Ανάπτυξη βιβλιοθήκης αυθεντικοποίησης και εξουσιοδότησης για Java Backend εφαρμογές
Development of an authentication and authorization library for Java Backend applications
Προβολή/
Λέξεις κλειδιά
Αυθεντικοποίηση ; Εξουσιοδότηση ; JWT ; MFA ; Κρυπτογραφία ; Java ; Ασφάλεια εφαρμογών ; Authentication ; Authorization ; RBAC ; Cryptography ; Application securityΠερίληψη
Η παρούσα μεταπτυχιακή διατριβή παρουσιάζει την ανάπτυξη μιας ολοκληρωμένης βιβλιοθήκης αυθεντικοποίησης και εξουσιοδότησης για Java backend εφαρμογές. Η βιβλιοθήκη υλοποιεί σύγχρονες πρακτικές ασφαλείας συμπεριλαμβανομένων της διαχείρισης JWT tokens, της πολυπαραγοντικής αυθεντικοποίησης (MFA) με βάση το πρότυπο TOTP, του ελέγχου πρόσβασης βασισμένου σε ρόλους (RBAC), της σύγχρονης κρυπτογραφίας με αλγόριθμους Ed25519 και ChaCha20-Poly1305, καθώς και ενός ολοκληρωμένου συστήματος καταγραφής συμβάντων ασφαλείας.
Η αρχιτεκτονική της βιβλιοθήκης ακολουθεί τις αρχές SOLID και υλοποιεί το πρότυπο Defense in Depth, παρέχοντας πολλαπλά επίπεδα προστασίας. Το σύστημα περιλαμβάνει προσαρμοστική αυθεντικοποίηση με ανάλυση ρίσκου πραγματικού χρόνου, διαχείριση API keys με scopes και lifecycle management, καθώς και παρακολούθηση απειλών σε πραγματικό χρόνο.
Η υλοποίηση επιτυγχάνει εξαιρετική απόδοση με 50.000 επικυρώσεις JWT ανά δευτερόλεπτο και 100.000 ελέγχους δικαιωμάτων ανά δευτερόλεπτο, ενώ διατηρεί κάλυψη κώδικα άνω του 95%. Η βιβλιοθήκη είναι συμβατή με το OWASP Top 10 και ακολουθεί τις κατευθυντήριες γραμμές του NIST Cybersecurity Framework.