Ιδρυματικό Αποθετήριο [SANDBOX]
Πολυτεχνείο Κρήτης
EN  |  EL

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Εξουσιοδοτημένη πρόσβαση σε κατανεμημένες υποδομές νέφους για το διαδίκτυο των πραγμάτων

Kontochristos Ilias

Απλή Εγγραφή


URIhttp://purl.tuc.gr/dl/dias/BD5A9ECF-71B8-41B1-80F5-A247DD086ED5-
Αναγνωριστικόhttps://doi.org/10.26233/heallink.tuc.87895-
Γλώσσαen-
Μέγεθος84 pagesen
Μέγεθος2.3 megabytesel
ΤίτλοςAuthorized user access in federated service oriented architectures for the internet of things in the clouden
ΤίτλοςΕξουσιοδοτημένη πρόσβαση σε κατανεμημένες υποδομές νέφους για το διαδίκτυο των πραγμάτωνel
ΔημιουργόςKontochristos Iliasen
ΔημιουργόςΚοντοχρηστος Ηλιαςel
Συντελεστής [Επιβλέπων Καθηγητής]Petrakis Evripidisen
Συντελεστής [Επιβλέπων Καθηγητής]Πετρακης Ευριπιδηςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Samoladas Vasilisen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Σαμολαδας Βασιληςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Deligiannakis Antoniosen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Δεληγιαννακης Αντωνιοςel
ΕκδότηςΠολυτεχνείο Κρήτηςel
ΕκδότηςTechnical University of Creteen
Ακαδημαϊκή ΜονάδαTechnical University of Crete::School of Electrical and Computer Engineeringen
Ακαδημαϊκή ΜονάδαΠολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστώνel
ΠερίληψηThis thesis aims in enhancing the security of a federated Service Oriented Architecture, allowing safer communication of RESTful micro-services in the cloud. To achieve this goal, HTTPS (HyperText Transfer Protocol Secure) or HTTP over TLS (Transport Layer Security) were incorporated in the communication of the micro-services. In each exposed service, TLS certificates were installed in order to encrypt the communication and guarantee the authenticity of the service. Emphasis was put on improving the mechanism for user authorization and authentication, when they access the system. Τhe authorization code grant of the OAuth 2.0 protocol and OpenID Connect were incorporated in the API of the system. The authorization code grant provides API security and reduces the chance of exposing user credentials, by utilizing scoped access tokens. OpenID Connect extends the OAuth 2.0 Protocol and provides enhanced user authentication, ID token validation, and SSO (Single Sign-On) functionality, amongst the federated architecture nodes. A series of experiments showed that the added security measures introduce delay into the system. Furthermore, it is demonstrated that different encryption algorithms and key lengths affect system performance.en
ΠερίληψηΗ παρούσα εργασία στοχεύει στην ενίσχυση της ασφάλειας μιας ομοσπονδιακής αρχιτεκτονικής προσανατολισμένη στις υπηρεσίες, που επιτρέπει την επικοινωνία RESTful μικρο-υπηρεσιών στο νέφος (cloud). Για την επίτευξη αυτού του στόχου, το HTTPS (HyperText Transfer Protocol Secure) ή εναλλακτικά το HTTP μέσω TLS (Transport Layer Security) ενσωματώθηκε στην επικοινωνία των μικρο-υπηρεσιών. Σε κάθε εκτεθειμένη υπηρεσία, εγκαταστάθηκαν TLS πιστοποιητικά με σκοπό την κρυπτογράφηση της επικοινωνίας και την εγγύηση της αυθεντικότητάς της. Επιπλέον δόθηκε έμφαση στη βελτίωση του μηχανισμού έγκρισης και ελέγχου ταυτότητας των χρηστών κατα την πρόσβασή τους στο σύστημα. Η λειτουργία «παραχώρηση κωδικού εξουσιοδότησης» (authorization code grant) του πρωτοκόλλου OAuth 2.0 καθώς και το πρωτόκολλο OpenID Connect ενσωματώθηκαν στο API του συστήματος. Η παραχώρηση κωδικού εξουσιοδότησης ενισχύει την ασφάλεια του API και μειώνει την πιθανότητα έκθεσης διαπιστευτηρίων χρήστη. Το OpenID Connect επεκτείνει το πρωτόκολλο OAuth 2.0 και παρέχει βελτιωμένη πιστοποίηση χρηστών, χρησιμοποιώντας αναγνωριστικά τεκμήρια (tokens) που δίνουν πρόσβαση σε συγκεκριμένο εύρος πληροφοριών (scoped), επικύρωση των αναγνωριστικών τεκμηρίων και την λειτουργικότητα SSO (Single Sign-On), μεταξύ των κόμβων της αρχιτεκτονικής. Μια ακολουθία πειραμάτων έδειξε ότι τα πρόσθετα μέτρα ασφαλείας εισάγουν καθυστέρηση στο σύστημα. Επιπλέον, επιδεικνύεται ότι διαφορετικοί αλγόριθμοι και μήκη κλειδιού κρυπτογράφησης επηρεάζουν την απόδοση του συστήματος.el
ΤύποςΔιπλωματική Εργασίαel
ΤύποςDiploma Worken
Άδεια Χρήσηςhttp://creativecommons.org/licenses/by/4.0/en
Ημερομηνία2020-12-28-
Ημερομηνία Δημοσίευσης2020-
Θεματική ΚατηγορίαCloud computingen
Θεματική ΚατηγορίαInternet of Things (IoT)en
Θεματική ΚατηγορίαService Oriented Architecture (SOA)en
Βιβλιογραφική ΑναφοράIlias Kontochristos, "Authorized user access in federated service oriented architectures for the internet of things in the cloud", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2020en
Βιβλιογραφική ΑναφοράΗλίας Κοντοχρήστος, "Εξουσιοδοτημένη πρόσβαση σε κατανεμημένες υποδομές νέφους για το διαδίκτυο των πραγμάτων", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2020el

Διαθέσιμα αρχεία

Υπηρεσίες

Στατιστικά