επίθεση λεξικού μετά από κλοπή αρχείου συνθηματικών. Πρόσβαση σε μηχανή από λογαριασμό επισκέπτη και εκτέλεση προγράμματος πρόβλεψης συνθηματικών (cracker). 10

Πιστοποίηση με Κουπόνι Κουπόνια είναι τα αντικείμενα που ο χρήστης κατέχει και προορίζονται για την πιστοποίησή του. Υπάρχουν διάφοροι τύποι κουπονιών: Κάρτες μνήμης (κάρτες με μαγνητική λωρίδα, κάρτες εσωτερικής ηλεκτρονικής μνήμης) Έξυπνες κάρτες 11

Κάρτες Μνήμης Αποθήκευση δεδομένων, αλλά όχι επεξεργασία. Απλή κάρτα (κάρτα ΑΤΜ): μαγνητική λωρίδα σε πίσω μέρος που περιέχει έναν κωδικό ασφαλείας που διαβάζεται από αναγνώστη καρτών. Χρήση σε συνδυασμό με συνθηματικό (PIN). Επίθεση με πρόσβαση σε κάρτα και γνώση συνθηματικού. Μειονεκτήματα: Απαίτηση ειδικού αναγνώστη Απώλεια κάρτας Δυσαρέσκεια χρήστη 12

Κριτήρια ταξινόμησης: Έξυπνες Κάρτες Φυσικά χαρακτηριστικά (τραπεζική κάρτα, κλειδί, υπολογιστής τσέπης) Διεπαφή (χρήση πληκτρολογίου, χρήση συσκευής αναγνώστη/εγγραφέα) Πρωτόκολλο πιστοποίησης (στατικό, παραγωγός δυναμικών κουπονιών, πρόκληση-απόκριση) 13

Πρωτόκολλο Πιστοποίησης Έξυπνης Κάρτας Στατικό: πιστοποίηση χρήστη σε κάρτα και μετά η κάρτα πιστοποιεί χρήστη σε σύστημα. Παραγωγός δυναμικών κουπονιών: περιοδική παραγωγή από κάρτα συνθηματικού που εισάγεται σε σύστημα από χρήστη ή κάρτα. Πρόκληση-απόκριση: το σύστημα δημιουργεί ως πρόκληση ένα τυχαίο αλφαριθμητικό αριθμών και η κάρτα παράγει απόκριση. 14

Βιομετρική Πιστοποίηση Πιστοποίηση χρηστών με βάση τα φυσικά τους χαρακτηριστικά. Βασίζεται στην αναγνώριση προτύπων, είναι ακριβή και πολύπλοκη. Το σύστημα πρέπει να διαπιστώσει το ποσοστό ταυτοποίησης του τρέχοντος χαρακτηριστικού με το αποθηκευμένο χαρακτηριστικό. Τύποι: Στατική βιομετρία (δακτυλικό αποτύπωμα, αμφιβληστροειδής, ίριδα, πρόσωπο, γεωμετρία χειρός μοναδικά για κάθε άνθρωπο) Δυναμική βιομετρία (αναγνώριση φωνής, γραφικός χαρακτήρας, ρυθμός δακτυλογράφησης) 15

Ακρίβεια vs. Κόστος Χαρακτηριστικών Η αναγνώριση χειρός, γραφικού χαρακτήρα, προσώπου και φωνής έχει μικρότερη ακρίβεια από την αναγνώριση του αμφιβληστροειδούς και του δακτυλικού αποτυπώματος, τα οποία έχουν μικρότερη ακρίβεια από την αναγνώριση της ίριδας. Το κόστος αναγνώρισης ακολουθεί την εξής αύξουσα σειρά: φωνή, πρόσωπο, δακτυλικό αποτύπωμα, γραφικός χαρακτήρας, αμφιβληστροειδής, χέρι, ίριδα. 16

Ορισμός Ελέγχου Πρόσβασης Πρώτο επίπεδο ασφάλειας ενός συστήματος Ο έλεγχος πρόσβασης είναι μια εμπιστευτική διαδικασία που διασφαλίζει ότι μόνο οι έγκυροι χρήστες επιτρέπεται να έχουν πρόσβαση σε ένα σύστημα και επιβάλλει περιορισμούς στα δικαιώματά τους, ενώ χρησιμοποιούν το σύστημα. Οι πληροφορίες των χρηστών και τα δικαιώματα πρόσβασής τους πρέπει να τηρούνται σε ένα ασφαλές κρυπτογραφημένο αρχείο που πρέπει να διατηρείται συνεχώς ενημερωμένο για όποια αλλαγή υπάρξει. 17

Διαδικασία Ελέγχου Πρόσβασης Κάθε διαδικασία ελέγχου πρόσβασης πρέπει να διατηρεί ένα ίχνος από όλες τις προσπάθειες πρόσβασης, επιτυχημένες και αποτυχημένες. Πρέπει να ειδοποιεί το διαχειριστή για τυχόν επαναλαμβανόμενες αποτυχίες. Παρακολούθηση της τυπικής χρήσης συστήματος και ειδοποίηση διαχειριστή σε περίπτωση πρόσβασης χρηστών στο σύστημα σε ασυνήθιστες ώρες. 18

Είδη Διαδικασιών Ελέγχου Πρόσβασης Αναγνώριση Επανάληψη αναγνώρισης Αυθεντικοποίηση Επανάληψη αυθεντικοποίησης Επικύρωση Επαλήθευση Μη απάρνηση 19

Αναγνώριση Διαδικασία που επιτρέπει σε ένα άτομο να ξεχωρίσει τον εαυτό του σε ένα σύστημα. Παράδειγμα: Χρήση ονόματος πρόσβασης και κωδικού χρήστη. Συνηθισμένος μηχανισμός 20

Ιδιότητες Μηχανισμού Αναγνώρισης Μοναδικά ονόματα χρηστών. Τα δικαιώματα πρόσβασης σχετίζονται με όνομα χρήστη. Τα ονόματα είναι δημόσια. Οι κωδικοί πρόσβασης είναι ιδιωτικοί. Ο διαχειριστής συστήματος δημιουργεί ομάδες με διαφορετικά σύνολα δικαιωμάτων. Ένας χρήστης αντιστοιχείται σε μια ή περισσότερες ομάδες δικαιωμάτων και κληρονομεί όλα τα δικαιώματα αυτών των ομάδων. Αν τα δικαιώματα αντιφάσκουν τότε ισχύουν τα ευρύτερα δικαιώματα. Παράδειγμα: Αν ένας χρήστης ανήκει σε μια ομάδα με δικαιώματα μόνο ανάγνωσης σε αρχεία και σε μια ομάδα με δικαιώματα ανάγνωσηςεγγραφής τότε ισχύουν τα ευρύτερα δικαιώματα. 21

Επανάληψη Αναγνώρισης Αίτημα για επανάληψη διαδικασίας αναγνώρισης. Ένα σύστημα προγραμματίζεται για να επιδιώξει την επαναληπτική αναγνώριση ενός χρήστη τυχαία ή όταν ζητούνται ιδιαίτεροι πόροι (π.χ. όταν ξεπερνιούνται παράμετροι χρήσης) ή όταν διακόπτεται προσωρινά μια σύνδεση. Καλός τρόπος διασφάλισης της ακεραιότητας ενός συστήματος, όταν ζητείται περιστασιακά από τους χρήστες. Η κακή χρήση μπορεί να κάνει ακατάλληλο ένα σύστημα. 22

Αυθεντικοποίηση Διαδικασία με την οποία ένα σύστημα απαιτεί από ένα χρήστη να παρέχει αποδείξεις για την ταυτότητά του. Παράδειγμα: Αίτημα για τυχαία πληροφορία (π.χ. όνομα πατρός, ταχυδρομικός κωδικός οικίας) πολύ γνωστή σε χρήστη που κρατιέται σε αρχείο συστήματος. Ασφάλεια έναντι κλεμμένων ονομάτων και κωδικών πρόσβασης. Οι πληροφορίες αυθεντικοποίησης δε ζητούνται κάθε φορά, ούτε είναι οι ίδιες που ζητούνται κάθε φορά. 23

Επανάληψη Αυθεντικοποίησης Αίτημα για πρόσθετες πληροφορίες για λόγους αυθεντικοποίησης. Ο χρήστης απαιτείται να δώσει απαντήσεις σε διάφορες ερωτήσεις βασισμένες σε πληροφορίες που φυλάσσονται σε μια βάση δεδομένων. Χρήση σε τραπεζικές συναλλαγές μέσω τηλεφώνου και μέσω Web από εταιρείες πιστωτικών καρτών. Αυξάνουν ασφάλεια χρηστών/κοινού, αλλά μειώνουν παραγωγικότητα χρηστών/υπαλλήλων. 24

Επικύρωση Διαδικασία επιβεβαίωσης ότι κάτι είναι σωστό. Παράδειγμα: Ένα σύστημα ρωτά αν οι πληροφορίες που εισήχθησαν από χρήστη είναι σωστές ή ελέγχει ένα εισαχθέν στοιχείο σε σχέση με κάποιους κανόνες. 25

Επαλήθευση Μια διαδικασία επιβεβαίωσης ότι κάτι έχει εισαχθεί σωστά. Παράδειγμα: Ένα σύστημα ζητά την εισαγωγή ενός νέου κωδικού δυο φορές για να επιβεβαιώσει ότι είναι σωστός. 26

Μη Απάρνηση Μηχανισμός διασφάλισης ότι ένα άτομο δε μπορεί να αρνηθεί ότι ζήτησε ή έλαβε μια υπηρεσία. 27

Κατηγορίες Πολιτικών Ελέγχου Πρόσβασης Προαιρετικός έλεγχος πρόσβασης (discretionary access control-dac) Υποχρεωτικός έλεγχος πρόσβασης (mandatory access control-mac) Έλεγχος πρόσβασης με βάση το ρόλο (role-based access control-rbac) Επιτρέπεται η χρήση συνδυασμών των παραπάνω πολιτικών για την προστασία διαφορετικών πόρων του συστήματος. 28

Προαιρετικός Έλεγχος Πρόσβασης Έλεγχος πρόσβασης με χρήση ταυτότητας χρήστη και εξουσιοδοτήσεις (κανόνες πρόσβασης) που καθορίζουν τι επιτρέπεται να πραγματοποιήσει ο χρήστης κατόπιν αίτησής του. Ένας χρήστης που διαθέτει δικαιώματα πρόσβασης σε ένα σύστημα μπορεί αν θέλει να επιτρέψει σε άλλο χρήστη να προσπελάσει έναν πόρο. Παραδοσιακή μορφή υλοποίησης του ελέγχου πρόσβασης. Ορισμός δικαιωμάτων πρόσβασης χρηστών ή ομάδων χρηστών. 29

Ιδιότητες Πολιτικής DAC Προϋποθέσεις: Σύνολο υποκειμένων Σύνολο αντικειμένων Σύνολο κανόνων ελέγχου πρόσβασης υποκειμένων σε αντικείμενα Κατάσταση προστασίας συστήματος: σύνολο πληροφοριών που σε οποιαδήποτε χρονική στιγμή καθορίζει τα δικαιώματα πρόσβασης κάθε υποκειμένου σε κάθε αντικείμενο. Απαιτήσεις: Αναπαράσταση της κατάστασης προστασίας Επιβολή δικαιωμάτων Παροχή σε υποκείμενα δυνατότητας αλλαγής της κατάστασης προστασίας 30

Πίνακας Ελέγχου Πρόσβασης DAC Αναπαριστά την κατάσταση προστασίας του συστήματος. Περιλαμβάνει: Διεργασίες: δικαιώματα διαγραφής, παύσης, αφύπνισης Συσκευές: δικαιώματα ανάγνωσης/εγγραφής, έλεγχος λειτουργίας, μπλοκάρισμα/ξεμπλοκάρισμα συσκευής Θέσεις ή περιοχές μνήμης: δικαιώματα ανάγνωσης/εγγραφής συγκεκριμένων προστατευμένων θέσεων μνήμης Υποκείμενα: δικαιώματα παραχώρησης ή διαγραφής δικαιωμάτων πρόσβασης υποκειμένου σε άλλα αντικείμενα 31

Διαδικασία Πρόσβασης Με κάθε πόρο συσχετίζεται ξεχωριστή μονάδα ελέγχου πρόσβασης που αξιολογεί κάθε αίτηση πρόσβασης υποκειμένου για να εξακριβώσει αν υπάρχει τέτοιο δικαίωμα. Το υποκείμενο X0 εκδίδει αίτηση α για το αντικείμενο Ο. Η αίτηση οδηγεί στην παραγωγή από το σύστημα μηνύματος της μορφής (X0, α, Ο) προς τον ελεγκτή του Ο. Ο ελεγκτής διερευνά τον πίνακα πρόσβασης Α για να δει αν η αίτηση α βρίσκεται στο Α[X0,Ο]. Αν αυτό ισχύει η πρόσβαση είναι δεκτή, αλλιώς απαγορεύεται και προκαλεί την αποστολή προειδοποίησης και την εκτέλεση κατάλληλων ενεργειών. 32

Τροποποιήσεις σε Πίνακα Πρόσβασης Κάθε αίτηση τροποποίησης του πίνακα ελέγχεται από τον ελεγκτή πρόσβασης πίνακα. Υπάρχει σύνολο κανόνων για τον έλεγχο των αλλαγών σε πίνακα πρόσβασης. 33

Παράδειγμα Κανόνων Τροποποίησης Πίνακα 1/2 Κανόνας 1: Δυνατότητα μεταφοράς δικαιώματος πρόσβασης ενός υποκειμένου σε ένα αντικείμενο σε άλλο υποκείμενο (παρουσία σημαίας αντιγράφου) με ή χωρίς σημαία αντιγράφου. Κανόνας 2: Δυνατότητα παραχώρησης δικαιώματος πρόσβασης ενός υποκειμένου σε ένα αντικείμενο σε κάθε άλλο υποκείμενο αν είναι ιδιοκτήτης του αντικειμένου. Κανόνας 3: Δυνατότητα αφαίρεσης δικαιώματος πρόσβασης ενός υποκειμένου σε ένα αντικείμενο από υποκείμενο που είναι ιδιοκτήτης του αντικειμένου ή ελέγχει το υποκείμενο. Κανόνας 4: Δικαίωμα ανάγνωσης από υποκείμενο τμήματος πίνακα που αυτό ελέγχει ή κατέχει. 34

Παράδειγμα Κανόνων Τροποποίησης Πίνακα 2/2 Κανόνας 5: Δικαίωμα δημιουργίας από υποκείμενο νέου αντικειμένου σε πίνακα το οποίο θα κατέχει (προσθήκη στήλης) και να παραχωρήσει ή να αφαιρέσει το δικαίωμα πρόσβασης στο αντικείμενο σε άλλα υποκείμενα. Κανόνας 6: Δικαίωμα διαγραφής αντικειμένου από υποκείμενο αν είναι κάτοχος (διαγραφή στήλης). Κανόνας 7: Δικαίωμα δημιουργίας νέου υποκειμένου από υποκείμενο το οποίο θα κατέχει. Κανόνας 8: Δικαίωμα διαγραφής σειράς και στήλης υποκειμένου σε πίνακα από το υποκείμενο που το κατέχει. 35

Υποχρεωτικός Έλεγχος Πρόσβασης Ελέγχει την πρόσβαση συγκρίνοντας ετικέτες ασφάλειας πόρων (βαθμός κρισιμότητας πόρου) με άδειες ασφάλειας χρηστών (δικαιώματα πρόσβασης σε πόρους). Ένας χρήστης που διαθέτει δικαιώματα πρόσβασης σε ένα σύστημα δε μπορεί να επιτρέψει σε άλλο χρήστη να προσπελάσει έναν πόρο. Χρήση για ασφάλεια στρατιωτικών συστημάτων. 36

Έλεγχος Πρόσβασης με βάση το Ρόλο Ελέγχει την πρόσβαση με βάση τους ρόλους που έχουν οι χρήστες στο σύστημα και με βάση κανόνες που καθορίζουν τα δικαιώματα των χρηστών με συγκεκριμένους ρόλους. Ρόλος: Λειτουργία εργασίας εντός ενός οργανισμού. Παροχή δικαιωμάτων πρόσβασης σε ρόλους, όχι σε χρήστες. Ανάθεση ρόλων σε χρήστες (στατική ή δυναμική). Υπάρχουν πιο πολλοί χρήστες από ρόλους. Δημοφιλής. Πρότυπο: FIPS PUB 140-2 (NIST) 37

Ιδιότητες RBAC Σχέση χρηστών προς ρόλους many-to-many. Σχέση ρόλων προς πόρους/αντικείμενα many-to-many. Σύνολο χρηστών αλλάζει. Ανάθεση ρόλου σε χρήστη αλλάζει. Συνήθως το σύνολο των ρόλων και των πόρων είναι στατικό. Κάθε ρόλος έχει συγκεκριμένα δικαιώματα πρόσβασης σε έναν ή πολλούς πόρους. Το σύνολο των δικαιωμάτων πρόσβασης σε πόρους που σχετίζονται με συγκεκριμένους ρόλους είναι στατικό. 38

Πίνακας Πρόσβασης σε RBAC Δυο μορφές: Συσχέτιση χρηστών με ρόλους (αντιστοίχιση χρηστών σε γραμμές και ρόλων σε στήλες πίνακα) Συσχέτιση ρόλων με ρόλους και αντικείμενα (αντιστοίχιση ρόλων σε γραμμές και αντικειμένων σε στήλες πίνακα, προσθήκη σε αρχή πίνακα στηλών που αντιστοιχούν σε ρόλους, παρόμοιος με πίνακα DAC) 39

Ψηφιακά Έργα Τέχνης Ο Παγκόσμιος Ιστός παρέχει ένα πλαίσιο / πλατφόρμα για την ανάπτυξη συνεργατικών έργων ψηφιακής τέχνης που περιλαμβάνει τη χρήση και τη διαμοίραση μιας ποικιλίας πολυμεσικού υλικού. Ένα έργο ψηφιακής τέχνης αποτελείται από ένα σύνολο πολυμεσικών αρχείων διαφόρων τύπων (εικόνα, ήχος, βίντεο). 40

Ανάγκη Προστασίας Έργων Ψηφιακής Τέχνης Τα πολυμεσικά έργα τέχνης έχουν γίνει διαθέσιμα προς δημόσια θέαση και αλληλεπίδραση μέσω του Παγκόσμιου ιστού. Το περιεχόμενο των έργων πρέπει να προστατευτεί από την κακόβουλη χρήση με την υιοθέτηση μεθόδων εξουσιοδότησης και προστασίας των πνευματικών δικαιωμάτων των δημιουργών. Μια διάφανη μέθοδος προστασίας είναι αναγκαία κατά την διαδικασία παραγωγής ή διάδοσης ενός ψηφιακού έργου τέχνης. 41

Μέθοδος Ασφάλειας Υποστήριξη πολιτικής ελέγχου πρόσβασης βασισμένης σε ανάθεση ρόλων. 42

Πολιτικές Ελέγχου Προσπέλασης Πολυμεσικού Περιεχομένου Εξουσιοδότηση χρήσης πολυμεσικού περιεχομένου σε απλά αρχεία [Al Bouna et al. 2006, Chen et al. 2004, Kodali et al. 2004, Thuraisingham 2007] Εξουσιοδότηση χρήσης πολυμεσικού περιεχομένου σε μέρη έργων. Υποστήριξη εφαρμογής που αποτελείται από πολλαπλά αρχεία σε συγκεκριμένο πεδίο [Tzelepi et al. 2001] Γλώσσες ελέγχου προσπέλασης [Al Bouna et al. 2007, Coyle 2004, Garcia et al. 2009]

Μηχανισμοί Εξουσιοδότησης Al-Bouna, Kodali και Chen O Al-Bouna προτείνει μια πολιτική εξουσιοδότησης και ελέγχου προσπέλασης όπου χαρακτηριστικά των πολυμεσικών αντικειμένων συνδυάζονται με περιγραφείς κειμένου (textual descriptors). Η Kodali περιγράφει ένα μοντέλο εξουσιοδότησης ειδικά για πολυμεσικό περιεχόμενο που αποθηκεύεται σε ψηφιακές βιβλιοθήκες O Chen προτείνει το SMARXO που στηρίζεται σε ένα μοντέλο εξουσιοδότησης πολυμεσικού περιεχομένου που συνδυάζει χαρακτηριστικά του περιεχομένου και περιγραφείς κειμένου. 44

Γλώσσες Ελέγχου Προσπέλασης Ο Al Bouna πρότεινε τη γλώσσα M2ACL (Multimedia Access Control Language), ως γλώσσα προσανατολισμένη σε περιβάλλοντα τεχνητής και περιβάλλουσας (ambient) νοημοσύνης όπου χρήστες και ρόλοι περιγράφονται με τη χρήση συνόλων πολυμεσικών αντικειμένων. Υπάρχουν οντολογίες και γλώσσες για το πεδίο διαχείρισης των πνευματικών δικαιωμάτων, όπως η οντολογία προστασίας πνευματικών δικαιωμάτων του Garcia και η γλώσσα έκφρασης δικαιωμάτων (rights expression language) του Coyle. Ο [15] παρουσιάζει μηχανισμούς ασφάλειας και πολιτικές ελέγχου πρόσβασης που βρίσκουν εφαρμογή σε πολυμεσικά δεδομένα. 45

Διαδικασία Δημιουργίας Υπάρχουν πέντε λειτουργικά βήματα: Εισαγωγή (insert), Αναζήτηση (search) Επεξεργασία (edit) Θέαση (view) Διάδοση (disseminate) 46

Χρήστες Καλλιτέχνες (artists): Εμπλεκόμενοι χρήστες στη δημιουργία του έργου. Η ειδίκευσή τους μπορεί να επισυνάπτεται δίπλα στην ταυτότητά τους (UserID). Έφοροι (curators): Χρήστες που ίσως βλέπουν καλλιτεχνικά έργα, τα ταξινομούν και τα σχολιάζουν. Κοινό (audience): Χρήστες που αντιλαμβάνονται το έργο βλέποντάς το και αλληλεπιδρώντας μαζί του. Εκδότες (publishers): Χρήστες που εκθέτουν και αναπαράγουν καλλιτεχνικά έργα. Σε αυτούς μπορούν να συμπεριληφθούν εκδότες περιοδικών και διευθυντές γκαλερί. 47

Ιδιότητες Χρηστών, Ομάδων Χρηστών, Έργων Οι χρήστες αναγνωρίζονται με μια μοναδική ταυτότητα (user id). Σε κάθε ομάδα, ένας συγκεκριμένος χρήστης είναι ο αρχηγός της ομάδας που μπορεί να προσθαφαιρέσει χρήστες από την ομάδα. Στις ομάδες δίνεται μια μοναδική ταυτότητα. Κάθε έργο σχετίζεται με μια ομάδα καλλιτεχνών που αποτελείται από τους χρήστες που εμπλέκονται στη διαδικασία δημιουργίας του έργου. Σε κάθε έργο ο ρόλος του διαχειριστή μπορεί να ανατεθεί σε έναν χρήστη, διάφορο από τον αρχηγό της ομάδας που θα εστιάζει στις τεχνικές λεπτομέρειες της διαδικασίας δημιουργίας. 48

Πολυμεσικό Περιεχόμενο Πρωτόλειο-primitive (αρχεία εικόνας, ήχου, βίντεο) Σύνθετο-composite (παράγεται από το πρωτόλειο περιεχόμενο μετά την επεξεργασία, το σχολιασμό και τη σύνθεσή του) 49

Ιδιότητες Πολυμεσικού Περιεχομένου Εξαρτώμενες από το περιεχόμενο ιδιότητες (content-based attributes): Θέμα Τεχνικές λεπτομέρειες ανάλογα με τον τύπο, τον χρόνο και τον τόπο της παραγωγής και το περιβάλλον χρήσης του αντικειμένου Εξαρτώμενες από το μοντέλο ιδιότητες (model-based attributes): Επιτρεπτά επίπεδα επεξεργασίας και θέασης του αντικειμένου Την ταυτότητα χρήστη (UserID) ή ομάδας (GroupID) του ιδιοκτήτη του αντικειμένου 50

Λειτουργικό Διάγραμμα Συστήματος 51

Ανάλυση Λειτουργικού Διαγράμματος Συστήματος 1/6 Οι λειτουργίες οργανώνονται ως διεργασία pipeline. Οι λειτουργίες επιτρέπουν σε μια ομάδα καλλιτεχνών να ξεκινήσουν και να υλοποιήσουν ένα νέο ψηφιακό καλλιτεχνικό έργο με βάση το πολυμεσικό περιεχόμενο, ενώ το κοινό, οι έφοροι και οι εκδότες μπορούν να δουν και να εκμεταλλευτούν το αποτέλεσμα. Κάθε στιγμή, οι καλλιτέχνες μπορούν να κινούνται εμπρός και πίσω στο διάγραμμα μεταξύ των λειτουργιών για να υλοποιήσουν το έργο. 52

Ανάλυση Λειτουργικού Διαγράμματος Συστήματος 2/6 Προσθήκη (inserting): Ομάδες καλλιτεχνών και ο διαχειριστής προσθέτουν πρωτογενές πολυμεσικό υλικό στη βάση δεδομένων και το σχολιάζουν. Αναζήτηση (searching): Οι καλλιτέχνες μπορούν να κάνουν αναζητήσεις σε όλο το εισηγμένο υλικό και για άλλους χρήστες επιθυμητής εξειδίκευσης, ενώ το κοινό, οι εκδότες και οι έφοροι εκτελούν αναζητήσεις με όλα εκτός από κριτήρια σχετικά με τεχνικές ιδιότητες του περιεχομένου. Οι καλλιτέχνες μπορούν να αναζητούν παρόμοια με τα δοθέντα αντικείμενα για κάλυψη των αναγκών ενός project σε περιεχόμενο. Με αυτή τη λειτουργία, οι ιδιότητες περιεχομένου χρησιμοποιούνται για το σχηματισμό κριτηρίων αναζήτησης. 53

Ανάλυση Λειτουργικού Διαγράμματος Συστήματος 3/6 Επεξεργασία (editing): Οι καλλιτέχνες συνθέτουν ένα έργο μέσω επεξεργασίας του πολυμεσικού υλικού που συγκεντρώνεται κατά τη διάρκεια της προηγούμενης λειτουργίας με αυξημένο βαθμό μεσολάβησης. Έτσι, οι καλλιτέχνες παράγουν σύνθετα αντικείμενα στηριγμένοι στα πρωτογενή αντικείμενα. Τα επίπεδα επεξεργασίας είναι: Καμία επεξεργασία (as is): Χρήση πρωτόλειου αντικειμένου όπως είναι. Τμηματοποίηση (segmenting): Χρήση τμήματος αντικειμένου. Π.χ. κομμάτι εικόνας που εστιάζει σε ένα πρόσωπο. Κατεργασία (processing): Ένα φίλτρο εφαρμόζεται σε ένα πολυμεσικό αντικείμενο. Αυτό το επίπεδο χρησιμοποιείται σε συνδυασμό με προηγούμενο επίπεδο. Π.χ. θόλωση κομματιού εικόνας. 54

Ανάλυση Λειτουργικού Διαγράμματος Συστήματος 4/6 Πάγωμα (freezing): Καθορισμός σημείων breakpoint κατά την κατεργασία για την υποστήριξη θέασης της ιστορίας της επεξεργασίας. Για κάθε σημείο breakpoint που ορίζεται, ένας νέος κόμβος εισάγεται στην ιστορία της επεξεργασίας. Αυτό το επίπεδο επιτρέπει την αναπαραγωγή της διαδικασίας κατασκευής ενός ψηφιακού καλλιτεχνικού έργου. Σχολιασμός (annotation) σε πρωτογενή, τμηματοποιημένα ή επεξεργασμένα αντικείμενα: Ορισμός ενός όχι καταστρεπτικού επιπέδου πάνω από ένα αντικείμενο. Π.χ. εισαγωγή επεξηγήσεων σε ένα τοπίο που να μπορούν να εμφανίζονται/εξαφανίζονται. 55

Ανάλυση Λειτουργικού Διαγράμματος Συστήματος 5/6 Θέαση (viewing): Επιτρέπει πρόσβαση μόνο-ανάγνωσης στο επεξεργασμένο περιεχόμενο και αφήνει τους καλλιτέχνες και το κοινό να το δουν όπως παράγεται κατά την επεξεργασία ή συνδυάζεται σε νέες δομές. Τα επίπεδα θέασης περιλαμβάνουν: Απλή θέαση (as is): Απλή θέαση περιεχομένου όπως παράγεται κατά την επεξεργασία. Θέαση με τάξη (ordered viewing): Καθορισμός slide shows ή playlists πρωτόλειου ή σύνθετου περιεχομένου (π.χ. ένα σύνολο εικόνων ή μια λίσταs από ηχητικά κλιπς). Τμηματοποιημένη θέαση (segmented viewing): Θέαση τμημάτων επεξεργασμένου πολυμεσικού υλικού (π.χ. δυο λεπτά ενός βίντεο). Θέαση ιστορίας (history viewing): Θέαση της ιστορίας της επεξεργασίας σύμφωνα με τα σημεία διακοπής που τέθηκαν κατά την επεξεργασία. Θέαση σύνοψης (demo viewing): Θέαση μόνο επιλεγμένων κομματιών του τελικού έργου για σκοπούς demo (π.χ. εικόνες χαμηλής ποιότητας ή χαμηλής ποιότητας ήχος σε ένα βίντεο). 56

Ανάλυση Λειτουργικού Διαγράμματος Συστήματος 6/6 Διάδοση (dissemination): Αυτή η λειτουργία επιτρέπει την περαιτέρω εκμετάλλευση των ψηφιακών έργων τέχνης που στηρίζονται σε πρωτογενή και σύνθετα πολυμεσικά αντικείμενα. Ικανοποιεί τις απαιτήσεις εφόρων/εκδοτών. Οι λειτουργίες διάδοσης είναι: Πακετάρισμα (packaging): Οργάνωση ενός ψηφιακού έργου τέχνης στηριγμένη στο επεξεργασμένο περιεχόμενο ως μια αυτόνομη παρουσίαση (π.χ. slideshow από ένα σύνολο εικόνων). Συναλλαγές (transactions): Επιτρεπτές λειτουργίες είναι οι διαδικτυακές πωλήσεις, οι δημοπρασίες, η διαμοίραση αντικειμένων και έργων με άλλες ομάδες και η επίτρεψη της χρήσης αντικειμένων και έργων για περιορισμένο χρόνο από άλλους χρήστες. Σχόλια (comments): Σχόλια μετά τη θέαση έργου, βαθμολόγηση, πρόταση βελτιώσεων ή αλλαγών και πρόκληση για την ανάπτυξη νέων έργων. Αναγγελίες (announcements): Υποστήριξη αναγγελιών υλοποίησης νέων έργων και εκθέσεων σε μορφές όπως ΗTML ή RSS. 57

Ενέργειες Χρηστών Ο αρχηγός ομάδας προσθαφαιρεί χρήστες από μια ομάδα, καθορίζει τα πακέτα έργων, αποφασίζει τις στρατηγικές διάδοσης και ξεκινά δημοπρασίες έργων. Οι Καλλιτέχνες αναζητούν αντικείμενα με βάση όλες τις ιδιότητές τους και εντοπίζουν άλλους χρήστες για εισαγωγή σε νέο έργο. Εκτελούν όλες τις λειτουργίες θέασης και επεξεργασίας και αναθέτουν υλικό σε ένα νέο έργο εισάγοντάς το, ενώ εκτελούν όλες τις λειτουργίες επεξεργασίας. Το Κοινό μπορεί να αναζητήσει και να δει αντικείμενα/slideshows/demos και να συμμετάσχει στη διάδοση (π.χ. αγορά έργου, σχολιασμός), αλλά δεν εκτελεί επεξεργασία περιεχομένου και αναζητήσεις σε καλλιτέχνες, καθώς αυτές οι λειτουργίες παρέχονται μόνο σε δημιουργούς έργου. Οι Έφοροι/Εκδότες εκτελούν όλες τις επιτρεπτές ενέργειες στο Κοινό και εκτελούν επεξεργασία σε αντίγραφα έργων. Οι Εκδότες συναλλάσσονται με το Κοινό. 58

Σκοπός Μηχανισμού Εξουσιοδότησης Σκοπός του διαχειριστή εξουσιοδότησης (authorization manager) είναι ο έλεγχος αν ένας χρήστης u, που προσπαθεί να έχει πρόσβαση σε ένα πολυμεσικό αρχείο m, για να εκτελέσει μια λειτουργία o, υπό ένα συγκεκριμένο ρόλο r, καλλιτέχνη/κοινού, με επιτρεπτές ενέργειες a, εξουσιοδοτείται να ολοκληρώσει την αίτησή του ανάλογα με τους περιορισμούς που επιβάλλονται από τον ρόλο. 59

Αλγόριθμος Ελέγχου Εξουσιοδότησης 1/2 Είσοδος: Αίτηση χρήστη (u, r, m, o), ιδιότητες χρήστη, λειτουργίες,επιτρεπτές ενέργειες Έξοδος: Αποδοχή ή Απόρριψη Ψευδοκώδικας/μέθοδος: If (Is_role_artist(u, r)) OR (Is_role_audience(u, r)) AND (Is_role_operation(o,r)) then if (constraints_check(u, r, m, o, a)) then Aποδοχή else Απόρριψη else Απόρριψη

Αλγόριθμος Ελέγχου Εξουσιοδότησης 2/2 Is_role_artist(u, r): επιστρέφει αληθές αν ο χρήστης u είναι εξουσιοδοτημένος για το ρόλο καλλιτέχνη r αλλιώς ψευδές Is_role_audience(u, r): επιστρέφει αληθές αν ο χρήστης u είναι εξουσιοδοτημένος για το ρόλο κοινού r αλλιώς ψευδές Is_role_operation(o, r): επιστρέφει αληθές αν ο ρόλος r είναι εξουσιοδοτημένος για τη λειτουργία o αλλιώς ψευδές constraints_check(u, r, m, o, a): επιστρέφει αληθές αν ο χρήστης u, η λειτουργία o και το πολυμεσικό αρχείο m ιακνοποιούν την ενέργεια a που σχετίζεται με τον ρόλο r αλλιώς επιστροφή ψευδούς 61

Θέματα Εργασίας (Case Studies) Έργο τέχνης βίντεο (Video Art) Γκαλερί πολυμεσικών καλλιτεχνικών έργων Φεστιβάλ τέχνης Μουσική συναυλία 62

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στo πλαίσιo του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο Πανεπιστήμιο Πατρών» έχει χρηματοδοτήσει μόνο την αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 63

Σημείωμα Ιστορικού Εκδόσεων Έργου Το παρόν έργο αποτελεί την έκδοση 1.0. 64

Σημείωμα Αναφοράς Copyright Πανεπιστήμιο Πατρών, Δημήτριος Κουκόπουλος. «Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα. ΠΙΣΤΟΠΟΙΗΣΗ- ΕΛΕΓΧΟΣ ΠΡΟΣΒΑΣΗΣ». Έκδοση: 1.0. Πάτρα 2015. Διαθέσιμο από τη δικτυακή διεύθυνση: https://eclass.upatras.gr/courses/culture110/. 65

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και τα οποία αναφέρονται μαζί με τους όρους χρήσης τους στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/by-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί. 66

Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς το Σημείωμα Αδειοδότησης τη δήλωση Διατήρησης Σημειωμάτων το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει) μαζί με τους συνοδευόμενους υπερσυνδέσμους. 67

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια