|
|
Správa identit v informačních systémech
Tran, Thanh Quang ; Bartík, Vladimír (oponent) ; Burget, Radek (vedoucí práce)
Tato práce se zabývá problematikou správy identit na webu a implementací informačního systému, který tuto problematiku řeší. Navržený informační systém využívá systému Keycloak pro správu identit a delegaci procesu autentizace centrálně na třetí stranu. Díky Keycloaku lze integrovat externí zdroje identit pomocí široce používaných protokolů řešící jednotné přihlášení jako SAML 2.0 a OpenID Connect. Samotný informační systém je postaven na architektuře mikroslužeb, kde jednotlivé mikroslužby jsou implementovány v programovacím jazyce Python. Webový klient informačního systému je implementován ve webovém frameworku Vue.js s rozšířením Vuetify, které slouží pro snadné vytváření webového uživatelského rozhraní.
|
|
|
Methodology of securing API interfaces
Kuruc, Tomáš ; Zápotočný, Matej (oponent) ; Sedlák, Petr (vedoucí práce)
This work focuses on analyzing, identifying, and addressing security aspects associated with Application Programming Interfaces (APIs). In today's digital environment, where APIs serve as a critical link between applications and systems, safeguarding their security becomes a critical priority. The aim of this work is to provide a holistic overview of existing security threats, security methods for APIs, and the design of a methodology that effectively enhances their resilience against cyber attacks. The work encompasses thorough literature analysis, vulnerability identification, evaluation of existing security methods, and the development of a structured methodology aimed at securing APIs across a wide spectrum of environments and applications.
|
|
|
Deployment of new versions of GNOME project
Pekník, Štefan ; Kolář, Dušan (oponent) ; Křivka, Zbyněk (vedoucí práce)
This thesis aims to modernize and automate the GNOME release process for new versions of its projects and applications. By integrating GitLab Continuous Integration (CI) pipelines and a dedicated API, the manual intervention required in the release process is significantly reduced. This results in a more efficient, faster, and less error-prone workflow. The work explores the current ftpadmin script, identifies areas for improvement, and develops an API-based solution as its replacement that ensures controlled access via GitLab CI. The proposed solution not only sets the stage for future improvements in GNOME release management, but also serves as a model for other projects that seek to streamline their release processes.
|
|
|
Softwarový nástroj pro kontrolu bezpečného nastavení vybrané databáze
Hlavica, Adam ; Štůsek, Martin (oponent) ; Šeda, Pavel (vedoucí práce)
Tato práce se zabývá návrhem a implementací softwarového nástroje pro kontrolu konfigurace databází podle osvědčených postupů. Teoretická část popisuje databázové technologie, jejich aplikace a existující řešení v oblasti automatizované kontroly konfigurace databází. Dále jsou představeny možné konfigurace databázového systému PostgreSQL se zaměřením na bezpečnost. Praktická část ukazuje návrh programu s potřebnými požadavky a jeho implementaci v jazyce Python. Závěrečná kapitola je zaměřena na praktickou ukázku nasazení programu.
|
|
|
Cloud-Native Single Sign-On with OpenID Connect and Keycloak
Koval, Maksym ; Pavela, Jiří (oponent) ; Malinka, Kamil (vedoucí práce)
This thesis delves into the principles of OAuth 2.0 and OpenID Connect protocols and explains how they should be implemented in a microservice architecture. Two Angular web clients and two Spring Boot servers were developed as applications for the demonstration. The paper also explains how to use Keycloak as an identity provider for the above applications. The result is centralized authentication of all applications as well as implementation of Single Sign On mechanism in a cloud-native environment.
|
|
|
Jabber/XMPP transport pro diskuzní skupiny přístupné protokolem NNTP
Halfar, Patrik ; Weiss, Petr (oponent) ; Rychlý, Marek (vedoucí práce)
Tato práce se zabývá problematikou výměny informací v počítačových sítích. V první části se zabývá úvodem do diskuzních skupin, známých též pod názvem NetNews a shrnutím hlavních informací o nově se rozvíjejícím projektu Jabber/XMPP . V druhé části jsou popsány možnosti propojení těchto dvou protokolů; a detailněji popisuje aplikaci vytvořenou k tomuto účelu. V příloze je pak uvedeno, jak nakonfigurovat nejznámější servery pro spolupráci s touto službou. A pro úplnost jsou uvedena schémata používaných XML souborů.
|
|
|
Webová aplikace atributového autentizačního systému
Klampár, Roman ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Táto bakalárska práca sa zaoberá vytvorením webových aplikácií pre entity vydavateľa a overovateľa atribútového autentizačného systému Adospio. Webové aplikácie boli implementované pomocou mikroframeworku Flask, frameworku Vue.js. a databáze PostgreSQL. Aplikácia vydavateľa umožňuje vytváranie nových digitálnych certifikátov obsahujúce podpísané atribúty. Druhou aplikáciou je entita overovateľ, pre ktorú je vytvorené grafické užívateľské rozhranie určené k správe overovacieho skriptu.
|
|
|
Framework pro placenou internetovou službu
Hájek, Filip ; Smrčka, Aleš (oponent) ; Hrubý, Martin (vedoucí práce)
Cílem této práce je navrhnutí a implementování kontejnerizované internetové služby, která poskytuje uživatelům možnost spouštět úlohy. Úlohou se myslí pouze abstrakce nad nějakou konkrétní implementací výpočtu. Úloha se spouští jako Docker kontejner. V práci se dále implementuje administrace uživatelů a metoda zpoplatnění spuštěných úloh. Architektura systému se skládá z REST API webového serveru a uživatelského webového prostředí. Nezbytnou komponentou systému jsou worker aplikace, které vykonávají uživatelské úlohy přidělené serverem. Celý systém se podařilo implementovat pomocí frameworku .NET 6 v programovacím jazyce C#. Provoz služby se podařilo nasimulovat v prostředí Dockeru. Služba integruje existující služby Auth0 a Google Cloud Storage. Výsledkem je internetová služba nasazená na veřejném cloud serveru.
|
|
| |
|
|
Portál univerzálního protokolu řízení přístupu
Čepelák, Tomáš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Práce se zaměřuje na problematiku řízení přístupu. Představuje univerzální dvoustranný protokol řízení přístupu ACP. Vpráci jsou popsány zprávy tohoto protokolu a jejich sekvence, které AC portály využívají pro komunikaci. Popisuje jednotlivou funkci a vlastnosti modulů, ze kterých se portál skládá. V práci je uveden návrh konceptu modulárního řešení AC portálu včetně návrhu základních modulů. Také jsou nastíněny možné testovací scénáře. Podle uvedeného návrhu je vytvořený vlastní funkční AC portál na platformě .NET Framework pomocí programovacího jazyku C#. Portál umožňuje přístup k lokálním aktivům nebo kaktivům na jiném počítači vlokální síti. Vytvořená aplikace je testovaná podle navržených scénářů jak vsíťové verzi tak ilokální verzi AC portálu. Výsledky testovaní jsou objektivně vyhodnoceny a okomentovány.
|
host ::
RSS.