Software Journal:
Theory and Applications

Подать статью

Вход Регистрация

Результаты для запроса: безопасность авторизации

  1. Разработка системы единой авторизации для информационных систем

    И.И. Холод Санкт-Петербургский государственный электротехнический университет «ЛЭТИ», Санкт-Петербург, Россия, технических наук;
    М.В. Ковынев Санкт-Петербургский государственный электротехнический университет «ЛЭТИ», Санкт-Петербург, Россия;
    И.С. Григорьев Санкт-Петербургский государственный электротехнический университет «ЛЭТИ», Санкт-Петербург, Россия;
    П.В. Корытов Санкт-Петербургский государственный электротехнический университет «ЛЭТИ», Санкт-Петербург, Россия;

    Статья была опубликована в выпуске №3

    В статье рассматривается проблема создания системы единой авторизации для информационных систем вуза.

    Количество информационных систем постоянно растет, в виду этого стоит вопрос о предоставлении пользователю централизованного единого входа в такие системы. Авторы изучили рынок существующих решений. В ходе анализа были выбраны самые быстрорастущие системы, такие как Blitz Identity Provider и IBM Security Access Manager for Enterprise Single Sign-On, рассмотрены их ключевые достоинства и базовые ограничения. Проведено сравнение данных решений по следующим критериям: стоимость, наличие открытого исходного кода, ограничения на подключаемые системы. Авторы рассмотрели существующие дочерние системы вуза и предложили реализацию собственной си-стемы единого входа.
       В работе подробно описаны отдельные аспекты реализации системы, в том числе процесс авторизации в дочерних системах и отображения страниц дочерних систем, рассмотрена архитектура системы и механизм авторизации. Изучен вопрос безопасности и тестирования разработанного решения, вы-явлены основные преимущества полученного решения: кроссплатформенность, централизованное отображение меню «дочерних» систем в одном месте, стоимость.

    В ходе тестирования разработанной системы не выявлены уязвимости XSS, SQL-инъекции и прочее. Система поддерживает авторизацию через сеть «ВКонтакте», другие дочерние системы и базовый вариант по имени и паролю. Разработанная информационная система используется в СПбГЭТУ «ЛЭТИ».