Global ETD Search

241	On Specifying and Enforcing Access Control of Web Services Based Workflows Chen, Yun-Chih 11 August 2009 (has links) Web services have become the de facto standards as components for quickly building a business process that satisfies the business goal of an organization. Nowadays, Web services have found its way into describing the functions of automatic tasks as well as manual tasks. An important part in the specification of a business process, especially for manual tasks, is the access control. This thesis considers both types of tasks involved in a Web services-based process with its corresponding access control problem and proposes a selection approach for choosing the performer for each task so as to satisfy all access control constraints. Based on the role-based access control model, we focus on two types of access control: separation of duties (SoD) and binding of duties (BoD). Both role-level and participant-level of SoDs and of BoDs that need to be dynamically enforced and these constraints are considered in this thesis. The proposed performer selection approach is evaluated by a workflow scenario and is shown to have the highest chance of satisfying all predefined access control constraints when compared to other methods. Web Services Access Control Web Service Selection Composability
242	Hur hanteras web services inom fastighetsautomation? Elmqvist, Mattias January 2003 (has links) <p>Detta examensarbete är en studie kring hur säkerhetsaspekter för web services hanteras inom fastighetsautomationsbranschen utifrån W3C:s riktlinjer. W3C är en organisation som godkänner och administerar nya Internetstandarder. Dessa riktlinjer omfattar säkerhet inom web services, men kan även fungera som en mall för både utveckling och användning. Dessa riktlinjer låg till grund för de intervjufrågor som skapades för undersökningen. Undersökningen genomfördes på sex organisationer med en intervjustudie, på grund av arbetets begränsningar användes telefonintervjuer.</p><p>Studien syftar till att ge en närmare inblick i säkerhetstänkandet samt de för- och nackdelar som kan associeras till web services, samt utvecklingen av tekniken inom fastighetsautomationsbranschen.</p><p>Studien visar att synen på säkerheten och tillämpningarna skilde sig mellan organisationerna och att riktlinjerna inte direkt kunde uppfyllas. Orsaken till detta är skillnaderna mellan organisationerna. Det framkom att det fanns stora potentiella fördelar med web services och organisationerna tror att utvecklingen av web services inom branschen kommer att öka.</p> Web services Organisation Internet Fastighetsautomation Säkerhet Computer science Datavetenskap
243	Implementation av PKI-baserad Single Sign On för Web Services / Implementation of PKI-based Single Sign On for Web Services Frey, Andreas January 2005 (has links) <p>Idag går utvecklingen mot alltmer distribuerade IT-system där en grupp datorer kommunicerar med varandra. Detta gäller för sökmotorer, beräkningsintensiva miljöer och även för den svenska försvarsmaktens ledningssystem.</p><p>För att systemen ska kunna kommunicera så flexibelt som möjligt vill man ofta att kommunikationen ska ske enligt standardiserade protokoll vilka är oberoende av datorplattform, programmeringsspråk och transportprotokoll. Ett koncept som kan användas för denna sorts kommunikation är Web Services vilket är ett koncept där meddelanden skickas XML-formaterade över valfritt kommunikationsprotokoll.</p><p>För att möjliggöra utbyte av känsligt data som inte får nås av obehöriga måste kommunikationen stöttas av ett flertal viktiga säkerhetsfunktioner. En av dessa funktioner är användarautentisering vilket innebär att användarens identitet kan verifieras.</p><p>För att möjliggöra användarautentisering kan digitala certifikat och asymmetriska kryptooperationer användas, denna typ av operationer är prestandakrävande varför ”Single Sign On” eftersträvas. SSO innebär att användaren endast autentiserar sig en gång under ett visst tidsintervall för att underlätta för både system och användare. När användarautentiseringen är genomförd kan en symmetrisk nyckel utbytas för fortsatt kommunikation. Den fortsatta kommunikationen kan skyddas på olika nivåer såsom transportnivå och meddelandenivå. Författaren av detta examensarbete har undersökt och implementerat en lösning för användarautentisering och meddelandeskydd för Web Services. Dessutom utreds några verktyg som finns tillgängliga för Web Services idag och några som förväntas komma inom kort.</p> / <p>Today, the technical development goes towards distributed computer systems where a group of computers communicate with each other. </p><p>This applies for search engines, calculation intensive environments and also for the Swedish defence management systems. In order for the systems to communicate as flexible as possible one often wants the communication to take place according to standardized protocols which are independently of computer platform, programming language and transport protocol.</p><p>A concept that can be used for this type of communication is Web Services which is a concept where information is sent as XML formatted messages over optional communication protocol. In order to make it possible to exchange sensitive data that must be out of reach of unauthorized use, the communication must be supported of several important security functions. One of these functions is user authentication which incorporates that the member's identity is verified. In order to make user authentication possible, digital certificates and asymmetric crypto operations may be used.</p><p>These types of operations are performance requiring why Single Sign On is sought. SSO means that the member only authenticates itself once during a certain time interval in order to facilitate for both systems and members. When the user authentication is completed a symmetric key can be exchanged for continued communication. The continued communication can be protected on various levels such as transport level and message level.</p><p>The author of this master thesis has examined and implemented a solution for user authentication and message protection for Web Services. Moreover, different existing tools are investigated that are available for Web service's today and some that are expected to come shortly.</p> Web Services Autentisering Programmering Krytografi Certifikat Computer science Datalogi
244	Role-based access control and single sign-on for Web services Falkcrona, Jerry January 2008 (has links) <p>Nowadays, the need for sharing information between different systems in a secure manner is common, not only in the corporate world but also in the military world. This information often resides at different locations, creating a distributed system. In order to share information in a secure manner in a distributed system, credentials are often used to attain authorization.</p><p>This thesis examines how such a distributed system for sharing information can be realized, using the technology readily available today. Accounting to the results of this examination a basic system is implemented, after which the overall security of the system is evaluated. The thesis then presents possible extensions and improvements that can be done in future implementations.</p><p>The result shows that dynamic roles do not easily integrate with a single sign-on system. Combining the two technologies leads to several synchronization issues, where some are non-trivial to solve.</p> DACS Single signon RBAC Web services authentication Information technology Informationsteknologi
245	Jini kontra Web services, med intention att göra Web services pålitligt. Böök, Klas, Strand, Christian January 2005 (has links) <p>Detta examensarbete behandlar Service Oriented Architecture (SOA) och dess implementeringar Jini och Web services. SOA beskriver hur applikationsintegration mellan olika plattformar skall ske och innebär att applikationer designas som tjänster för att enkelt integreras med andra applikationer. Dynamisk lokalisering av tjänster via en registertjänst används för att applikationer skall finna andra applikationer. Vi designar och implementerar en mekanism i Web services som gör det möjligt att byta en tjänst under exekvering. Ett sådant byte kan vara intressant av två skäl, tjänster kan registreras utan att vara tillgängliga, eller att det uppstår ett fel under exekvering som gör att tjänsten blir otillgänglig.</p> / <p>This degree project is about Service Oriented Architecture (SOA) and its implementations Jini and Web services. SOA is a description of how application integration between different platforms can be carried out by designing applications as services, which implies an easier integration with other applications. Dynamic location of services is carried out by consultation with a register service so that applications can find other applications. We design and implement a mechanism in Web services that makes it possible to change service during execution. A change of service can be interesting for two reasons, the service might be registered but not available or there might be some sort of fault during execution that makes the service unavailable.</p> Jini Web services Service Oriented Architecture (SOA), Computer science Datalogi
246	Techniken von Web Services Hübsch, Chris 02 July 2003 (has links) (PDF) Workshop Mensch-Computer-Vernetzung Übersicht über die technischen Grundlagen von Web Services Abgrenzung zu anderen RPC-Mechanismen Beispiele für Beschreibungssprachen ddc:004 SOAP <Protokoll> UDDI WSDL Web Services
247	Unterstützung der Evolution Föderativer Systeme im Web Engineering Meinecke, Johannes 18 June 2009 (has links) (PDF) Ein zentraler Vorteil des Webs gegenüber herkömmlichen Anwendungsplattformen stellt sein großes Potential dar, Aufgaben über Organisationsgrenzen hinweg zu unterstützen. Derzeit lassen sich Tendenzen zu einer Klasse von föderativen Web-Anwendungen beobachten, die dieses Potential verstärkt ausschöpfen. Eine besondere Herausforderung bei ihrer Entwicklung ergibt sich durch die Ausrichtung der Zugangskontrolle auf zugreifende Benutzer, deren Identitäten von Partnerorganisationen verwaltet werden. Die Arbeit erweitert den Stand der Technik im Bereich Web Engineering um Werkzeuge, Modelle, Methoden und Prozesse zum gezielten Unterstützen der Evolution föderativer Systeme. Sie umfasst einen Katalog aus Entwurfsbausteinen für föderative Infrastrukturen, eine Modellierungssprache zur Planung der föderativen Architektur sowie eine Methode zur Integration föderativ geschützter Informationsräume in Web-Anwendungen. / A central advantage of the Web over traditional application plattforms lies in its great potential for supporting tasks beyond organizational boundaries. Presently, a trend towards a new class of federated Web applications can be observed that exploit this potential to a high degree. The development of such applications is particularly challenged by the need for controlling accesses of users whose identities are managed by partner organizations. This work extends the state of the art in the area of Web Engineering with tools, models, methods and processes for supporting the evolution of federated systems. It comprises a catalogue of design building blocks for federated infrastructures, a modeling language for planning federated architectures as well as a method for integrating information spaces of applications that are subject to federated access control. Architekturmodellierung Web Engineering ddc:004 Föderation Web Services Zugriffskontrolle
248	Catweetegories : machine learning to organize your Twitter stream Simoes, Christopher Francis 14 April 2014 (has links) We want to create a web service that will help users better organize the flood of tweets they receive every day by using machine learning. This was done by experimenting with ways to manually classify training sets of tweets such as using Amazon’s Mechanical Turk and crawling the Internet for large quantities of tweets. Once we acquired good training data, we began building a classifier. We tried NLTK and Stanford NLP as libraries for creating a classifier, and we ultimately created a classifier that is 87.5% accurate. We then built a web service to expose this classifier and to allow any user on the Internet to organize their tweets. We built our web service by using many open source tools, and we discuss how we integrated these tools to create a production quality web service. We run our web service in the Amazon cloud, and we review the costs associated with running in Amazon. Finally we review the lessons we learned and share our thoughts on further work we would like to do in the future. / text Twitter Tweet Machine learning Java Amazon web services
249	Transparent replication Nayate, Amol Pramod 28 August 2008 (has links) Not available Web services Synchronization
250	Αποδοτικές τεχνικές διαχείρισης εφαρμογών και υπηρεσιών διαδικτύου (web services) σε πληροφοριακά συστήματα ηλεκτρονικής διακυβέρνησης (e‐government) Πάσχου, Μερσίνη 20 October 2009 (has links) Η ηλεκτρονική διακυβέρνηση αναφέρεται στη χρήση της τεχνολογίας από όργανα της κυβέρνησης, και συγκεκριμένα στις εφαρμογές και υπηρεσίες διαδικτύου, που έχουν ως σκοπό να ενισχύσουν την πρόσβαση σε πληροφορίες και υπηρεσίες διακυβέρνησης και να προωθήσουν την παροχή αυτών στους πολίτες, τους επιχειρησιακούς συνέταιρους, τους υπαλλήλους, τις κρατικές υπηρεσίες και άλλες οντότητες που συμμετέχουν στη διακυβέρνηση. Οι προοπτικές της είναι να μπορέσει να δημιουργήσει καλύτερες σχέσεις μεταξύ κυβέρνησης και πολιτών, καθιστώντας την αλληλεπίδραση με τους πολίτες πιο ομαλή, εύκολη και αποδοτική. Ήδη, οι δημόσιες υπηρεσίες αναφέρουν πως χρησιμοποιούν το ηλεκτρονικό εμπόριο με τη μορφή ηλεκτρονικών συναλλαγών (taxis κλπ) για να βελτιώσουν τις βασικές επιχειρησιακές λειτουργίες και να μπορέσουν να παρέχουν πληροφορίες γρηγορότερα, φθηνότερα και σε ευρύτερες ομάδες πολιτών. Οι αντιλήψεις για το ζήτημα της ηλεκτρονικής διακυβέρνησης και της πληροφορικής (Information Technology ‐ IT) έχουν αλλάξει. Η πρώτη φορά που αυτό άρχισε να γίνεται συνείδηση ήταν πριν από τρεις περίπου δεκαετίες. Στη συνέχεια, υπήρξε μια διακύμανση μεταξύ διοικητικών και τεχνολογικών επίκεντρων ενδιαφέροντος. Τώρα, η ηλεκτρονική διακυβέρνηση (e‐government) αποτελεί τον πρόδρομο και η ηλεκτρονική διοίκηση (e‐governance) ακολουθεί. Υπάρχει επίσης μία κίνηση για αντικατάσταση του “e‐“ στο e‐government με το “m‐“ που αναφέρεται σε κινητή διακυβέρνηση (mobile government) ή με το “k‐” που αναφέρεται σε διακυβέρνηση βασισμένη στη γνώση (knowledge government).(1) Στα πλαίσια της προτεινόμενης μεταπτυχιακής εργασίας θα αντιμετωπιστούν θέματα εφαρμογών και υπηρεσιών λογισμικού για ηλεκτρονική διακυβέρνηση σε δύο κύριους άξονες. Η διαλειτουργικότητα και τα πρότυπα συνθέτουν τον πρώτο άξονα.(2) Η διαλειτουργικότητα είναι ένα ιδιαίτερα σημαντικό ζήτημα και πρέπει να αντιμετωπιστεί σε ένα ευρύτερο πλαίσιο. Αρχικά ασχολούμαστε με το εννοιολογικό επίπεδο, ώστε να υπάρχει μία κοινή αντίληψη των διοικητικών εννοιών και διαδικασιών. Στη συνέχεια, μας απασχολεί το ζήτημα της εξασφάλισης της διαλειτουργικότητας στις πλατφόρμες και ο καθορισμός σχήματος για την ανταλλαγή των δεδομένων. Η απαραίτητη συνθήκη για εκτεταμένη ηλεκτρονική ανταλλαγή δεδομένων είναι η σύσταση σημασιολογικών προτύπων.(3), (4) Στο δεύτερο άξονα θα ασχοληθούμε με το ζήτημα της ενίσχυσης της γνώσης. Η διακυβέρνηση πρέπει να συμβαδίζει με την κοινωνία της γνώσης και στην προσπάθειά της να αποκτήσει ακεραιότητα πρέπει μέσω αυτής να ενισχύσει 10 πολλές πλευρές της. Το φάσμα της διαχείρισης της γνώσης είναι ευρύ. Ειδικά, οι διαδικασίες που ενισχύονται από τη γνώση αποτελούν ένα πεδίο εξέλιξης.(5) Αυτό έχει ως αποτέλεσμα να μεταφέρεται σταδιακά η προσοχή από τις δομές και τις διαδικασίες σε θέματα με ουσιώδες περιεχόμενο, φθάνοντας έτσι στην καρδιά του έργου της διακυβέρνησης, που είναι η λήψη αποφάσεων. Συμπερασματικά, στόχο της προτεινόμενης μεταπτυχιακής εργασίας αποτελεί η μελέτη, ο σχεδιασμός και η υλοποίηση τεχνικών και αλγόριθμων για τον αποδοτικότερο εντοπισμό και διαχείριση εφαρμογών και υπηρεσιών ηλεκτρονικής διακυβέρνησης με χρήση τεχνικών δίκτυο‐κεντρικών πληροφοριακών συστημάτων και μηχανικής οντολογιών.(6) Η Διπλωματική αυτή Εργασία έχει οργανωθεί ως εξής: Κεφάλαιο 1 Στο κεφάλαιο αυτό γίνεται μία εισαγωγή και σύντομη περιγραφή των εννοιών, η κατανόηση των οποίων θεωρείται χρήσιμη για την ανάπτυξη των θεμάτων και περιγραφή των υλοποιήσεων που παρουσιάζονται στα κεφάλαια που ακολουθούν. Κεφάλαιο 2 Εδώ παρουσιάζονται εκτενώς οι έννοιες και οι θεματικές περιοχές με τις οποίες ασχολείται η παρούσα διπλωματική εργασία. Η κινητή τηλεφωνία, το Διαδίκτυο και η ηλεκτρονική διακυβέρνηση, καθώς επίσης και οι διαστάσεις που έχει πάρει η χρήση και εξάπλωσή τους στη χώρα μας. Το κεφάλαιο συμπληρώνεται με πρωτόκολλα που σχετίζονται με την κινητή τηλεφωνία και τις ομάδες των χρηστών που έχουν διαμορφωθεί μέχρι σήμερα. Κεφάλαιο 3 Η ασφάλεια των εφαρμογών και των πληροφοριακών συστημάτων είναι ένα ζήτημα εξαιρετικά σημαντικό σε κάθε υλοποίηση. Ιδιαίτερα για ασύρματη επικοινωνία συστημάτων ο κίνδυνος επιθέσεων είναι πιο εύκολος και κατά συνέπεια συχνότερος. Περιγράφονται εδώ οι συνηθισμένες πολιτικές ασφάλειας που χρησιμοποιούνται και οι κίνδυνοι που πρέπει να αντιμετωπιστούν. Επίσης, περιγράφεται αναλυτικά η Υποδομή Δημοσίου Κλειδιού, που καλείται να αντιμετωπίσει θέματα ασφάλειας στα πλαίσια της ηλεκτρονικής διακυβέρνησης που εφαρμόζεται στη χώρα μας. Κεφάλαιο 4 Στο κεφάλαιο αυτό παρουσιάζεται ο σχεδιασμός που έγινε για το ζήτημα της παραγωγής και εξυπηρέτησης ηλεκτρονικών εισιτηρίων. Περιγράφεται η αρχιτεκτονική του συστήματος που υλοποιήθηκε στα πλαίσια της παρούσας διπλωματικής εργασίας. Πιο αναλυτικά, παρουσιάζονται τα συστατικά του μέρη, οι Βάσεις Δεδομένων, ο Διαδικτυακός Τόπος, οι Υπηρεσίες Διαδικτύου. Τέλος γίνεται μια σύνοψη των πλεονεκτημάτων του συστήματος και παρουσιάζονται προτάσεις μελλοντικής βελτίωσης. 11 Κεφάλαιο 5 Το κεφάλαιο αυτό αποτελεί συνέχεια του προηγούμενου. Εδώ παρουσιάζονται με λεπτομέρεια ζητήματα που σχετίζονται με την υλοποίηση και τη διασύνδεση των επιμέρους συστατικών μερών της τελικής εφαρμογής. Παρουσιάζονται οι υπηρεσίες που προσφέρονται στους χρήστες – πολίτες και ο τρόπος με τον οποίο πρέπει να κινηθούν για να επιτύχουν την εξυπηρέτησή τους. Παρουσιάζεται επιπλέον ο δικτυακός τόπος ο οποίος αναπτύχθηκε για να παρέχει όσο το δυνατό πιο ποιοτική πρόσβαση στις υπηρεσίες, από το κινητό τηλέφωνο του χρήστη και ο τρόπος με τον οποίο λειτουργεί. Κεφάλαιο 6 Στο τελευταίο αυτό κεφάλαιο παρουσιάζονται οι τεχνολογίες που χρησιμοποιήθηκαν για την ανάπτυξη του Ολοκληρωμένου Συστήματος Εφαρμογών για Παραγωγή και Εξυπηρέτηση Ηλεκτρονικών Εισιτηρίων μέσω κινητών τηλεφώνων. / Electronic government refers to the use of technology from bodies of government, in particular in web applications and services, which aim at strengthening the access in information and services of governing and promote their delivery to citizens, operational associates, employees, government owned services and other entities that participate in the governing. The prospects include the possibility to create better relations between government and citizens, rendering smoother, easy and efficient interaction with the citizens. The public services already report that they use the electronic trade in the form of electronic transactions (taxis etc) in order to improve the basic corporate operations and be able to provide information faster, less expensive and in wider groups of citizens. The perceptions for the question of electronic government and Information Technology ‐ IT have changed. The first time that this began to become conscience was about three decades ago. Afterwards, there was a fluctuation between administrative and technological issues of interest. Now, the electronic government (e‐government) constitutes the precursor and the electronic governance (e‐governance) follows. Moreover, there is a tendency towards the replacement of “e‐“ in e‐government with “m‐“ that refers to mobile government (m‐government) or with the “k‐” that refers to governing based on the knowledge (k‐ government). [1] Within this postgraduate project issues of applications and services of software for electronic governing will be faced, in two main axes. Interoperability and models compose the first axis. [6] Interoperability is a particularly important issue and should be faced in a wider frame. Initially we deal with the conceptual level, so that a common perception of administrative significances and processes exists. Afterwards, we are occupied with the question of guarantee of interoperability in the platforms and determination of form for the exchange of data. The essential treaty on extensive electronic exchange of data is the constitution of semantic models. [4], [5] In the second axis we will deal with the issue of knowledge enhancement. The governing should keep pace with the society of knowledge. The effort to acquire integrity should be assisted by the society of knowledge and thus strengthen the expected outcome. The spectrum of knowledge management is wide. Specifically, the processes that are strengthened by the knowledge constitute a field of development. [3] This results in the progressive transport of attention from structures and processes on issues with essential content, thus reaching in the heart of governmental work, which is the decision making. 14 In conclusion, studying planning and implementing techniques and algorithms for more efficient detection and management of applications and services of electronic governing constitute the objective of this postgraduate project. The desirable outcome is enhanced with the use of techniques network related information systems and mechanics of ontologies.[2] This thesis is organized as follows: The first chapter introduces fundamental concepts related to the issues presented in following chapters. These details are considered to be of great importance to the comprehension of the problems and solutions presented in the following chapters. The second chapter presents an extensive introduction of concepts and thematic regions with which the present thesis deals. Mobile Telephony, Internet and Electronic Government are described, as well as their huge impact in the population of developed and developing countries, including ours. The chapter also presents protocols that are related to mobile telephony and groups of users that have been formed so far, depending on their usage of mobile phones and their approach to mobile related technology. The third chapter describes in detail the issue of safety for applications and information systems, which is an exceptionally important matter in any implementation. Particularly, for wireless communications this danger is frequent and the attacks are more likely to succeed. The policies of safety that are often used and the hazards that should be faced in such cases are described here. Additionally, the Public Key Infrastructure (PKI), which is meant to face issues of safety related to electronic governing in our country, is described in detail. The fourth chapter presents the planning proceeding the implementation of the Integrated System for creation and service of electronic tickets. The architecture of the system that was implemented is described in the content of the present thesis work. More analytically, his constitutive parts are presented, the Databases, the web site which is available for access using a mobile phone and the Web Services which were used. Finally we present a synopsis of advantages of the system and proposals of future improvement. The fifth chapter presents issues which are related to the development and the integration of individual constitutive parts, in order to create the final application. The services which are available to the users ‐ citizens are presented, as well as the way they can act in order to be able to use these services. Moreover, it describes the web site which was developed in order to provide qualitative 15 access to the available services, using the mobile phone of the user and the ways it functions. The sixth chapter presents the technologies being used for the development of the Integrated System for Creating and Servicing e‐Tickets, using mobile telephony. Υπηρεσίες διαδικτύου 352.74 Web services E-government

Search results