Forklare aktuelle udviklinger i adgangskontrol og deres anvendelse i distribuerede systemer, samt grundene bag disse udviklinger. Være i stand til at vurdere nogle af de teoretiske grundlag af adgangskontrol.

• forklare adgangkontrolmodeller introduceret i kurset;
• analysere brugbarheden af adgangskontrolmodeller for en særlig opgave;
• bruge adgangskontrolkomponenterne i eksisterende systemer til at opnår en sikkerhedsmål, og at forstår deres mulige begrænsninger;
• udvikle en sikkerhedsløsning for en applikationsscenario;
• vurdere forhold mellem design og anvendelse af adgangskontrolsystemer;
• bedømme brugbarheden af teknikker i forskningsartikler og bøger for en bestimt applikation;
• opnå ovennævnte resultater som del af en gruppe, men på en sådan måde at de individuelle bidrag kan identificeres; og
• kommunikere de opnåede resultater på en klar og præcis måde.

Se den engelske udgave

Dieter Gollmann: Computer Security, 3rd edition, Wiley & Sons, 2011.

Li Gong, Mary Dageforde, and Gary
W. Ellison: Inside Java 2 Platform Security, Addison-Wesley, 2nd edition 2003.

Brian A. La Macchia, Sebastian Lange, Matthew Lyons, Rudi Martin, and Kevin T. Price:_.NET Framwork Security, Addison-Wesley Professional, 2002

Fred B. Schneider: Enforceable Security Policies, ACM Transactions on Information and System Security, 3(1), page 30-50, 2000.

Michael M. Swift, Anne Hopkins, Peter Brudrett, Cliff van Dyke, Praerit Garg, Shannon Chan, Mario Goertzel, and Gregory Jensenworth: Improving the granularity of access control for Windows 2000, Transactions on Information and System Security, 5 (4), pages 398-437, 2002.

D. Akhawe, A. Barth, P. Lam, J.C. Mitchell, D. Song: Towards a formal foundation of Web security, Proc. IEEE Symposium on Computer Security Foundations, July 2010.