| dc.contributor.advisor | Δουληγέρης, Χρήστος | |
| dc.contributor.author | Θάνος, Δημήτριος | |
| dc.date.accessioned | 2026-04-02T10:09:02Z | |
| dc.date.available | 2026-04-02T10:09:02Z | |
| dc.date.issued | 2026-03 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/19111 | |
| dc.description.abstract | Η παρούσα μεταπτυχιακή διατριβή παρουσιάζει την ανάπτυξη μιας ολοκληρωμένης βιβλιοθήκης αυθεντικοποίησης και εξουσιοδότησης για Java backend εφαρμογές. Η βιβλιοθήκη υλοποιεί σύγχρονες πρακτικές ασφαλείας συμπεριλαμβανομένων της διαχείρισης JWT tokens, της πολυπαραγοντικής αυθεντικοποίησης (MFA) με βάση το πρότυπο TOTP, του ελέγχου πρόσβασης βασισμένου σε ρόλους (RBAC), της σύγχρονης κρυπτογραφίας με αλγόριθμους Ed25519 και ChaCha20-Poly1305, καθώς και ενός ολοκληρωμένου συστήματος καταγραφής συμβάντων ασφαλείας.
Η αρχιτεκτονική της βιβλιοθήκης ακολουθεί τις αρχές SOLID και υλοποιεί το πρότυπο Defense in Depth, παρέχοντας πολλαπλά επίπεδα προστασίας. Το σύστημα περιλαμβάνει προσαρμοστική αυθεντικοποίηση με ανάλυση ρίσκου πραγματικού χρόνου, διαχείριση API keys με scopes και lifecycle management, καθώς και παρακολούθηση απειλών σε πραγματικό χρόνο.
Η υλοποίηση επιτυγχάνει εξαιρετική απόδοση με 50.000 επικυρώσεις JWT ανά δευτερόλεπτο και 100.000 ελέγχους δικαιωμάτων ανά δευτερόλεπτο, ενώ διατηρεί κάλυψη κώδικα άνω του 95%. Η βιβλιοθήκη είναι συμβατή με το OWASP Top 10 και ακολουθεί τις κατευθυντήριες γραμμές του NIST Cybersecurity Framework. | el |
| dc.format.extent | 46 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.title | Ανάπτυξη βιβλιοθήκης αυθεντικοποίησης και εξουσιοδότησης για Java Backend εφαρμογές | el |
| dc.title.alternative | Development of an authentication and authorization library for Java Backend applications | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | This master's thesis presents the development of a comprehensive authentication and authorization library for Java backend applications. The library implements modern security practices including JWT token management, multi-factor authentication (MFA) based on the TOTP standard, role-based access control (RBAC), modern cryptography with Ed25519 and ChaCha20-Poly1305 algorithms, and a comprehensive security event logging system.
The library's architecture follows SOLID principles and implements the Defense in Depth pattern, providing multiple layers of protection. The system includes adaptive authentication with real-time risk analysis, API key management with scopes and lifecycle management, as well as real-time threat monitoring.
The implementation achieves excellent performance with 50,000 JWT validations per second and 100,000 permission checks per second, while maintaining code coverage above 95%. The library is OWASP Top 10 compliant and follows NIST Cybersecurity Framework guidelines. | el |
| dc.contributor.master | Κυβερνοασφάλεια και Επιστήμη Δεδομένων | el |
| dc.subject.keyword | Αυθεντικοποίηση | el |
| dc.subject.keyword | Εξουσιοδότηση | el |
| dc.subject.keyword | JWT | el |
| dc.subject.keyword | MFA | el |
| dc.subject.keyword | Κρυπτογραφία | el |
| dc.subject.keyword | Java | el |
| dc.subject.keyword | Ασφάλεια εφαρμογών | el |
| dc.subject.keyword | Authentication | el |
| dc.subject.keyword | Authorization | el |
| dc.subject.keyword | RBAC | el |
| dc.subject.keyword | Cryptography | el |
| dc.subject.keyword | Application security | el |
| dc.date.defense | 2026-03-18 | |
