การเสริมสถาปัตยกรรมของการลงบันทึกเข้าระบบเพียงครั้งเดียวของลิเบอร์ตี้แอลไลเอนซ์สำหรับองค์กรเสมือนขนาดใหญ่โดยใช้ตลาดหลักทรัพย์แห่งประเทศไทยเป็นกรณีศึกษา

ณิศรา ศิริพรกุลทรัพย์

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/6197

Title:	การเสริมสถาปัตยกรรมของการลงบันทึกเข้าระบบเพียงครั้งเดียวของลิเบอร์ตี้แอลไลเอนซ์สำหรับองค์กรเสมือนขนาดใหญ่โดยใช้ตลาดหลักทรัพย์แห่งประเทศไทยเป็นกรณีศึกษา
Other Titles:	The hardening of liberty alliance single sign-on architecture for large-scale virtual organization using the Stock Exchange of Thailand environment as a case study
Authors:	ณิศรา ศิริพรกุลทรัพย์
Advisors:	ณัฐวุฒิ หนูไพโรจน์
Other author:	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email:	Natawut.N@Chula.ac.th, natawut@cp.eng.chula.ac.th
Subjects:	ความปลอดภัยในระบบคอมพิวเตอร์ คอมพิวเตอร์ -- การควบคุมการเข้าถึง การออกแบบระบบ
Issue Date:	2546
Publisher:	จุฬาลงกรณ์มหาวิทยาลัย
Abstract:	ความร่วมมือกันในการทำงานระหว่างองค์กรได้รับความนิยมมากขึ้น และมีแนวโน้มที่จะอยู่ในรูปแบบของการเชื่อมต่อกันระหว่างระบบงานกับระบบงาน ดังนั้นการอนุญาตให้องค์กรอื่นๆ เข้าใช้ระบบงานภายในบริษัทต้องการมาตรการการรักษาความปลอดภัยที่มีความเข้มแข็ง และยืดหยุ่นในเวลาเดียวกัน นอกจากนี้ ยังต้องสามารถใช้งานร่วมกับระบบงานต่างๆ ซึ่งอยู่ในองค์กรเสมือนเดียวกัน หรือองค์กรเสมือนที่มีความเชื่อถือซึ่งกันและกันได้ เพื่อสนับสนุนความต้องการดังกล่าว ลิเบอร์ตี้แอลไลเอนซ์จึงได้เสนอสถาปัตยกรรมของการลงบันเข้าระบบเพียงครั้งเดียวมาใช้กับการพิสูจน์ตัวจริงในองค์กรเสมือน แต่เนื่องจากสถาปัตยกรรมที่ลิเบอร์ตี้สร้างขึ้นนั้นยังไม่รองรับการทำงานที่ซับซ้อน เช่น การพิสูจน์ตัวจริงข้ามองค์กรเสมือน จึงทำให้ไม่ยืดหยุ่นพอที่จะรองรับรูปแบบการทำงานที่เปลี่ยนไปได้ วิทยานิพนธ์นี้มีจุดประสงค์ที่จะศึกษาและออกแบบสถาปัตยกรรมของการลงบันทึกเข้าระบบเพียงครั้งเดียวสำหรับองค์กรเสมือนที่มีการรักษาความปลอดภัยในการเข้าใช้งานระบบ โดยวิธีการพิสูจน์ตัวจริงข้ามองค์กร ซึ่งงานวิจัยนี้ได้นำแนวคิดสถาปัตยกรรมของลิเบอร์ตี้แอลไลเอนซ์มาใช้เป็นพื้นฐานและทำการขยายขีดความสามารถ โดยพิจารณาทั้งการออกแบบโครงสร้างพื้นฐานขององค์กรเสมือน ออกแบบ โพรโทคอลของการพิสูจน์ตัวจริงข้ามองค์กร และออกแบบเนมสเปซของแต่ละองค์กรเสมือน นอกจากนี้งานวิจัยยังได้ทำการทดลองพัฒนาการลงบันทึกเข้าระบบของตลาดหลักทรัพย์ด้วยสถาปัตยกรรมที่สร้างขึ้น เพื่อเป็นกรณีศึกษาในการพัฒนาสถาปัตยกรรมของการลงบันทึกเข้าระบบเพียงครั้งเดียวที่ออกแบบขึ้นสามารถใช้ในการพิสูจน์ตัวจริงระหว่างองค์กรเสมือนที่มีความเชื่อถือกันตั้งแต่ 2 องค์กรขึ้นไป
Other Abstract:	Cross organization coordination becomes increasingly popular and tends to require system to system integration. To allow other companies to access internal systems require security policies, which are both strong and flexible at the same time. Furthermore, the policies must be applicable to all systems in this virtual organization. To satisfy these requirements, Liberty Alliance has proposed single sign-on architecture as a standard authentication method within a virtual organization. As this architecture does not support some features such as cross virtual organization authentication, it is not flexible enough to support complex working environments. The objective of this thesis is to study and disign a single sign-on architecture for cross-virtual organization authentication. We utilize Liberty Alliance architecture as a foundation and extend its features by considering virtual organization architecture, cross-organization authentication protocol, and namespaces for each virtual organization. In addition, this thesis has developed an authentication application of the Stock Exchange of Thailand based on our architecture and used it as a case study in developing single sign-on architecture for authenticating users among trusted virtual organizations.
Description:	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2546
Degree Name:	วิทยาศาสตรมหาบัณฑิต
Degree Level:	ปริญญาโท
Degree Discipline:	วิทยาศาสตร์คอมพิวเตอร์
URI:	http://cuir.car.chula.ac.th/handle/123456789/6197
ISBN:	9741750854
Type:	Thesis
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
Nissara.pdf		1.51 MB	Adobe PDF	View/Open

Show full item record