Zabezpečení automaticky generovaných REST služeb
Secure-awareness of generated REST services
Typ dokumentu
diplomová prácemaster's thesis
Autor
Egermajer Martin
Vedoucí práce
Černý Tomáš
Oponent práce
Čemus Karel
Studijní obor
Softwarové inženýrstvíStudijní program
Otevřená informatikaInstituce přidělující hodnost
katedra počítačové grafiky a interakcePráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.
Metadata
Zobrazit celý záznamAbstrakt
Cílem této práce je návrh a implementace zabezpečovací knihovny pro automaticky generované REST služby. Vytvořil jsem procesor, který na základě modelu rozhodne, zda má přihlášený uživatel právo s daty pracovat (podle rolí a vlastnictví). Vytvořené řešení je snadno rozšiřitelné o další způsoby zabezpečení. The goal of this thesis is to design and implement security library, that will provide authorization service for generated REST web services. I developed a main processor, which decides if the crud operation of the currently logged user is authorized or unauthorized (due to roles and ownership permissions). This solution can be easily extended by another user-created authorization mechanism.
Kolekce
- Diplomové práce - 13139 [291]