Zabezpečení automaticky generovaných REST služeb

Secure-awareness of generated REST services

Type of document
diplomová práce
master thesis
Author
Egermajer Martin
Supervisor
Černý Tomáš
Opponent
Čemus Karel
Field of study
Softwarové inženýrství
Study program
Otevřená informatika
Institutions assigning rank
katedra počítačové grafiky a interakce


Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item record
Abstract
Cílem této práce je návrh a implementace zabezpečovací knihovny pro automaticky generované REST služby. Vytvořil jsem procesor, který na základě modelu rozhodne, zda má přihlášený uživatel právo s daty pracovat (podle rolí a vlastnictví). Vytvořené řešení je snadno rozšiřitelné o další způsoby zabezpečení.
 
The goal of this thesis is to design and implement security library, that will provide authorization service for generated REST web services. I developed a main processor, which decides if the crud operation of the currently logged user is authorized or unauthorized (due to roles and ownership permissions). This solution can be easily extended by another user-created authorization mechanism.
 
URI
http://hdl.handle.net/10467/61516
View/Open
Collections