REST-pohjaisten web-sovellusten autentikaatio ja turvallisuus
Sirén, Juho (2016)
Sirén, Juho
2016
Tietojenkäsittelytieteiden tutkinto-ohjelma - Degree Programme in Computer Sciences
Informaatiotieteiden yksikkö - School of Information Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2016-04-14
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:uta-201604151423
https://urn.fi/URN:NBN:fi:uta-201604151423
Tiivistelmä
Yksinkertaisen ja turvallisen rajapinnan toteuttaminen mahdollisimman montaa erilaista asiakassovellusta ja -laitetta palvelemaan on ongelma, joka tulee ratkaista, jotta verkkoon tietonsa tallentavien sovellusten rakentaminen on mahdollisimman tehokasta. Representational state transfer, eli lyhemmin REST, on arkkitehtuurimalli, jonka avulla voidaan luoda HTTP-protokollaan perustuva helposti laajennettava palvelinpuolen sovellus, joka pyrkii tarjoamaan mahdollisimman yhdenmukaisen rajapinnan.
Tässä tutkielmassa tutkitaan, kuinka REST:n käyttäminen vaikuttaa internetsovelluksen tietoturvaan ja kuinka REST-pohjaisessa sovelluksessa käyttäjä voidaan tunnistaa. Tutkielmassa analysoidaan kymmentä yleisintä tietoturvauhkaa sekä kahdeksaa erilaista tunnistamiskeinoa, joiden kaikkien toimintaan perehdytään yhdessä REST-pohjaisten sovellusten kanssa.
Tutkielman perusteella voidaan todeta, että REST:n valitseminen ei yksistään takaa turvallista sovellusta, mutta sen käytäntöjen noudattaminen tekee sovelluksen testaamisesta, laajentamisesta sekä ylläpitämisestä yksinkertaisempaa ja siten myös tietoturvallisempaa. REST:n määrittämät rajoitukset ja sen tuottamat hyödyt myös vaikuttavat osaltaan autentikaatiokeinon valintaan sekä turvallisuusuhkien torjuntaan.
Tässä tutkielmassa tutkitaan, kuinka REST:n käyttäminen vaikuttaa internetsovelluksen tietoturvaan ja kuinka REST-pohjaisessa sovelluksessa käyttäjä voidaan tunnistaa. Tutkielmassa analysoidaan kymmentä yleisintä tietoturvauhkaa sekä kahdeksaa erilaista tunnistamiskeinoa, joiden kaikkien toimintaan perehdytään yhdessä REST-pohjaisten sovellusten kanssa.
Tutkielman perusteella voidaan todeta, että REST:n valitseminen ei yksistään takaa turvallista sovellusta, mutta sen käytäntöjen noudattaminen tekee sovelluksen testaamisesta, laajentamisesta sekä ylläpitämisestä yksinkertaisempaa ja siten myös tietoturvallisempaa. REST:n määrittämät rajoitukset ja sen tuottamat hyödyt myös vaikuttavat osaltaan autentikaatiokeinon valintaan sekä turvallisuusuhkien torjuntaan.