Detail publikace
URI-based HBAC in FreeIPA
FreeIPA, URI, SSSD, PAM, LDAP, autorizace, řízení přístupu, Host based access control
Cílem práce je navržení a implementace řízení přístupu na základě URI požadovaného
zdroje. Pro implementaci bylo jako základ použito rozšíření Host Based Access Control v
nástroji pro správu identit FreeIPA. Zároveň bylo třeba rozšířit související infrastrukturu,
především program SSSD. Jako příklad aplikace využívající HBAC na základě URI byl im-
plementován autorizační modul pro Apache HTTP Server. Zásadním řešeným problémem
byl návrh infrastruktury pro komunikaci nezbytných parametrů a návrh strategie vyhod-
nocení HBAC pravidel definujících přístupová práva. Kompletní řešení bylo předvedeno na
příkladu zabezpečení instance webové aplikace Wordpress.
@INPROCEEDINGS{FITPUB11571, author = "Luk\'{a}\v{s} Hellebrandt", title = "URI-based HBAC in FreeIPA", pages = "45--46", booktitle = "SantaCrypt, proceedings", year = 2016, location = "B\'{i}lovice nad Svitavou, CZ", publisher = "Trusted Network Solutions, a.s.", ISBN = "978-80-904257-8-1", language = "english", url = "https://www.fit.vut.cz/research/publication/11571" }