Λογότυπο αποθετηρίου

Μεταπτυχιακές Εργασίες

Μόνιμο URI για αυτήν τη συλλογήhttps://pyxida.aueb.gr/handle/123456789/7

Περιήγηση

Πλοήγηση Μεταπτυχιακές Εργασίες ανά Θέμα "Access"

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Φιλτράρετε τα αποτελέσματα πληκτρολογώντας τα πρώτα γράμματα
Τώρα δείχνει 1 - 1 από 1
  • Μικρογραφία εικόνας
    Τεκμήριο
    Securing RESTful APIs with Open Policy Agent
    (10-01-2025) Κόκκος, Δημήτριος; Kokkos, Dimitrios; Athens University of Economics and Business, Department of Informatics; Polyzos, George; Gkritzalis, Dimitrios; Xylomenos, George
    Σε αυτή τη μεταπτυχιακή διατριβή εξετάζεται η εφαρμογή του Open Policy Agent (OPA) σε ένα software stack, ένα open source policy engine που λειτουργεί ως Policy Decision Point. Η λειτουργία του ως σημείο τήρησης της εξουσιοδότησης πρόσβασης και επιβολή πολιτικών ελέγχου έχει ως αποτέλεσμα την αφαίρεση ολόκληρου του ελέγχου πρόσβασης από το επίπεδο εφαρμογής, μετατοπίζοντάς το σε μια εξωτερική, κεντρική οντότητα διαχείρισης πολιτικής. Θα γίνει εισαγωγή στην γλώσσα Rego, μια δηλωτική γλώσσα υψηλού επιπέδου, την οποία χρησιμοποιεί το OPA για τη σύνταξη και τον καθορισμό σύνθετων πολιτικών γραμμένων στη μορφή κώδικα. Αυτός ο τρόπος σύνταξης και ανάπτυξης πολιτικών επιτρέπει τη δημιουργία λεπτομερών, δυναμικών κανόνων που βασίζονται στις εκάστοτε απαιτήσεις ασφαλείας, υποστηρίζοντας την ανάπτυξη αξιόπιστων και επεκτάσιμων πλαισίων ελέγχου πρόσβασης σε διάφορα περιβάλλοντα συστήματος.Επιπλέον, οι ορισμοί των θεμελιωδών εννοιών όπως η αναγνώριση, η ταυτοποίηση και η εξουσιοδότηση θα διευκρινιστούν, καθώς η σαφής κατανόηση των διακρίσεών τους είναι απαραίτητη για την κατανόηση του πλαισίου της διαχείρισης πολιτικής και των πλαισίων εξουσιοδότησης. Επιπλέον, αναλύονται και ορίζονται διαφορετικά μοντέλα ελέγχου πρόσβασης παρέχοντας μια ολοκληρωμένη ανάλυση του ρόλου και της αποτελεσματικότητάς τους σε διαφορετικές αρχιτεκτονικές ασφαλείας.Στη συγκεκριμένη προσέγγιση, για να διευκολύνουμε τη χρήση του OPA, θα προστατεύσουμε και θα εξασφαλίσουμε ένα RESTful API, αφαιρώντας τους μηχανισμούς ελέγχου πρόσβασης από το επίπεδο εφαρμογής. Θα χρησιμοποιήσουμε ένα reverse proxy (NGINX), ένα ενδιάμεσο custom-written proxy, γραμμένο σε JavaScript, που υποστηρίζει τη μεταφορά δεδομένων που χρειάζεται το OPA για την αξιολόγηση των πολιτικών από τον NGINX στο OPA και ένα API που αναπτύχθηκε στη γλώσσα GO.Αυτή η διατριβή υπογραμμίζει ένα κύριο πλεονέκτημα του OPA ως Policy Decision Point: οι προγραμματιστές μπορούν να επικεντρωθούν αποκλειστικά στην ανάπτυξη κώδικα, με περαιτέρω πλεονεκτήματα που αναπτύσσονται στη συνέχεια της εργασίας, και καταδεικνύει πώς το OPA ενισχύει την ασφάλεια και την επεκτασιμότητα του στις σύγχρονες αρχιτεκτονικές συστημάτων.