Организация, в которой проходила защита:
МГУ им. М.В.Ломоносова, филиал в г. Севастополь
Год защиты:2015
Аннотация:В данной дипломной работе исследуются существующие популярные протоколы реализации технологии единого входа (Single Sign-on, SSO) OpenID и OAuth, и новый протокол OAAP (англ. Open Authentication and Authorization Protocol). В результате исследования последнего было выявлено, что процесс авторизации может быть упрощен, если пользователю предлагать на выбор список web-серверов, которые настроены на работу с протоколом OAAP и на которых у пользователя уже есть учетные записи аутентификации. Этому посвящена данная дипломная работа, то есть разработке и реализации дополняющего протокола, в задачи которого входит построение такого списка. В качестве реализации такого протокола был выбран метод разработки расширения (подключаемого модуля, дополнения) для таких популярных браузеров как Google Chrome и Firefox. Использование данного метода значительно повышает безопасность (охрану личной тайны, privacy), чем в существующей реализации протокола с выделенным сервером, так как данные хранятся непосредственно на машине пользователя. А также снимает проблему идентификации пользователя на сервере протокола OAAP. В результате реализованы требуемые расширения и проведено тестирование.