Засоби захисту клієнт-серверної архітектури з JWT аутентифікацією на основі REST API

Abstract

Клієнт - серверні обчислення в даний час є одним із ключових слів у комп'ютерній індустрії. Середовище клієнт / сервер можна визначити як відкрите системне середовище. Ця відкритість середовища клієнт - сервер робить його дуже популярним середовищем для роботи. Оскільки інформація надзвичайно доступна для клієнта - сервера, виникають певні проблеми безпеки. Для вирішення цієї певної потреби в захищеному середовищі клієнт - сервер необхідно спочатку визначити середовище клієнт - сервер. Це досягається шляхом визначення трьох можливих способів розділення програм у середовищі клієнт - сервер. Безпека або захищені системи мають різне значення для різних людей. Ця дисертація визначає шість атрибутів інформації, які слід підтримувати, щоб мати захищену інформацію. Для певних середовищ деякі з цих атрибутів можуть бути непотрібними або менш важливими. Різні техніки та заходи безпеки обговорюються та класифікуються з точки зору розділів клієнт - сервер та атрибути безпеки, які ними підтримуються. Це представлено у формі матриці та забезпечує легке посилання для прийняття рішень щодо заходів безпеки в середовищі клієнт - сервер з метою захисту конкретного аспекту інформації. Обговорюється важливість політики безпеки і, зокрема, вплив середовища клієнт - сервер на таку політику, і демонструється, що структура може допомогти у розробці політики безпеки для середовища клієнт - сервер. Крім того, ця дисертація визначає систему електронного документообігу як тематичне дослідження. Показано, що середовище клієнт - сервер є відповідним середовищем для такої системи. Потреби та проблеми безпеки визначаються та класифікуються за ознаками безпеки. Вирішення проблем обговорюються з метою забезпечення достатньо безпечного середовища системи електронного документообігу. Інформація по всьому світу розширюється феноменальними темпами. Для того, щоб залишатися в бізнесі, потрібно встигати за цим інформаційним вибухом. Ця потреба в актуальній інформації змушує підприємства все більше покладатися на можливості, надані їм комп'ютерною індустрією.