Το έργο με τίτλο Εξουσιοδοτημένη πρόσβαση σε κατανεμημένες υποδομές νέφους για το διαδίκτυο των πραγμάτων από τον/τους δημιουργό/ούς Kontochristos Ilias διατίθεται με την άδεια Creative Commons Αναφορά Δημιουργού 4.0 Διεθνές
Βιβλιογραφική Αναφορά
Ηλίας Κοντοχρήστος, "Εξουσιοδοτημένη πρόσβαση σε κατανεμημένες υποδομές νέφους για το διαδίκτυο των πραγμάτων", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2020
https://doi.org/10.26233/heallink.tuc.87895
Η παρούσα εργασία στοχεύει στην ενίσχυση της ασφάλειας μιας ομοσπονδιακής αρχιτεκτονικής προσανατολισμένη στις υπηρεσίες, που επιτρέπει την επικοινωνία RESTful μικρο-υπηρεσιών στο νέφος (cloud). Για την επίτευξη αυτού του στόχου, το HTTPS (HyperText Transfer Protocol Secure) ή εναλλακτικά το HTTP μέσω TLS (Transport Layer Security) ενσωματώθηκε στην επικοινωνία των μικρο-υπηρεσιών. Σε κάθε εκτεθειμένη υπηρεσία, εγκαταστάθηκαν TLS πιστοποιητικά με σκοπό την κρυπτογράφηση της επικοινωνίας και την εγγύηση της αυθεντικότητάς της. Επιπλέον δόθηκε έμφαση στη βελτίωση του μηχανισμού έγκρισης και ελέγχου ταυτότητας των χρηστών κατα την πρόσβασή τους στο σύστημα. Η λειτουργία «παραχώρηση κωδικού εξουσιοδότησης» (authorization code grant) του πρωτοκόλλου OAuth 2.0 καθώς και το πρωτόκολλο OpenID Connect ενσωματώθηκαν στο API του συστήματος. Η παραχώρηση κωδικού εξουσιοδότησης ενισχύει την ασφάλεια του API και μειώνει την πιθανότητα έκθεσης διαπιστευτηρίων χρήστη. Το OpenID Connect επεκτείνει το πρωτόκολλο OAuth 2.0 και παρέχει βελτιωμένη πιστοποίηση χρηστών, χρησιμοποιώντας αναγνωριστικά τεκμήρια (tokens) που δίνουν πρόσβαση σε συγκεκριμένο εύρος πληροφοριών (scoped), επικύρωση των αναγνωριστικών τεκμηρίων και την λειτουργικότητα SSO (Single Sign-On), μεταξύ των κόμβων της αρχιτεκτονικής. Μια ακολουθία πειραμάτων έδειξε ότι τα πρόσθετα μέτρα ασφαλείας εισάγουν καθυστέρηση στο σύστημα. Επιπλέον, επιδεικνύεται ότι διαφορετικοί αλγόριθμοι και μήκη κλειδιού κρυπτογράφησης επηρεάζουν την απόδοση του συστήματος.