Foydalanuvchilarni autentifikatsiya va avtorizatsiya qilishning xavfsiz tizimini loyihalash
Annotatsiya
Maqolada zamonaviy veb-ilovalar uchun foydalanuvchilarni autentifikatsiya va avtorizatsiyalashning ko’p qatlamli xavfsiz tizimi loyihalanmoqda. Ishning ilmiy yangiligi shundaki, Zero Trust arxitekturasi tamoyillariga muvofiq risk-asoslangan adaptiv autentifikatsiya (Risk-Based Adaptive Authentication, RBAA) modeli taklif etilgan. Risk bahosi foydalanuvchining qurilmasi, geografik joyi, vaqti, xulq-atvor namunalari va boshqa kontekst signallari asosida hisoblanadi. Maqolada risk hisob-kitobining matematik formulasi, OAuth 2.0 / OIDC oqimi va Role-Based Access Control modelining sxemasi keltirilgan.
Kalit so’zlar: autentifikatsiya, avtorizatsiya, Zero Trust, adaptiv autentifikatsiya, OAuth 2.0, OpenID Connect, RBAC, kontekst-asoslangan xavfsizlik, MFA
Библиографические ссылки
1. Hardt D. (ed.). The OAuth 2.0 Authorization Framework. RFC 6749. — Internet Engineering Task Force, 2012.
2. Sakimura N., Bradley J., Jones M. et al. OpenID Connect Core 1.0. — OpenID Foundation, 2014.
3. Kindervag J. Build Security Into Your Network’s DNA: The Zero Trust Network Architecture. — Cambridge, MA: Forrester Research, 2010.
4. Sandhu R. S., Coyne E. J., Feinstein H. L., Youman C. E. Role-based access control models // IEEE Computer. — 1996. — Vol. 29, No. 2. — P. 38–47.
5. Biryukov A., Dinu D., Khovratovich D. Argon2: The Memory-Hard Function for Password Hashing and Other Applications. — Luxembourg: University of Luxembourg, 2017.
