Autorizace - Výpoˇcty elektrické rozvodné s´ıtˇe v prostˇred´ı webu

udaje svého pˇr´ıstupového úˇctu. Tento úˇcet nazvˇeme jako hlavn´ı pˇr´ıstupový úˇcet.

Nad t´ımto úˇctem m˚uˇze být zˇr´ızeno monitorován´ı, které dokáˇze ovlivnit politiku pˇr´ıstupu. Monitoring lze provádˇet u kaˇzdého takového úˇctu, kdy lze uchovávat parametry jako ˇcas pˇr´ıstupu, poˇcet úspˇeˇsných/neúspˇeˇsných pokus˚u o pˇr´ıstup, z jaké IP adresy byl pˇr´ıstup proveden atd. Následnˇe na základˇe tˇechto informac´ı m˚uˇze být provedeno vyhodnocen´ı, které m˚uˇze ovlivnit politiku pˇr´ıstupu.

V pˇr´ıloze A je pˇriloˇzen ER diagram databáze pro uchováván´ı identit uˇzivatel˚u a s nimi spojených pˇr´ıstupových úˇct˚u. Mezi hlavn´ı entity patˇr´ı entita Profile, která spolu s entitou Contact uchovává atributy uˇzivatele a vytváˇr´ı tak jeho identitu v rámci platformy. Druhou významnou entitou je Account, která spravuje hlavn´ı pˇr´ıstupové úˇcty. V této entitˇe je základn´ım atributem email a heslo. Uˇzivateli je na základˇe jejich znalosti umoˇznˇen pˇr´ıstup k dalˇs´ım krok˚um ovˇeˇren´ı a udˇelen´ı oprávnˇen´ı k pˇr´ıstupu. Dále jsou zde uvedeny entity souvisej´ıc´ı se zm´ınˇenou podporou organi-zace uˇzivatel˚u do skupin ˇci pro monitorován´ı pokus˚u o pˇr´ıstup.

4.2 Autentizace

Autentizace je bezpeˇcnostn´ı opatˇren´ı, které zajiˇst’uje ochranu pˇred falˇsován´ım iden-tity, kdy se subjekt vydává za nˇekoho, kým nen´ı. Lze rozliˇsit autentizaci osoby ˇci au-tentizaci zprávy. Pro potˇreby platformy se uvaˇzuje prvn´ı moˇznost. Pˇri pˇr´ıstupu k n´ı je potˇreba ovˇeˇrit proklamovanou identitu pˇristupuj´ıc´ıho uˇzivatele. Pokud ovˇeˇren´ı dopadne ve výsledku kladnˇe, lze konstatovat, ˇze pˇristupuj´ıc´ı uˇzivatel je t´ım, kdo ve skuteˇcnosti je. I zde m˚uˇze samozˇrejmˇe nastat situace, kdy se podaˇr´ı nˇejakému

utoˇcn´ıkovi ukr´ast identitu skuteˇcn´eho uˇzivatele.

Vzhledem k závˇeru z kapitoly 3.3, kde bylo konstatováno, ˇze komponenta posky-tovatele identit m˚uˇze být vytvoˇrena jako webová aplikace, se nab´ız´ı následuj´ıc´ı postup. Autentizace zapoˇcne ve formuláˇri na webové stránce, na kterou uˇzivatel pˇristoupil. Po vyplnˇen´ı tohoto formuláˇre, jehoˇz obsahem je pole pro email a heslo, coˇz jsou mimo jiné kl´ıˇcové identifikaˇcn´ı znaky hlavn´ıho pˇr´ıstupového úˇctu, se for-muláˇr odeˇsle na server. Vyhodnocen´ı spoˇc´ıvá ve vyhledán´ı odpov´ıdaj´ıc´ıho hlavn´ıho pˇr´ıstupového úˇctu a následnˇe ovˇeˇren´ı správnosti zadaného hesla. Pokud operace probˇehne kladnˇe, tedy je nalezen pˇr´ısluˇsný hlavn´ı pˇr´ıstupový úˇcet a bylo zadáno správné heslo, pak je uˇzivatel pˇresmˇerován na dalˇs´ı krok k z´ıskán´ı pˇr´ıstupu do plat-formy, a to autorizaci. Ta je popsána v následuj´ıc´ı kapitole.

4.3 Autorizace

Autorizace je proces z´ısk´an´ı opr´avnˇen´ı k proveden´ı operace ˇci pˇr´ıstupu ke zdroj˚um.

Také se tak oznaˇcuje ono vlastn´ı oprávnˇen´ı, at’ je ve formˇe napˇr. náhodného ˇretˇezce urˇcité délky, ˇci logické hodnoty. Zpravidla se pˇred autorizac´ı jeˇstˇe provád´ı proces ovˇeˇren´ı identity uˇzivatele, který ˇzádá o autorizaci. T´ım je myˇslena autentizace.

4.3.1 OAuth 2.0

V okamˇziku, kdy je uˇzivatel autentizován, pˇricház´ı na ˇradu vytvoˇren´ı oprávnˇen´ı, které mu zajist´ı následný pˇr´ıstup ke zdroj˚um platformy. To lze uˇcinit pouˇzit´ım protokolu OAuth 2.0, coˇz je modern´ı autorizaˇcn´ı protokol, který se stal de facto standardem pro zabezpeˇcen´ı webových sluˇzeb (viz [11]). Jeho hlavn´ı výhoda tkv´ı v tom, ˇze uˇzivatel m˚uˇze poskytnout klientské aplikaci pˇr´ıstup ke zdroj˚um posky-tovatele, aniˇz by té aplikaci musel vyzradit své pˇr´ıstupové údaje, a t´ım ji poskytl prakticky neomezený pˇr´ıstup k jeho úˇctu. Dále umoˇzˇnuje vymezit pravomoci jed-notlivých klientských aplikac´ı a sledovat vyuˇz´ıván´ı poskytnutých privilegi´ı. Klientská aplikace se m˚uˇze autentizovat jak sama za sebe, tak i za jej´ıho uˇzivatele, který k tomu vydá explicitn´ı souhlas. D´ıky tomu lze, bez rizika naruˇsen´ı ochrany osobn´ıch údaj˚u, umoˇznit pˇr´ıstup k chránˇeným dat˚um uˇzivatel˚u, ke kterým jim dá jejich uˇzivatel explicitn´ı souhlas. Dalˇs´ı výhoda spoˇc´ıvá v jeho snadné implementaci.

Protokol OAuth 2.0 specifikuje 4 z´akladn´ı role (viz [11]). Tˇemi jsou:

• majitel zdroje, kter´y ud´ıl´ı pˇr´ıstup ke zdroji (typicky uˇzivatel),

• poskytovatel zdroje, coˇz je server, na kterém jsou zdroje uloˇzeny a ze kterého jsou pak následnˇe z´ıskávány,

• klient, coˇz je aplikace, prostˇrednictv´ım které uˇzivatel zadal poˇzadavek vedouc´ı k z´ıskán´ı nˇejakého chránˇeného zdroje,

• autorizaˇcn´ı server, který vydává pˇr´ıstupové kódy klient˚um po úspˇeˇsné au-tentizaci a autorizaci.

Dále jsou definovány 4 typy udˇelen´ı autorizaˇcn´ıho oprávnˇen´ı (viz [11]). Jedná se vlastnˇe o postupy, nebo o proces, jak vydat samotné oprávnˇen´ı. Jsou jimi:

• povˇeˇren´ı klienta, které se pouˇz´ıvá pˇreváˇznˇe v situaci, kdy klient je zároveˇn majitelem zdroje; u tohoto oprávnˇen´ı v rámci webových SPA vzniká problém prozrazen´ı pouˇzitého identifikátoru klienta a hesla pˇri autorizaˇcn´ım poˇzadavku klienta, protoˇze zdrojový kód klienta psaný v jazyce JavaScript je ˇcitelný bˇeˇznému uˇzivateli,

• povˇeˇren´ı uˇzivatele je nadstavbou pˇredchoz´ıho, protoˇze umoˇzˇnuje zadat iden-tifikátor uˇzivatele a jeho hesla aˇz za bˇehu programu, tud´ıˇz zde nehroz´ı nebezpeˇc´ı prozrazen´ı tˇechto údaj˚u z pohledu napsaného kódu aplikace jako v pˇredchoz´ım pˇr´ıpadˇe,

• autorizaˇcn´ı kód je oprávnˇen´ı nejv´ıce pouˇz´ıvané ve spojen´ı s t´ımto pro-tokolem, jelikoˇz postup jeho z´ıskán´ı spoˇc´ıvá v nˇekolika kroc´ıch nav´ıc oproti pˇredchoz´ım typ˚um a jelikoˇz se jedná v tomto smyslu o nejuniverzálnˇejˇs´ı ˇreˇsen´ı ze zde zm´ınˇených pro autorizace pˇr´ıstupu k aplikac´ım tˇret´ıch stran,

• implicitn´ı povˇeˇren´ı, které vycház´ı z autorizaˇcn´ıho kódu, ale je zjednoduˇseno t´ım, ˇze nevyˇzaduje ukládán´ı identifikátoru klienta a jeho hesla; vhodné pro webové ˇci jiné aplikace, kde jsou volnˇe dostupné zdrojové kódy ve kterých by byly ony údaje zjistitelné.

4.3.2 Pouˇ zit´ e zp˚ usoby autorizace

S protokolem OAuth 2.0 souvis´ı jeˇstˇe jeden pojem, který je nutné v rámci této práce zavést. T´ım pojmem je úˇcelový pˇr´ıstupový úˇcet. Tento typ je druhým typem pˇr´ıstupového úˇctu v rámci platformy vedle jiˇz dˇr´ıve definovaného hlavn´ıho pˇr´ıstupového úˇctu. Smyslem tohoto druhého úˇctu je umoˇznit pˇr´ıstup aplikaci ke sluˇzbám aplikaˇcn´ıho serveru i za pomoci jiných pˇr´ıstupových údaj˚u, neˇz které pouˇz´ıvá hlavn´ı pˇr´ıstupový úˇcet. To je vhodné zejména v situaci, kdy je poˇzadováno omezen´ı oprávnˇen´ı ˇci výhradnˇe úˇcelovˇe zˇr´ızený pˇr´ıstup pro konkrétn´ı aplikaci pod identitou uˇzivatele. Identita uˇzivatele je pouze jedna. Ale moˇznost´ı pˇr´ıstupu m˚uˇze být v´ıce.

Toho je dosaˇzeno právˇe kv˚uli zaveden´ı úˇcelového pˇr´ıstupového úˇctu, jelikoˇz poˇcet tˇechto úˇct˚u v rámci jedné identity uˇzivatele nen´ı omezen. Tento pˇr´ıstup je demon-strovaný na následuj´ıc´ım obrázku.

Obr´azek 4.1: OAuth – postup Povˇeˇren´ı uˇzivatele

Na obrázku 4.1 je znázornˇen postup z´ıskán´ı pˇr´ıstupového kódu pomoc´ı postupu povˇeˇren´ı uˇzivatele. Klient je v tomto pˇr´ıpadˇe aplikace, která potˇrebuje autorizovat sv˚uj pˇr´ıstup, aby mohla komunikovat s aplikaˇcn´ım serverem. Nejprve proto odeˇsle na autorizaˇcn´ı server (OAuth server) autorizaˇcn´ı poˇzadavek. Jeho souˇcást´ı jsou údaje pˇr´ısluˇsné úˇcelovému pˇr´ıstupovému úˇctu, který je registrován pro pouˇzit´ı s t´ımto klientem. Autorizaˇcn´ı server odpov´ı na poˇzadavek pˇr´ıstupovým kódem, samozˇrejmˇe pro platná data úˇcelového pˇr´ıstupového úˇctu zaslaná v poˇzadavku, který poté klient pouˇz´ıvá k pˇr´ıstupu na aplikaˇcn´ı server.

Na následuj´ıc´ım obrázku 4.2 je znázornˇen postup z´ıskán´ı pˇr´ıstupového kódu po-moc´ı postupu autorizaˇcn´ıho kódu. Na prvn´ı pohled je vidˇet, ˇze se jedná o sloˇzitˇejˇs´ı proces, jelikoˇz se tam provád´ı v´ıce poˇzadavk˚u a odpovˇed´ı. Klient nejprve odeˇsle autorizaˇcn´ı poˇzadavek na autorizaˇcn´ı server. Ten jeho poˇzadavek pˇresmˇeruje dále na autentizaˇcn´ı server, protoˇze daný uˇzivatel nen´ı autentizován. Z principu funkce

samotného autorizaˇcn´ıho serveru, kdy ten neprovád´ı ovˇeˇren´ı identity, mus´ı poˇzadavek pˇredat dále. Autentizaˇcn´ı server poskytovatele identit je d˚uvˇeryhodnou stranou, které uˇzivatel sdˇel´ı své údaje hlavn´ıho pˇr´ıstupového úˇctu. Pokud ovˇeˇren´ı probˇehne korektnˇe a uˇzivatel je t´ımto autentizován, pˇrejde se k dalˇs´ımu kroku, kterým je zobrazen´ı ˇzádosti o potvrzen´ı pˇr´ıstupu. Pokud uˇzivatel vyjádˇr´ı souhlas, povol´ı t´ım pˇr´ıstup klienta k jeho dat˚um prostˇrednictv´ım aplikaˇcn´ıho serveru. Klientovi se pak pˇres autorizaˇcn´ı server vrát´ı zpˇet autorizaˇcn´ı kód. Tento kód slouˇz´ı jednak jako potvrzen´ı, ˇze uˇzivatel povolil klientovi pˇr´ıstup, ale také k výmˇenˇe tohoto kódu za kód pˇr´ıstupový. Poté následuje výmˇena autorizaˇcn´ıho kódu za pˇr´ıstupový kód mezi klientem a autorizaˇcn´ım serverem. Po jej´ım úspˇeˇsném dokonˇcen´ı má jiˇz klient validn´ı pˇr´ıstupový kód pro pˇr´ıstup na aplikaˇcn´ı server.

Obr´azek 4.2: OAuth – postup Autorizaˇcn´ım k´odem

Z pˇredchoz´ıch dvou obrázk˚u je zˇretelnˇe poznat, v ˇcem se jednotlivé pˇr´ıstupy liˇs´ı a proˇc jsou pro dané situace vhodné. V rámci vytváˇrené platformy je prvn´ı postup (povˇeˇren´ı uˇzivatele) vhodné pouˇz´ıt do komponent importu dat a provádˇen´ı výpoˇct˚u. A to vzhledem k tomu, ˇze tyto aplikace jsou navrˇzeny jako terminálové a nemaj´ı pˇr´ıstup ke GUI autentizaˇcn´ıho a autorizaˇcn´ıho serveru prostˇrednictv´ım webového prohl´ıˇzeˇce. Na druhé stranˇe pro komponentu editor je pouˇzitelný druhý postup (autorizaˇcn´ı kód). Je nutné si na tomto m´ıstˇe uvˇedomit, ˇze i pˇri pouˇzit´ı rozd´ılných postup˚u autorizace je vˇse zaloˇzeno na spoleˇcném základu a jedná se stále o jeden protokol, který nab´ız´ı takovéto moˇznosti. A právˇe to je moˇzné vyzdvihnout jako jeho pˇrednost v˚uˇci jiným ˇreˇsen´ım.

In document Výpoˇcty elektrické rozvodné s´ıtˇe v prostˇred´ı webu (Page 28-32)