Μελέτη συστημάτων διαχείρισης χρηστών και εφαρμογή των υπηρεσιών τους σε συστήματα ελέγχου πρόσβασης

Abstract

Καθώς αναπτύσσονται πολλές νέες εφαρμογές και συστήματα, δημιουργείται η ανάγκη της αυθεντικοποίησης μέσω τρίτων εφαρμογών. Τέτοιου είδους εφαρμογές είναι συνήθως εφαρμογές τις οποίες ο χρήστης έχει ήδη λογαριασμό και εμπιστεύεται ως προς το τι πληροφορία θα διαχειριστούν. Για την επίτευξη των παραπάνω, το πιο διαδεδομένο πρωτόκολλο που χρησιμοποιείται είναι το OAuth 2.0, και οι πιο δημοφιλείς πάροχοι είναι οι Facebook, Google, Twitter.Στόχος αυτής της εργασίας είναι, η εξερεύνηση της λειτουργικότητας αλλά και της ασφάλειας που προσφέρει το πρωτόκολλο OAuth 2.0 καθώς επίσης και η ανάλυση του πως ορισμένοι πάροχοι διαχειρίζονται όλα τα παραπάνω. Για την παρουσίαση των παραπάνω, έχει γίνει προσπάθεια δημιουργίας γραφικής διεπαφής η οποία υλοποιεί την εξουσιοδοτημένη αυθεντικοποίηση μέσω των OAuth 2.0 και OAuth 1.0.

As a lot of new application and systems are being developed, the need of delegated authentication arises. The kind of applications that can provide the delegated authentication, are applications in which a user has already an account and trusts as far as his information security is concerned. In order to achieve all the above, the most popular protocol to use is the OAuth 2.0 and the most popular third party authentication providers are Facebook, Google and Twitter.The goal of this thesis, is to explore the functionality and security which OAuth 2.0 provides and also to analyze how various providers handle all the above. For the presentation of all the above, there has been an attempt to create a GUI which implements authorization and authentication using OAuth 2.0 and OAuth 1.0.