Please use this identifier to cite or link to this item:
https://ptsldigital.ukm.my/jspui/handle/123456789/476594
Title: | Kerangka kawalan capaian berasaskan risiko dengan polisi kawalan terlindung dalam pengkomputeran awan |
Authors: | Salasiah Abdullah (P87559) |
Supervisor: | Khairul Azmi Abu Bakar, Dr. |
Keywords: | Cloud computing -- Security measures Universiti Kebangsaan Malaysia -- Dissertations Dissertations, Academic -- Malaysia |
Issue Date: | 17-Jan-2019 |
Description: | Kemunculan pengkomputeran awan telah memperkasakan sistem perhubungan dan komunikasi sekaligus menyokong peralihan data dan peranti fizikal kepada persekitaran maya. Walau bagaimanapun, ancaman keselamatan dan privasi telah dikenalpasti sebagai cabaran dalam menyokong tahap penggunaan awan di kalangan pengguna dan meningkatkan keperluan dalam melindungi awan dengan pelaksanaan kawalan capaian yang dinamik. Justeru, pengenalan model Risk Adaptable Access Control (RAdAC) sebagai medium yang fleksibel berupaya mengendalikan permintaan capaian yang tersendiri dengan penguatkuasaan polisi risiko berdasarkan nilai atribut dan konteks semasa pengguna. Walau bagaimanapun, aspek perlindungan identiti pengguna dalam model RAdAC sedia ada tidak dibincangkan secara mendalam dalam kajian terdahulu. Kajian ini membincangkan tentang konsep asas dalam senibina pengkomputeran awan sekaligus mengenalpasti isu dan keperluan keselamatan serta cabaran awan. Dalam kajian ini, analisa perbandingan berpandukan elemen penting dalam kerangka RAdAC sedia ada telah dirumuskan dan elemen perlindungan privasi pengguna telah dikenalpasti sebagai jurang kajian. Justeru, kaedah kualitatif yang dilaksanakan merangkumi kajian teoritikal berdasarkan sorotan kajian kepustakaan serta kajian empirikal berdasarkan temubual separa berstruktur bersama pegawai dengan kepakaran teknikal dalam keselamatan IT. Seterusnya, dapatan hasil kajian teoritikal dan empirikal telah dianalisa dengan menggunakan teknik analisis kandungan dan analisa keselamatan tidak formal. Sembilan komponen keselamatan telah dikenalpasti iaitu kebolehpercayaan, keselamatan data, integriti data, capaian data, pengesahihan, ketersediaan, kerahsiaan data, pengurusan identiti pengguna serta tidak boleh disangkal dalam pengkomputeran awan. Hasil penilaian pakar telah digunakan untuk mencadangkan pembangunan kerangka kerangka kawalan capaian berasaskan risiko dengan polisi kawalan terlindung (RiHAP). Kesimpulannya, kajian ini melibatkan penambahbaikan model kawalan capaian berasaskan risiko sedia ada dengan integrasi Protokol Oblivious Commitment Based Envelope (OCBE) dalam pelaksanaan polisi kawalan terlindung. Justeru, risiko pendedahan maklumat dapat diminimumkan untuk membenarkan awan menjalankan fungsi sebagai hab storan maklumat digital.,Sarjana Sistem Maklumat,Tesis ini tidak ada Perakuan Tesis Sarjana / Doktor Falsafah"" |
Pages: | 109 |
Call Number: | QA76.585.S235 2019 3 tesis |
Publisher: | UKM, Bangi |
Appears in Collections: | Faculty of Information Science and Technology / Fakulti Teknologi dan Sains Maklumat |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
ukmvital_121723+SOURCE1+SOURCE1.0.PDF Restricted Access | 16.16 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.