Тип работы:
 Предмет:
 Язык работы:


Интегрируемый сервис глобальной авторизации для обеспечения единой верхнеуровневой системы взаимодействия с Security Provider

Работа №84239

Тип работы

Дипломные работы, ВКР

Предмет

информатика

Объем работы43
Год сдачи2016
Стоимость4290 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
32
Не подходит работа?

Узнай цену на написание


Оглавление 2
Термины и определения 4
Введение 6
Глава 1. Аналитическая часть 9
1.1 Выбор архитектурного стиля конечного продукта 9
1.1.1 Монолитная структура приложений 9
1.1.2 Мискросервисный архитектурный стиль 11
1.1.3 Сравнение архитектурных стилей 13
1.1.3.1 Монолитная структура 13
1.1.3.2 Микросервисная структура 14
1.1.3.3 Сравнение монолитного и микросервисного стилей 16
1.2 Обзор типов авторизации в системе 17
1.2.1 Basic Authentication 17
1.2.2 Digest authentication 18
1.2.3 T oken Authentication 19
1.2.4 Digital Signature (public/private key pair) 20
1.2.5 OAuth 21
1.2.6 OAuth 2.0 23
1.2.7 Выбор типа авторизации 24
Глава 2. Архитектура и технологии 25
2.1 Архитектура проекта 25
2.2 Обзор технологий 26
2.3 Архитектура базы данных 27
2.3 Архитектура приложения “Шина” 28
Глава 3. Реализация 32
3.1 Авторизация через форму логин/пароль 32
3.2 Предоставление доступа к ресурсам 34
3.3 Администрирование проектом “Шина” 35
Глава 4. Тестирование 39
Заключение 42
Список использованных источников

Развитие современных информационных систем разных масштабов делает их неотделимой частью бизнеса и общества. Все больше информации, которой требуется защита переносится в информационные системы. Практическая актуальность работы определяется наличием необходимости защиты этой информации, поскольку современные информационные технологии не только обеспечивают новые способы организации бизнеса, ведения государственной и общественной деятельности, но и создают большие потребности в обеспечении безопасности для защиты информации. Теоретическая значимость состоит в систематизации теоретических знаний по теме исследования.
Установлено, что более 25% неправильного использования информации в информационных системах совершается внутренними пользователями, которые имеют прямой доступ к данным этой системы. До 70% злоупотреблений - это случаи несанкционированного получения доступа, воровства и передачи личной информации пользователей. Несовершенство технологий ограничения доступа, авторизации и идентификации пользователей в информационных системах являются причиной подобных случаев. Усовершенствование методов системы разграничения доступа и регистрации пользователей это одно из самых важных направлений развития информационных систем.
Ключевыми процедурами регистрации пользователей в информационных системах являются процедура идентификации - пользователь должен ответить на вопрос «Кто Вы?» и аутентификации - пользователь должен доказать, что «Вы именно тот, кем представляетесь». Несанкционированный доступ злоумышленниками к информационным системам связан, в первую очередь, с несовершенством процедуры аутентификации.
Современные средства идентификации/аутентификации должны поддерживать концепцию единого входа в сеть, а это, в первую очередь, требование удобства для пользователей. Если в корпоративной сети много информационных сервисов, допускающих независимое обращение, то многократная идентификация/аутентификация становится слишком обременительной, так как занимает очень много времени. К сожалению, пока нельзя сказать, что единый вход в сеть стал нормой, доминирующие решения пока не сформировались.
В ходе работы в лаборатории возникла данная проблема. Целевая аудитория этих проектов - студенты, и у каждого студента в каждом проекте есть персональные данные, которые необходимы для работы приложения. Для разгрузки базы данных от записей, было решено сделать единый модуль авторизации, задача которого предоставлять доступ к различным ресурсам.
Объектом исследования являются сервисы глобальной авторизации, обеспечивающие безопасный доступ к ресурсам.
Предметом исследования является процесс разработки сервиса глобальной авторизации.
Целью данной дипломной работы разработка интегрируемого сервиса глобальной авторизации для обеспечения единой верхнеуровневой системы взаимодействия с Security Provider.
Для достижения поставленной цели необходимо было выполнить следующие задачи:
• Исследование типов архитектур клиент-серверных приложений
• Исследование типов авторизации
• Исследование взаимодействия компонентов, посредством HTTP-запросов
• Разработка REST-full сервиса авторизации, проект “Шина”
• Разработка универсальной библиотеки, для работы с сервисом “Шина”
• Тестирование работы сервиса авторизации
• Перенос данных со сторонних проектов в проект “Шина”
• Запуск проекта.
Дипломная работа состоит из введения, четырёх глав, заключения и списка используемых источников.
Введение раскрывает актуальность, цель исследования, раскрывает теоретическую и практическую значимость работы.
В первой главе представлен сравнительный анализ различных архитектурных стилей.
Во второй главе проведен обзор технологий и архитектур баз данных и приложения “Шина”.
Третья глава рассматривает реализацию предоставления доступа к ресурсам и администрирование проектом “Шина”.
Третья глава рассматривает реализацию предоставления доступа к ресурсам и теме исследования, реализацию разработанного сервиса.
При выполнении дипломной работы использована учебная и учебно-методическая литература, статьи из научно-практических изданий, Интернет-ресурсы сайтов .

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

При использовании различных проектов университета студенты сталкиваются с многократной авторизацией, что тратит довольно много времени. Необходимость прохождения заполнения основной информации на каждом сервисе (ФИО, год поступления, академическая группа - все это создает дубликаты в базе данных) увеличивает нагрузку на БД и сервера в целом.
Создание общей системы авторизации позволяет решить многие из этих актуальных вопросов, напрямую не затрагивающих вопросы финансового характера.
В ходе выполнения данной дипломной работы сформулированы основные задачи и функции универсального сервиса авторизации, изучены возможные способы аутентификации в системе и различные архитектурные стили. Результатом дипломной работы является “Интегрируемый сервис глобальной авторизации для обеспечения единой верхнеуровневой системы взаимодействия с Security Provider”.
В рамках текущей дипломной работы был реализован и запущен уникальный сервис, с помощью которого более 900 пользователей могут получать доступ к ресурсам. Сервер “Шины” работает независимо от других проектов, что значительно упрощает выход новых версий.



1. Handbook of Enterprise Integration Авторы: Mostafa Hashem Sherif
2. Building Microservices 1st Edition Автор: Sam Newman
3. OAuth: описание протокола простым и понятным языком / Хабрахабр [Электронный ресурс] /http://habrahabr.ru
4. OAuth 2.0 простым и понятным языком / Блог компании Mail.Ru Group / Хабрахабр [Электронный ресурс] /http ://habrahabr.ru
5. Spring Framework. [Электронный ресурс] //Spring. URL: http://proj ects. spring.io/spring-framework/
6. Дайджест-аутентификация [Электронный ресурс] // Wikipedia. URL: https://ru.wikipedia.org
7. Apache Maven documentation. [Электронный ресурс] //Apache Maven. URL: https://maven.apache.org/guides/index.html
8. Liquibase documentation [Электронный ресурс] // Liquibase. URL: http://www.liquibase.org/.

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.