Тип работы:
Предмет:
Язык работы:


РЕАЛИЗАЦИЯ СИСТЕМЫ ЕДИНОЙ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ В КЛАСТЕРЕ ПРИЛОЖЕНИЙ НА ОСНОВЕ ПРОТОКОЛА OAUTH2.0

Работа №52186

Тип работы

Бакалаврская работа

Предмет

информационная безопасность

Объем работы90
Год сдачи2017
Стоимость4900 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
409
Не подходит работа?

Узнай цену на написание


1. Постановка задачи
2. Краткое введение
2.1 Для чего нужна единая аутентификация
2.2 Что такое протокол
2.3 Электронная цифровая подпись
2.4 Протокол
2.5 API протокола
3. Решение поставленной задачи и использованные методы
3.1 Формализация задачи
3.2 Выбор языка программирования
3.3 Разработка механизма хранения и управления пользователями в приложениях кластера, механизма внутренней аутентификации
3.4 Реализация единого входа в кластер приложений
3.5 Разработка единого выхода из кластера приложения с использованием системы оповещения клиентов
3.6 Реализация функций API
3.7 Реализация механизма электронной цифровой подписи, реализация функции хеширования на базе SHA-3 и другие аспекты безопасности приложения
3.8 Разработка пользовательского интерфейса
3.9 Возможность абстрагирования хранения пользователей от базы данных (LDAP)
3.10 Вспомогательные результаты
3.11 Итоги
3.12 Вывод
Приложение I. Исходные тексты программ
Приложение 2. Используемое ПО
Список литературы

Интеграция приложений — вопрос, который рано или поздно встает перед И1-подразделением любой организации, в которой этих приложений больше одного.
Частью для осуществлений некоторой работы с данными пользователю необходимо работать сразу с несколькими приложениями. Совокупность этих приложений будем называть кластером.
Пользователю будет крайне неудобно аутентифицироваться в каждом из приложении системы отдельно, гораздо лучшим решением является единая аутентификация — т. е при аутентификации в одном (любом) из приложений, пользователь уже будет аутентифицирован и во всех остальных, т е при открытии других приложений системы ему не понадобится снова вводить свои данные для аутентификации.
Крайне важно также рассмотреть выход их кластера приложений.
При выходе из одного (любого) из приложений, необходимо, чтобы также осуществлялся выход и из всех остальных приложений, т. к. иначе возможна следующая ситуация.
Злоумышленник может воспользоваться тем, что сессия пользователя в других приложениях кластера не завершилась и осуществить несанкционированный доступ к данным, что может привести к утечке, изменении или удалении важной информации, внесении изменений в конфигурацию системы.
Особенно важно учесть, что при работе с персональными данными, конфиденциальной информацией реализация подобной системы необходима в рамках законодательной базы, а именно приказа ФСТЭК РФ от 05.02.2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных», законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».
В нашем случае, реализация необходима в связи с тем, что рассматриваемая информационная система является медицинской (МИС) и попадает под обязательное выполнение требования вышеперечисленной законодательной базы.


Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


Реализованная система справляется с поставленными перед ней задачами: позволяет регистрировать кластер приложений (несколько приложении, использующих одних и тех же пользователей), регистрировать новых пользователей, изменять настройки приложений и пользователей (настройки, требуемые для работы по протоколу oauth2.0), осуществляет единую аутентификацию. Кроме того, для защищенной передачи данных используются механизмы шифрования и электронной цифровой подписи. Также проведено исследование по улучшению системы.


1. Котеров Д.В., Костарев А.Ф. РНР 5 В Подлиннике. - СПб.: Изд-во «БХВ- Петербург», 2006. - 1120 с.
2. Кузнецов М.В., Симдянов И.В. РНР на примерах. Издание 2-е. - СПб.: Изд-во «БХВ-Петербург», 2011.
3. R. Boyd “Getting Started with OAuth 2.0”, Programming Clients for Secure Web API Authorization and Authentication, O'Reilly Media, 2012. - 88p.
4. J. Richer and A. Sanso “OAuth 2 in Action”, O’Reilly Media 2017. - 360p.
5. Уроки PHP: hup://¥ww.learnvern.com/course/advanced-php-programming/
6. Планирование безопасности приложения PHP:
https^/technet.niicrosoft.com/ru-ru/library/hh994605(v=ws. 11 ).aspx
7. Безопасность веб-приложений: https://habrahabr.ru/post/64922/
8. LDAP: https://www.osp.ru/os/2004/12/184900/
9. Брокеры сообщений: https://habrahabr.ru/post/149694/
10. Сервисная шина предприятий: http://compress.ru/article.aspx?id=21413
11. Информация по RabbitMQ: http://ajaxblog.ru/php/rabbitrnq-tutorial/
12. Информация по symfony: http://syinfonv.com/
13. Информация по docker: https://wwxv.docker.com/
14. Информация по работе с JavaScript: https://learn.iavascripl.ru
15. Информация по работе с docker: https://habrahabr.ru/post/253877/
16. Информация по решению распространенных ошибок:
http://stakoverflow.com
И. Справочник по работе с python: https://docs.pvthon.Org/3/librarv/profile.html
18. Бабенко Л.К, Ищукова Л.А Финалисты конкурса SHA-3 и основные сведения об их анализе, Известия Южного Федерального Университета, ЮФУ, 2013
19. Т.А. Howes. The Lightweight Directory Access Protocol: X.500 Lite, tech, report TR-95-8, Center for Information Technology Integration, Univ, of Michigan, 1995.
20. Лутц M. Изучаем Python: пер. с англ. — 4-е изд. — Москва : Символ- Плюс, 2011. — 1280 с. — ISBN 978-5-93286-159-2
21. K.L.E. Law. XML on LDAP Network Database. Proc. IEEE Canadian Conf. Electrical and Computer Eng., IEEE Press, 2000.
22. C.R. Ey. Managing Content with Directory Servers, diploma thesis, Dept. Business info. Systems, Karlsruhe Univ of Applied Sciences, 2000.
23. W. Dixon et al. An Analysis of LDAP Performance Characteristics, tech, report TR-2002GRC154, GE Global Research, 2002.
24. J. Hanck, J. Pingenot. LDAP Product Research Results, Computing and Network Services, Kansas State Univ., Apr. 2002.
25. A. Perecki Oauth2.0 Servers, O’Reily, 2015. - 1000-1037 pp.


Работу высылаем на протяжении 30 минут после оплаты.




©2024 Cервис помощи студентам в выполнении работ