English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 1365/1366 (100%)
造訪人次 : 1330663      線上人數 : 913
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
    •  進階搜尋


    請使用永久網址來引用或連結此文件: http://120.105.36.38/ir/handle/987654321/1064


    題名: 雲端單一登入機制OAuth 2.0 的分析與改善
    作者: 葉慈章
    貢獻者: 資管系
    關鍵詞: 雲端服務、身分鑑別、單一登入、OAuth
    日期: 2015-10
    上傳時間: 2016-03-03 13:21:40 (UTC+8)
    摘要: 許多雲端服務為了簡化使用者的登入程序,將OAuth開放式授權當作單一登入機制讓使用者可直接透過其既有的Facebook、Google等大型網站帳號登入,而不需再註冊建立新帳號。由於各種雲端服務常透過此種方式取得大量的使用者個人與社交資訊,加上OAuth在設計與實作上的安全保護不足,需藉由TLS來提供機密性保護以及伺服器身分鑑別,然而這些雲端服務多為中小型業者,未必有申請數位憑證以啟動SSL機制,因此產生許多安全問題。隨著這種登入方式的應用愈來愈普及,攻擊者藉此進行身分盜用、使用者分析、垃圾郵件發送、網路釣魚…等造成的安全風險也隨之大幅升高。本研究計畫針對目前廣為使用的雲端單一登入機制OAuth進行深入的研究,先探討身分鑑別在雲端環境中的安全與隱私需求,再對OAuth標準與文獻作完整詳細的分析,最後並提出改善協定,希望提升使用者對雲端登入方式安全風險的認知,也增加對雲端服務的信心,促進雲端服務的發展。
    顯示於類別:[資訊管理系] 校內專題研究計畫

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    成果報告-葉慈章.pdf1186KbAdobe PDF66檢視/開啟


    在MUSTIR中所有的資料項目都受到原著作權保護.

    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回饋