Decentraliserad administration av gästkonton vid Karlstads universitet



Relevanta dokument
Migrering av applikationen AMM till molnet

Utveckling av simulator för ärendehanteringssystem

Hash Comparison Module for OCFA

Using SharePoint Workflow

Spårbarhet En underskattad dimension av informationssäkerhet

Logging Module into the PRIME Core

Utvecklingen av ett tidregistrerings- och faktureringssystem

Datavetenskap. Opponent(er): Niclas Hanold. Samiar Saldjoghi. Respondent(er): Carl-Henrik Svanemark. Joakim De Jong. Definition och Implementering av

Nätverkslagring: SAN/NAS-lösning för VMmiljö

Utveckling av ett grafiskt användargränssnitt

Prototyp av VoIP/PSTN-gateway

Synkronisering av kalenderdata

"Distributed Watchdog System"

Packet Aggregation in Linux

tjejit en studie av kvinnors låga deltagande vid Karlstads Universitets IT-utbildningar

- A Scrum Planning Tool Case Study to Evaluate the The Rich AJAX Platform

Oppositionsrapport: Experior DSTL. Vincent Thuning, Björn Nordström 4 juni 2012

Anpassningsbar applikationsstruktur för flerpunktsskärmar

Opponenter: Erik Hansen Mats Almgren Respondent: Martin Landälv ioftpd-verktyg

En ansats till behovsstyrd applikationsutveckling

Med koppling till EmiWeb

Presentationsgränssnitt för statistik och historik

Oppositionsrapport. Opponent: Therese Sundström. Respondent: Malin Abrahamsson & Aleksandra Gadji

extensible Markup Language

Coridendro ett verktyg för att grafiskt åskådliggöra incidensen av malignt melanom inom olika släkter

Analys av BI-system och utveckling av BIapplikationer

Beställningsgränssnitt i surfplattor för restauranger

Webbsystems inverkan på innehåll och användbarhet på webbplatser - oppositionsrapport

Data visualization on Android

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter

Grafisk visualisering av en spårbarhetslösning

Decentraliserad administration av gästkonton vid Karlstads universitet

Mobil streckkodsavläsare

Lösenordsregelverk för Karolinska Institutet

Administrationsverktyg för marinvåg

Investigating and Implementing a DNS Administration System

Oppositionsprotokoll-DD143x

Unit testing methodology

Li#eratur och empiriska studier kap 12, Rienecker & Jørgensson kap 8-9, 11-12, Robson STEFAN HRASTINSKI STEFANHR@KTH.SE

EXJOBBSOPPOSITION. Rapportförfattare: Hanif Farahmand Mokarremi Ashkan Jahanbakhsh

Startanvisning för Bornets Internet

Diginto. Administration av nätverks- och serverutrustning. Gonzalo Rivera

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.

Utformning av PM. Hälsa och livskvalitet Vårdkvalitet och säkerhet Vårdmiljö och resurser

Instruktion för integration mot CAS

Mälardalens högskola

Exempel på verklig kravspecifikation

Utformning av PM. Hälsa och livskvalitet Vårdkvalitet och säkerhet Vårdmiljö och resurser

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Aristi Fernandes Examensarbete T6, Biomedicinska analytiker programmet

Rapportgranskning, Rapport 1

LEX INSTRUKTION LEX LDAP

DIG IN TO. Nätverksadministration

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

City Mobility Model with Google Earth Visualization

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

WEBBSERVERPROGRAMMERING

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

KUNDREGISTER Sid 2(7) Teknisk specifikation

Boss installationsmanual förberedelser

DIGITAL DOKUMENTDISTRIBUTION EFFEKTIVA LÖSNINGAR FÖR ETT OPTIMALT DOKUMENTFLÖDE SHARP DOCUMENT SOLUTIONS

GYMNASIEARBETET - ATT SKRIVA VETENSKAPLIGT

Skapa din egen MediaWiki

MANUAL FÖR UPPSATSADMINISTRATÖRER

idportalen - Stockholms stads Identifieringsportal

Webbserverprogrammering

Användarmanual IST Lärande Vårdnadshavare

Innehåll. Dokumentet gäller från och med version

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin.

Active Directory Self-Service Bundle

Installationsanvisning. Dokumenttyp Installationsanvisning Område Boss med delad databas

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

Installationshandbok.

Titel: Undertitel: Författarens namn och e-postadress. Framsidans utseende kan variera mellan olika institutioner

CMS, optimerade för programmerare Eller hur kan ett sådan skapas.

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)

Att skriva teknisk ra r p a port r

Sammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF

PROGRAMMERING. Ämnets syfte. Kurser i ämnet

Utvärdering Kravspecifikation

Bokningslista Examinator

7 Microsofts grupphanteringsmodell i Windows NT-domäner

FLEX Personalsystem. Uppdateringsanvisning

Titel på examensarbetet. Dittnamn Efternamn. Examensarbete 2013 Programmet

Innehåll. Installationsguide

Lathund Elektronisk fakturahantering

Snabbstart - "första gången användare"

Introduktion till MySQL

Examensarbete, DT099G

Anvisningar för skriftlig rapport av fältstudien Hälsans villkor i HEL-kursen

TST8102 WEBCM BRUKSANVISNING

Projektuppgift - Biblioteket

Titel Mall för Examensarbeten (Arial 28/30 point size, bold)

Så här byter du från Unifaun WebOrder (UWO) till Unifaun OnlineConnect (UOCT)

LICENSAKTIVERINGSGUIDE. Design Collaboration Suite

Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...

PROGRAMMERING. Ämnets syfte. Kurser i ämnet

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Slutrapport Central licenshantering

sida 1 Grupp 6 co-browsing 1DV411 - Webbprojekt I Markus Axelsson Stavros Gemitzoglou Axel Hernborg Joakim Jonsson Rickard Karlsson Peter Magnusson

Transkript:

Datavetenskap Opponent(er): Markus Fors Christian Grahn Respondent(er): Christian Ekström Per Rydberg Decentraliserad administration av gästkonton vid Karlstads universitet Oppositionsrapport, C/D-nivå 2010:xx

1 Sammanfattat omdöme av examensarbetet Arbetet som utförts tycks representera den allokerade tiden för examensarbetet och gäller ett specifikt aktuellt problem snarare än ett forskningsområde. Resultatet av arbetet är en prototyp som uppfyller många av de funktioner som IT-avdelningen på KaU (uppdragsgivarna) ville ha. Det finns dock fortfarande vissa avgörande delar som gör att webbapplikationen som utvecklats inte är redo att sättas i bruk, t.ex. problemen med funktionen som genererar lösenord som finns dokumenterade i uppsatsen. 2 Synpunkter på uppsatsen knuten till examensarbetet Uppsatsen är tydlig med vad arbetet gått ut på, hur det utförts och vad resultatet blivit. Man har tagit till vara på Donald Ross råd om att upprepa de viktiga delarna tre gånger. Uppsatsen går in relativt djupt på implementationsdetaljer och kapitel 3, Analys, design och implementation, tillsammans med appendix A, Systembeskrivning, skulle fungera som dokumentation för en programmerare som vill bygga ut prototypen. I slutet av uppsatsen förtäljs tyvärr inte om uppdragsgivaren har någon plan för om eller när systemet ska vara färdigt att sättas i bruk. Det hade också varit intressant att veta om det existerar några liknande system. När man läser rapporten så är det otydigt om det gjordes någon undersökning av existerande system och ifall något av dem kunde anpassas, innan en nyutveckling påbörjades. 2.1 Titel Titeln beskriver uppsatsens ämne på ett adekvat sätt. 2.2 Uppsatsens disposition Avsnittsnamnen beskriver deras innehåll och i samtliga kapitel utom 1, Introduktion, och 6, Slutsats, finns kapitelsammanfattningar som översiktligt går igenom de viktiga punkterna ifrån kapitlet. Eftersom examensarbetet har handlat om implementering snarare än forskning så har man hoppat över resultatkapitlet till förmån för ett ordentligt kapitel om 2

implementationsdetaljerna och kapitel 5, Diskussion, i vilket man går igenom problem som uppstått och alternativa implementationslösningar. 2.3 Begreppsapparat Det finns en hel del förkortningar som kan förvirra, de flesta finns förklarade tillsammans med en referens. En ordlista som appendix hade gjort gott eftersom att det är tidskrävande att leta upp förklaringen på den förkortning man söker. En term som inte förklarades ordentligt men som förekom ofta i uppsatsen var netid som gissningsvis är ett användarnamn för autentiseringssystemet CAS. 2.4 Argumentering och slutsatsdragning De problem som uppstått och lösningar som valts har dokumenterats väl och diskuterats tillräckligt för att läsaren ska förstå hur författarna tänkt. Ett nämnvärt undantag är i avsnitt 3.1, sida 11, då det anges att LDAP begränsar antalet nya konton som kan aktiveras på 30 sekunder. Ingen förklaring ges till hur man kommit fram till att LDAP (Lightweight Directory Access Protocol), protokollet som används, är det som tar upp mest tid. 2.5 Sammanfattningen Sammanfattningen är välformulerad men en klarare beskrivning av motivationen och bakgrunden till arbetet saknas. 2.6 Språkbehandling I uppsatsen förekommer ett fåtal grammatiska fel och stavfel men överlag är språkbruket mycket bra förutom att ordet kontona, som i de här användarkontona, blandas med den felaktiga böjningen kontonen. Termerna delkapitel, avsnitt, kapitel, och sektion används omväxlingsvis för att referera till avsnitt i uppsatsen. Konsekvent terminologi vore att föredra. 2.7 Referat och källförteckning Det finns rikligt med källor refererade ifrån bland annat bakgrundskapitlet. 3

2.8 Övriga kommentarer Med översikt i sammanfattningen, introduktionen, bakgrunden och igen i slutsatsen, kapitelöversikter och kapitelsammanfattningar så kan uppsatsen kännas tämligen tjatig. Det har dock förklarats för oss att detta betraktas som positivt. 3 Genomgång av uppsatsen kapitelvis 3.1 Kapitel 1 - Introduktion sätt. Kapitel 1 klargör målet med examensarbetet och presenterar uppsatsens layout på ett bra Det finns två meningar som börjar identiskt och det kunde vara fördelaktigt att skriva om. De båda meningarna börjar med Examensarbetet syftar till att skapa ett... och kommer direkt efter varandra. Det finns ingen övergripande figur av systemet. 3.2 Kapitel 2 - Bakgrund I kapitel 2 förklaras diverse system och programspråk som använts för att uppnå målet med arbetet. Informationen som finns i detta kapitel är tillräcklig för att förstå resten av uppsatsen. I texten förklaras funktionen för varje programvara och för den som vill veta mer finns bra referenser. En förklaring av termen netid behövs. En mer detaljerad beskrivning av figur 2.1 skulle vara önskvärd. Figurtexten kunde även beskrivit bilden på ett bättre sätt. Ordet hieratisk används i avsnitt 2.3.1, sida 5, för att beskriva Active Directorys uppbyggnad men antagligen menas hierarkisk. 4

3.3 Kapitel 3 Analys, design och implementation Detta kapitel innehåller en detaljerad beskrivning av hur man gått till väga, från analys till färdig implementation. Den implementerade prototypen beskrivs grundligt och förståeligt utan att kräva någon förkunskap i PHP eller de andra språken som används. I avsnitt 3.1, Analys, på sida 10 påstås det att gästkonton inte kan aktiveras samma dag utan de måste aktiveras av ett skript som kan köras varje natt. Kan inte gästkonton läggas till samma dag om skriptet körs oftare? På samma sida påstås det att det är nödvändigt att lagra lösenord i klartext då de mellanlagras, men i meningen efter så medges det att lösenord kan krypteras. Lösenord skulle även kunna genereras när konton aktiveras. På sida 11 påstås det att En administratör får bättre översikt över belastningen på AD om inga gästkontouppgifter mellanlagras i en databas men här krävs vidare förklaring. Kan inte samma översikt fås med mellanlagring om både AD och databasen uppger sin nuvarande status samtidigt? På samma sida uppges det att LDAP sätter gränsen för hur många gästkonton som kan aktiveras på 30 sekunder. Hur kom ni fram till att just LDAP, protokollet som används, tar upp mest tid? På samma sida nämns att kravspecifikationen ändrats på grund av krav som inte kunde uppfyllas. Intressant vore att veta vilka dessa krav var och varför de inte kunde uppfyllas. I avsnitt 3.2, sida 16, får vi veta att en del i verifieringen av användare går genom en tjänst på IT-avdelningens servrar som vi har förmodar är egenutvecklad. Det vore intressant att veta om någon typ av autentisering sker mot denna server med hjälp av certifikat eller liknande. Figur 3.4 är otydlig. I och med CAS servern som inte alls är ansluten så förvirrar den mer än den förklarar. I avsnitt 3.3.2, sida 25, nämns UserAccountControl och det vore intressant med en snabb förklaring av detta attribut i Active Directory. 5

3.4 Kapitel 4 System- och användartest I kapitel fyra redovisas problem som man stött på under testningen av webbapplikationen och lösningarna som implementerats för dessa problem. På sida 31, påstås det att det lönar sig att testa tidigt. Detta påstående saknar referens eller grundläggande data. I avsnitt 4.1, sida 32, står det att Unix-tiden används för att generera ett svårgissat filnamn. Varför Unix-tiden istället för något mer slumpmässigt? På samma sida finns en mening som kan läsas på två sätt som kanske skulle skrivas om. Efter filnamnet så kommer en md5hash av Unix-tiden när filen skapas, NetID på användaren som aktiverade kontot och dagens datum plus en dag. Detta kan tolkas som att MD5 hashen är av tiden, netid och dagens datum. 3.5 Kapitel 5 Diskussion Kapitel 5 presenterar de olika problem som uppstått under arbetet och alternativa lösningar på implementationsval. I avsnitt 5.1.5, sida 36, paragraf Lösenordsbyte vid aktivering av gästkonto : Referens saknas till den använda funktionen. Hur funktionen hittades är oviktigt i jämförelse med referensen. I avsnitt 5.2, sida 37, får man veta att användaren kan få vänta upp till 30 sekunder medan applikationen lägger till användare i AD. Hur nära 30 sekunder kommer applikationen med de maximala 100 användare som kan läggas till nu? Och vad händer när PHP skriptet stoppas mitt i exekveringen? Kan man inte ändra längsta tillåtna exekveringstiden för PHP 1? 1 Kanske så här: http://php.net/manual/en/function.set-time-limit.php 6

3.6 Kapitel 6 Slutsats Slutsatsen sammanfattar uppsatsen och utvärderar prototypen som implementerats. Här hade vi gärna fått veta hur prototypen tagits emot hos uppdragsgivaren och om det finns planer på att sätta den i bruk. I övrigt så var kapitlet tillfredsställande. 4 Slutliga kommentarer Den röda tråden var mycket tydlig genom hela uppsatsen. Strukturen var naturlig och lätt att följa. En annan positiv punkt är att de presenterat och diskuterat alternativa lösningar samt framhävt dess fördelar och nackdelar. 7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss