id: 36849
Назва: Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах
Автори: Хрущак С.В., Ткаченко О.М., Бойко О.Р., Кошмелюк О.О.
Ключові слова: автентифікація, авторизація, інформаційні системи, розподілені системи, OpenID, OAuth2, JWT, ймовірнісні фільтри.
Дата публікації: 2024-09-06 17:44:50
Останні зміни: 2024-09-06 17:44:50
Рік видання: 2024
Аннотація: У статті розглянуто проблему централізованої автентифікації користувачів у складних розподілених системах з використанням криптографічних токенів на основі JWT (JSON Web Token). Такі системи дозволяють зменшити час обробки запитів, порівняно зі звичайними централізованими системами автентифікації за рахунок можливості оффлайн перевірки токенів доступу. Однак це ж і створює проблеми з їх інвалідацією у разі коли токен скомпроментовано чи заблоковано. Традиційних підхід, що застосовується в таких протоколах, як OAuth2, перекладає цю проблему на сторону клієнтських додатків, що робить API складнішим для використання. У статті розглянуто використання підходу, що дозволяє виконувати всі необхідні перевірки токенів на стороні сервера без внесення значних змін у саму систему з використанням списків блокування. Запропоновано використання ймовірнісних фільтрів для передачі оновлень про заблоковані токени. Такі фільтри дозволяють з певною точністю перевірити входження елементу в наборі, використовуючи значно менше памʼяті ніж було б необхідно для зберігання всього набору елементів. Їх зазвичай використовують для уникнення повільних операцій, таких як доступ до диску чи мережі. В результаті це значно зменшує використання памʼяті на кінцевих сервісах та обсяги трафіку між компонентами системи. Обрано критерії оцінювання роботи ймовірнісних фільтрів відповідно до задачі періодичного оновлення списків заблокованих ідентифікаторів токенів доступу та проведено аналіз методів різних реалізацій ймовірнісних фільтрів. Відповідно до критеріїв надано рекомендації з застосування конкретних реалізацій ймовірнісних фільтрів та їх параметрів для розподілених систем різного розміру.
URI: http://81.30.162.23/repository/getfile.php/36849.pdf
Тип виданя: Статті у наукових фахових виданнях України (Copernicus та інші)
Видавництво: Оптико-електронні інформаційно-енергетичні технології. 2024. № 1 (47). С. 34-41. DOI: 10.31649/1681-7893-2024-47-1-34-41
Розташовується в колекціях :
Ким внесений: Адміністратор
Файл : 36849.pdf Розмір : 1858135 байт Формат : Adobe PDF Доступ : Загально доступний
| |
|
|