English
Bài báo cùng quyển |
|---|
Xây dựng cơ chế bảo mật web service cho hệ thống dữ liệu ngành giáo dục
Tóm tắt
Ngày nay, vấn đề an toàn thông tin được đặc biệt quan tâm trong bối cảnh ngày càng nhiều rủi ro về an toàn thông tin khi trao đổi dữ liệu trong môi trường Internet giữa các ứng dụng và web service. Trong bài viết này chúng tôi phân tích các rủi ro về an toàn thông tin của web service, đánh giá các giải pháp hiện có, để từ đó lựa chọn các cơ chế bảo mật hiệu quả nhất cho hệ thống dữ liệu ngành giáo dục. Chúng tôi đã tiến xây dựng các cơ chế bao gồm xác thực và ủy quyền. Trong đó cơ chế xác thực được triển khai dựa trên OAuth 2.0 với mã thông báo truy cập web JSON. Chúng tôi cũng đã triển khai 2 bộ lọc ủy quyền với vai trò lọc thô và lọc mịn nhằm nâng cao hiệu quả của cơ chế ủy quyền. Kết quả thực nghiệm cho thấy thời gian thực hiện giải thuật của bộ lọc ủy quyền 2 là không đáng kể.
Từ khóa: Web service, bảo mật, định danh, xác thực, ủy quyền
Tiếng Việt