การวิเคราะห์เพื่อกำหนดแนวทางการรักษาความปลอดภัยในด้านการพิสูจน์ตัวจริงและการตรวจสอบสิทธิในการเรียกใช้ส่วนประกอบซอฟต์แวร์ในเอ็นเตอร์ไพรส์จาวาบีนส์

Other Title (Parallel Title in Other Language of ETD)

An analysis to define an approach to security control in authentication and authorization for the invocation of software component in Enterprise JavaBeans

Author

อนงค์พร ไศลวรากุล, คณะวิศวกรรมศาสตร์

Year (A.D.)

2002

Document Type

Thesis

First Advisor

ยรรยง เต็งอำนวย

Faculty/College

Faculty of Engineering (คณะวิศวกรรมศาสตร์)

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิทยาศาสตร์คอมพิวเตอร์

DOI

10.58837/CHULA.THE.2002.1213

Abstract

ในปัจจุบันมีการนำส่วนประกอบซอฟต์แวร์มาใช้ในการสร้าง และพัฒนาระบบงานซอฟต์แวร์อย่างแพร่หลาย ซึ่งสถาปัตยกรรมเอ็นเตอร์ไพรส์จาวาบีนส์นับเป็นแนวคิดหนึ่งของการนำส่วนประกอบซอฟต์แวร์มาใช้ ปัญหาหนึ่งของการใช้ส่วนประกอบซอฟต์แวร์คือ การรักษาความมั่นคงในการเรียกใช้ส่วนประกอบซอฟต์แวร์ ซึ่งการรักษาความมั่นคงนี้โดยส่วนมากจะเกี่ยวข้องกับการพิสูจน์ตัวจริงผู้เรียกใช้ และการจำกัดสิทธิในการเรียกใช้ ดังนั้นวิทยานิพนธ์นี้จึงเสนอแนวทางในการรักษาความมั่นคงด้านการพิสูจน์ตัวจริง และการจำกัดสิทธิในการเรียกใช้ส่วนประกอบซอฟต์แวร์ โดยการนำผลิตภัณฑ์เอ็นเตอร์ไพรส์จาวาบีนส์เซิฟเวอร์ มาเป็นกรณีศึกษา และนำข้อกำหนดซีซีมาสร้างเป็นโครงร่างหัวข้อในการเปรียบเทียบผลิตภัณฑ์ทั้งสอง ซึ่งจากการวิเคราะห์เปรียบเทียบทำให้พบข้อดี และข้อด้อยของผลิตภัณฑ์ จึงได้นำเสนอแนวทางด้านรักษาความมั่นคงให้สำหรับผู้พัฒนาเอ็นเตอร์ไพรส์จาวาบีนส์เซิฟเวอร์และผู้ใช้หรือผู้พัฒนาเอ็นเตอร์ไพรส์บีน เพื่อช่วยเสริมความมั่นคงในการใช้เทคโนโลยีเอ็นเตอร์ไพรส์จาวาบีนค์

Other Abstract (Other language abstract of ETD)

In the present day with the widely use of software, Enterprise Java Beans architecture is an alternative way of using software components to build and develop the software system. One major problem of software components usage is to maintain the consistency of software component invocation. It mainly deals with verifying the users’ authentication and restricting the users’ access. Therefore this thesis proposes the ways to maintain the consistency of authentication verification and restrict the authorization of software components by analyzing Enterprise JavaBeans Server products. With this case study, cc specification is applied to compare the advantages and disadvantages of the products. The outcomes provide the guidelines of security control for Enterprise JavaBeans server and Enterprise bean developers to make their products security add-on.

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-No Derivative Works 4.0 International License.

Recommended Citation

ไศลวรากุล, อนงค์พร, "การวิเคราะห์เพื่อกำหนดแนวทางการรักษาความปลอดภัยในด้านการพิสูจน์ตัวจริงและการตรวจสอบสิทธิในการเรียกใช้ส่วนประกอบซอฟต์แวร์ในเอ็นเตอร์ไพรส์จาวาบีนส์" (2002). Chulalongkorn University Theses and Dissertations (Chula ETD). 64444.
https://digital.car.chula.ac.th/chulaetd/64444