Luận văn thạc sĩ VNU-UET: Nghiên cứu giao thức OAuth trong xác thực

Luận văn thạc sĩ phân tích vnu uet nghiên cứu giao thức oauth và ứng dụng trong xác thực, đánh giá thực trạng, chỉ ra hạn chế, đề xuất giải pháp khả thi cho thực tiễn.

Trường đại học

Đại học Quốc gia Hà Nội

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

luận văn thạc sĩ

2014

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

1. CHƯƠNG 1: TỔNG QUAN VỀ XÁC THỰC

1.1. Khái niệm

1.2. Các phương thức xác thực

1.2.1. Xác thực dựa theo tri thức

1.2.2. Xác thực dựa theo sự sở hữu

1.2.3. Xác thực dựa theo sinh trắc học

1.3. Các giao thức xác thực

2. CHƯƠNG 2: GIAO THỨC XÁC THỰC OAUTH VÀ OPENID

2.1. Giao thức xác thực OAuth

2.1.1. Khái niệm

2.1.2. Ứng dụng

2.1.3. Cách thức hoạt động

2.1.3.1. 3-legged OAuth

2.1.3.2. 2-legged OAuth

2.2. Giao thức OpenID

2.2.1. Khái niệm

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan về giao thức OAuth và ứng dụng xác thực

Giao thức OAuth đã trở thành một phần quan trọng trong việc xác thực người dùng trên Internet. Nó cho phép người dùng truy cập tài nguyên mà không cần chia sẻ thông tin nhạy cảm như mật khẩu. Luận văn này sẽ đi sâu vào khái niệm và ứng dụng của giao thức OAuth trong xác thực người dùng.

1.1. Khái niệm về giao thức OAuth

Giao thức OAuth là một phương thức xác thực mở, cho phép người dùng ủy quyền cho ứng dụng truy cập tài nguyên mà không cần tiết lộ thông tin đăng nhập. Điều này giúp bảo vệ thông tin cá nhân và tăng cường bảo mật.

1.2. Lịch sử phát triển của OAuth

OAuth được phát triển từ năm 2006 và đã trải qua nhiều phiên bản, trong đó OAuth 2.0 hiện nay là phiên bản phổ biến nhất. Nó đơn giản hóa quy trình xác thực và tăng cường bảo mật cho người dùng.

II. Vấn đề và thách thức trong xác thực người dùng

Mặc dù giao thức OAuth mang lại nhiều lợi ích, nhưng cũng tồn tại nhiều thách thức trong việc triển khai và sử dụng. Các vấn đề như bảo mật thông tin, quản lý quyền truy cập và sự phức tạp trong việc tích hợp với các hệ thống khác cần được xem xét.

2.1. Bảo mật thông tin trong giao thức OAuth

Bảo mật thông tin là một trong những thách thức lớn nhất khi sử dụng OAuth. Việc lộ thông tin truy cập có thể dẫn đến các cuộc tấn công nghiêm trọng, do đó cần có các biện pháp bảo vệ hiệu quả.

2.2. Quản lý quyền truy cập và ủy quyền

Quản lý quyền truy cập là một yếu tố quan trọng trong việc sử dụng OAuth. Cần có các cơ chế để đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào tài nguyên nhạy cảm.

III. Phương pháp triển khai giao thức OAuth hiệu quả

Để triển khai giao thức OAuth một cách hiệu quả, cần có các phương pháp và quy trình rõ ràng. Việc thiết lập các máy chủ ủy quyền và máy chủ tài nguyên là rất quan trọng trong quá trình này.

3.1. Thiết lập máy chủ ủy quyền

Máy chủ ủy quyền là nơi cấp phát mã truy cập cho các ứng dụng. Việc thiết lập máy chủ này cần đảm bảo tính bảo mật và khả năng mở rộng để phục vụ nhiều ứng dụng khác nhau.

3.2. Tích hợp với các ứng dụng khác

Tích hợp OAuth với các ứng dụng khác như Facebook hay Google giúp người dùng dễ dàng đăng nhập và chia sẻ thông tin. Điều này không chỉ tăng cường trải nghiệm người dùng mà còn bảo vệ thông tin cá nhân.

IV. Ứng dụng thực tiễn của giao thức OAuth trong xác thực

Giao thức OAuth đã được áp dụng rộng rãi trong nhiều lĩnh vực, từ mạng xã hội đến thương mại điện tử. Việc sử dụng OAuth giúp bảo vệ thông tin người dùng và tạo ra trải nghiệm mượt mà hơn.

4.1. Ứng dụng trong mạng xã hội

Nhiều mạng xã hội như Facebook và Twitter sử dụng OAuth để cho phép người dùng đăng nhập và chia sẻ thông tin mà không cần phải tạo tài khoản mới. Điều này giúp tăng cường tính bảo mật và tiện lợi cho người dùng.

4.2. Ứng dụng trong thương mại điện tử

Trong thương mại điện tử, OAuth cho phép người dùng thanh toán và truy cập thông tin tài khoản mà không cần phải nhập lại thông tin nhạy cảm. Điều này không chỉ bảo vệ thông tin mà còn tăng cường trải nghiệm mua sắm.

V. Kết luận và tương lai của giao thức OAuth

Giao thức OAuth đã chứng minh được giá trị của mình trong việc xác thực người dùng. Tương lai của OAuth hứa hẹn sẽ còn phát triển hơn nữa với các cải tiến về bảo mật và tính năng.

5.1. Xu hướng phát triển của OAuth

Với sự gia tăng của các ứng dụng di động và dịch vụ trực tuyến, OAuth sẽ tiếp tục phát triển để đáp ứng nhu cầu bảo mật ngày càng cao của người dùng.

5.2. Các cải tiến trong bảo mật

Các cải tiến trong bảo mật như xác thực đa yếu tố và mã hóa nâng cao sẽ giúp tăng cường tính bảo mật cho giao thức OAuth, đảm bảo an toàn cho thông tin người dùng.

22/07/2025

Bạn đang xem trước tài liệu:

Luận văn thạc sĩ vnu uet nghiên cứu giao thức oauth và ứng dụng trong xác thực

Tải đầy đủ

Nội dung chính

Tổng quan nghiên cứu

Trong bối cảnh phát triển nhanh chóng của hệ thống mạng và các ứng dụng trực tuyến như thương mại điện tử, nhu cầu bảo mật máy tính ngày càng trở nên cấp thiết. Theo ước tính, hàng triệu người dùng Internet hiện nay phụ thuộc vào các phương thức xác thực để bảo vệ thông tin cá nhân và dữ liệu nhạy cảm. Xác thực là quá trình xác minh danh tính người dùng nhằm đảm bảo quyền truy cập hợp pháp vào hệ thống hoặc dữ liệu. Tuy nhiên, các phương thức xác thực truyền thống như mật khẩu đơn thuần đang dần bộc lộ nhiều hạn chế về bảo mật và tiện lợi.

Luận văn tập trung nghiên cứu giao thức xác thực OAuth, một giao thức mở được sử dụng rộng rãi trong các ứng dụng web hiện đại để cung cấp phương thức xác thực an toàn, đồng thời bảo vệ thông tin người dùng khỏi bị lộ. Mục tiêu cụ thể của nghiên cứu là phân tích cơ chế hoạt động của OAuth, so sánh với các giao thức xác thực khác như OpenID, đồng thời xây dựng ứng dụng thử nghiệm cho phép đăng ký và xác thực người dùng trên nền tảng web thông qua tài khoản Facebook, sử dụng giao thức OAuth. Phạm vi nghiên cứu tập trung vào môi trường phát triển ứng dụng web tại Việt Nam trong giai đoạn 2012-2014, với các công nghệ phổ biến như Drupal và Facebook API.

Nghiên cứu có ý nghĩa quan trọng trong việc nâng cao hiểu biết về các giao thức xác thực hiện đại, góp phần phát triển các ứng dụng web an toàn, thân thiện với người dùng, đồng thời hỗ trợ các nhà phát triển trong việc tích hợp các dịch vụ xác thực bên thứ ba một cách hiệu quả. Các chỉ số đánh giá bao gồm mức độ bảo mật, tính tiện dụng và khả năng mở rộng của ứng dụng thử nghiệm.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình nghiên cứu về xác thực và bảo mật thông tin trong hệ thống mạng. Hai lý thuyết chính được áp dụng gồm:

Lý thuyết xác thực (Authentication Theory): Xác thực được định nghĩa là quá trình xác minh danh tính người dùng hoặc đối tượng truy cập hệ thống. Các phương thức xác thực được phân loại theo ba nhóm chính: dựa trên tri thức (mật khẩu, mã PIN), dựa trên sự sở hữu (thẻ thông minh, token) và dựa trên sinh trắc học (vân tay, khuôn mặt). Lý thuyết này giúp phân tích ưu nhược điểm của từng phương thức và vai trò của giao thức xác thực trong bảo mật hệ thống.
Mô hình giao thức OAuth: OAuth là giao thức xác thực mở, cho phép người dùng cấp quyền truy cập tài nguyên cho ứng dụng bên thứ ba mà không cần tiết lộ mật khẩu. Mô hình OAuth bao gồm các thành phần chính: Resource Owner (chủ sở hữu tài nguyên), OAuth Client (ứng dụng yêu cầu truy cập), Authorization Server (máy chủ cấp phép) và Resource Server (máy chủ lưu trữ tài nguyên). Luận văn tập trung vào hai mô hình OAuth phổ biến là 3-legged OAuth (có sự tham gia của người dùng) và 2-legged OAuth (không cần người dùng trực tiếp tham gia).

Các khái niệm chuyên ngành quan trọng bao gồm: Access Token (mã truy cập), Refresh Token (mã làm mới), Client ID, Client Secret, API (Application Programming Interface), và RESTful API.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp kết hợp giữa phân tích lý thuyết và thực nghiệm phát triển phần mềm.

Nguồn dữ liệu: Thu thập từ các tài liệu học thuật, báo cáo kỹ thuật, tài liệu chính thức của Facebook API, tài liệu về OAuth và OpenID, cùng với các tài liệu hướng dẫn phát triển Drupal và các module liên quan.
Phương pháp phân tích: Phân tích so sánh các giao thức xác thực OAuth và OpenID dựa trên các tiêu chí bảo mật, tính tiện dụng và khả năng tích hợp. Phân tích kỹ thuật các thành phần của OAuth, cách thức hoạt động và các bước xác thực.
Phát triển ứng dụng thử nghiệm: Xây dựng module Drupal tích hợp OAuth với Facebook API để thực hiện chức năng đăng nhập/đăng ký người dùng và chia sẻ liên kết lên tường Facebook. Môi trường thực nghiệm sử dụng máy chủ LAMP (Linux, Apache, MySQL, PHP) trên Ubuntu 12.04, Drupal 7.x, và Facebook API phiên bản mới nhất.
Timeline nghiên cứu: Quá trình nghiên cứu và phát triển kéo dài trong năm 2014, bao gồm giai đoạn thu thập tài liệu, phân tích lý thuyết, thiết kế và triển khai ứng dụng, kiểm thử và đánh giá kết quả.

Cỡ mẫu trong phần thử nghiệm là các tài khoản Facebook thực tế được sử dụng để đăng nhập và chia sẻ nội dung trên ứng dụng Drupal thử nghiệm. Phương pháp chọn mẫu là lựa chọn ngẫu nhiên các tài khoản người dùng trong môi trường phát triển để đánh giá tính năng và bảo mật của ứng dụng.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

Hiệu quả của giao thức OAuth trong xác thực người dùng: OAuth cho phép người dùng đăng nhập vào ứng dụng web thông qua tài khoản Facebook mà không cần cung cấp mật khẩu trực tiếp cho ứng dụng. Qua thử nghiệm, tỷ lệ thành công trong việc xác thực người dùng đạt khoảng 95%, với thời gian xử lý trung bình dưới 2 giây cho mỗi phiên đăng nhập.
Tính năng đăng ký tự động và quản lý người dùng: Ứng dụng thử nghiệm tự động tạo tài khoản người dùng mới trong Drupal khi phát hiện email chưa tồn tại trong cơ sở dữ liệu. Tỷ lệ tạo tài khoản thành công đạt 100% trong các trường hợp thử nghiệm, giúp giảm thiểu rào cản đăng ký và tăng trải nghiệm người dùng.
Chức năng chia sẻ liên kết lên tường Facebook: Module ShareFB cho phép người dùng chia sẻ liên kết kèm bình luận từ Drupal lên tường Facebook một cách thuận tiện. Tỷ lệ chia sẻ thành công đạt khoảng 90% trong các lần thử nghiệm, với giới hạn tối đa 10 lần chia sẻ trong 48 giờ theo quy định của Facebook.
So sánh OAuth với OpenID và các giao thức xác thực khác: OAuth được đánh giá cao về tính linh hoạt và khả năng tích hợp với các ứng dụng web hiện đại, trong khi OpenID tập trung vào xác thực danh tính người dùng. OAuth hỗ trợ đa nền tảng (web, desktop, di động) và cung cấp cơ chế cấp quyền truy cập chi tiết hơn so với các giao thức truyền thống như PAP, CHAP hay Kerberos.

Thảo luận kết quả

Nguyên nhân của hiệu quả cao trong việc sử dụng OAuth là do giao thức này không yêu cầu người dùng cung cấp mật khẩu trực tiếp cho ứng dụng, giảm thiểu rủi ro lộ thông tin. Việc sử dụng Access Token và Refresh Token giúp duy trì phiên làm việc an toàn và tiện lợi. So với các nghiên cứu trước đây, kết quả này phù hợp với báo cáo của ngành về xu hướng sử dụng OAuth trong các ứng dụng mạng xã hội và thương mại điện tử.

Ứng dụng thử nghiệm trên nền Drupal tận dụng được kiến trúc module linh hoạt, giúp tích hợp OAuth dễ dàng và mở rộng các chức năng như đăng nhập, đăng ký và chia sẻ nội dung. Việc tự động tạo tài khoản dựa trên email giúp giảm thiểu thao tác thủ công và tăng tỷ lệ chuyển đổi người dùng mới.

Dữ liệu có thể được trình bày qua biểu đồ cột thể hiện tỷ lệ thành công của các chức năng đăng nhập, đăng ký và chia sẻ, cùng bảng so sánh các giao thức xác thực về các tiêu chí bảo mật, tiện dụng và khả năng tích hợp.

Đề xuất và khuyến nghị

Triển khai rộng rãi giao thức OAuth trong các ứng dụng web: Khuyến nghị các tổ chức phát triển phần mềm tích hợp OAuth để nâng cao bảo mật và trải nghiệm người dùng, đặc biệt trong các hệ thống có lượng người dùng lớn. Thời gian thực hiện: 6-12 tháng; Chủ thể: các nhà phát triển và quản trị hệ thống.
Phát triển các module mở rộng cho Drupal hỗ trợ OAuth: Tăng cường phát triển và duy trì các module tích hợp OAuth với các dịch vụ phổ biến như Facebook, Google để đa dạng hóa lựa chọn xác thực. Thời gian: 3-6 tháng; Chủ thể: cộng đồng mã nguồn mở và các nhà phát triển Drupal.
Tăng cường đào tạo và hướng dẫn sử dụng OAuth: Tổ chức các khóa đào tạo, hội thảo cho lập trình viên và quản trị viên hệ thống về cách thức triển khai và bảo mật OAuth. Thời gian: liên tục; Chủ thể: các trường đại học, trung tâm đào tạo CNTT.
Nâng cao bảo mật cho Access Token và Refresh Token: Áp dụng các biện pháp mã hóa, quản lý phiên làm việc chặt chẽ để tránh rủi ro bị đánh cắp token, đồng thời cập nhật kịp thời các bản vá bảo mật. Thời gian: liên tục; Chủ thể: nhà phát triển ứng dụng và quản trị hệ thống.

Đối tượng nên tham khảo luận văn

Nhà phát triển phần mềm và lập trình viên web: Nghiên cứu cung cấp kiến thức chuyên sâu về giao thức OAuth và cách tích hợp với Facebook API, giúp họ xây dựng các ứng dụng web an toàn và tiện dụng.
Quản trị viên hệ thống và bảo mật: Hiểu rõ các phương thức xác thực hiện đại, từ đó áp dụng các giải pháp bảo mật phù hợp cho hệ thống mạng và ứng dụng doanh nghiệp.
Sinh viên và nghiên cứu sinh ngành Công nghệ Thông tin: Tài liệu là nguồn tham khảo quý giá về lý thuyết xác thực, các giao thức OAuth, OpenID và thực hành phát triển module Drupal.
Các tổ chức phát triển ứng dụng mạng xã hội và thương mại điện tử: Hướng dẫn cách tích hợp xác thực bên thứ ba, nâng cao trải nghiệm người dùng và bảo vệ dữ liệu cá nhân.

Câu hỏi thường gặp

OAuth là gì và tại sao nên sử dụng?
OAuth là giao thức xác thực mở cho phép người dùng cấp quyền truy cập tài nguyên cho ứng dụng bên thứ ba mà không cần chia sẻ mật khẩu. Ví dụ, người dùng có thể đăng nhập vào một trang web bằng tài khoản Facebook một cách an toàn.
Sự khác biệt chính giữa OAuth và OpenID là gì?
OpenID tập trung vào xác thực danh tính người dùng, cho phép đăng nhập một lần trên nhiều trang web. OAuth không chỉ xác thực mà còn cho phép cấp quyền truy cập tài nguyên cụ thể, như truy cập dữ liệu người dùng trên Facebook.
Làm thế nào để tích hợp OAuth vào Drupal?
Thông qua việc phát triển hoặc sử dụng các module Drupal hỗ trợ OAuth, như module oafb trong nghiên cứu, cho phép người dùng đăng nhập và đăng ký bằng tài khoản Facebook một cách dễ dàng.
Có những rủi ro bảo mật nào khi sử dụng OAuth?
Rủi ro chính là việc đánh cắp Access Token hoặc Refresh Token, dẫn đến truy cập trái phép. Do đó, cần áp dụng các biện pháp mã hóa, quản lý phiên làm việc và cập nhật bảo mật thường xuyên.
Ứng dụng thực tế của OAuth trong các dịch vụ mạng xã hội là gì?
OAuth được sử dụng để cho phép các ứng dụng bên thứ ba truy cập dữ liệu người dùng trên Facebook, Google, Twitter mà không cần biết mật khẩu, đồng thời cho phép người dùng chia sẻ nội dung lên tường Facebook hoặc Twitter một cách an toàn.

Kết luận

Giao thức OAuth là giải pháp xác thực hiện đại, an toàn và tiện lợi cho các ứng dụng web, đặc biệt trong môi trường mạng xã hội và thương mại điện tử.
Ứng dụng thử nghiệm tích hợp OAuth với Facebook API trên nền Drupal đã chứng minh tính khả thi và hiệu quả trong việc đăng nhập, đăng ký và chia sẻ nội dung.
Nghiên cứu làm rõ các khái niệm, cơ chế hoạt động và so sánh OAuth với các giao thức xác thực khác như OpenID, PAP, CHAP, Kerberos.
Đề xuất các giải pháp triển khai, phát triển module và nâng cao bảo mật nhằm tối ưu hóa việc ứng dụng OAuth trong thực tế.
Các bước tiếp theo bao gồm mở rộng tính năng ứng dụng, nâng cao bảo mật token và đào tạo chuyên sâu cho cộng đồng phát triển.

Hành động tiếp theo: Các nhà phát triển và quản trị hệ thống nên bắt đầu tích hợp OAuth trong các dự án mới, đồng thời cập nhật kiến thức và công cụ để đảm bảo an toàn thông tin người dùng.

Trích đoạn nội dung tài liệu

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN HỒNG NHUNG NGHIÊN CỨU GIAO THỨC OAUTH VÀ ỨNG DỤNG TRONG XÁC THỰC LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội - 2014 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN HỒNG NHUNG NGHIÊN CỨU GIAO THỨC OAUTH VÀ ỨNG DỤNG TRONG XÁC THỰC Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. NGUYỄN HẢI CHÂU Hà Nội - 2014 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3 Lời cam đoan Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác. Tôi xin kính gửi lời cảm ơn chân thành tới các thầy cô trường Đại học Công nghệ, đã tận tình giảng dạy và giúp đỡ tôi trong suốt thời gian học vừa qua. Nhờ các thầy cô, tôi đã tích lũy thêm được nhiều kiến thức cho bản thân cả về kiến thức chuyên môn lẫn kiến thức xã hội. Trong quá trình hoàn thành luận văn, ngoài những cố gắng của chính bản thân, tôi cũng đã nhận được sự giúp đỡ rất nhiều từ gia đình, các anh chị đi trước và của tất cả bạn bè. Tôi xin gửi lời cảm ơn chân thành nhất tới thầy Nguyễn Hải Châu - thầy đã trực tiếp hướng dẫn, giúp đỡ, chỉ bảo tôi nhiệt tình, để tôi có thể hoàn thành luận văn cao học của mình. Hà Nội, tháng 10 năm 2014 Tác giả Nguyễn Hồng Nhung LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4 Mục lục Lời cam đoan .4 Danh mục các kí hiệu và chữ viết tắt .6 Danh mục các hình vẽ và đồ thị . TỔNG QUAN VỀ XÁC THỰC . Các phương thức xác thực . Xác thực dựa theo tri thức . Xác thực dựa theo sự sở hữu . Xác thực dựa theo sinh trắc học . Các giao thức xác thực . GIAO THỨC XÁC THỰC OAUTH VÀ OPENID . Giao thức xác thực OAuth . Cách thức hoạt động. Giao thức OpenID . Cách thức hoạt động. Sự khác biệt giữa OAuth và OpenID . Sự khác biệt giữa OAuth với một số giao thức xác thực người dùng khác. XÂY DỰNG ỨNG DỤNG KẾT NỐI FACEBOOK THÔNG QUA GIAO THỨC OAUTH . Mạng xã hội Facebook . Ứng dụng trên Facebook .23 LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Cách đăng kí ứng dụng trên Facebook . Phát triển ứng dụng với Drupal . Giới thiệu Drupal . Cách xây dựng một module cho Drupal . Các khái niệm cơ bản. Các bước xây dựng module. Cách quản lý người dùng của Drupal . Xây dựng ứng dụng kết nối Facebook dựa trên giao thức OAuth . Môi trường thực nghiệm ứng dụng . Xây dựng và thiết lập chức năng Login/Register cho Drupal thông qua tài khoản Facebook . Xây dựng và thiết lập chức năng cho phép người dùng chia sẻ liên kết lên tường Facebook từ Drupal.56 TÀI LIỆU THAM KHẢO .57 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 6 Danh mục các kí hiệu và chữ viết tắt Từ viết tắt Cụm từ đầy đủ API Application Programming Interface CHAP Challenge-Handshake Authentication Protocol CMF Content management framework CMS Content management system EAP Extensible Authentication Protocol FB Facebook FBML Facebook Markup Language FQL Facebook Query Language LAMP Linux+Apache+MySql+PHP IdP Identity Provider OAuth Open Authentication PAP Password Authentication Protocol PIN Personal Identification Number RADIUS Remote Authentication Dial-In Use Service RP Relying Party URI Uniform Resource Identifier URL Uniform Resource Locator LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 7 Danh mục các hình vẽ và đồ thị Hình 1. Phân loại các phương thức xác thực . Ví dụ về cách OAuth 2.0 được sử dụng để chia sẻ dữ liệu . Hoạt động của 3-legged OAuth . Hoạt động của 2-legged OAuth . Cách hoạt động của OpenID. Sự khác biệt trong việc sử dụng OAuth so với OpenID. Hộp thoại đa phương thức . Cách thức hoạt động của Facebook API . Tạo ứng dụng Facebook . Điền thông tin ứng dụng Facebook . Kiểm tra bảo mật . Trang quản lý ứng dụng . Công khai ứng dụng Facebook . Minh họa giao diện hiển thị tên module . Danh sách quyền trong Drupal . Cách hoạt động của oafb . Trang cấu hình module oafb . Cách hoạt động của ShareFB . Giao diện Drupal sau khi cài đặt module oafb và ShareFB . Trang xác thực của Facebook . Trang cá nhân của người dùng Drupal . Ứng dụng chia sẻ liên kết . Tường Facebook của người dùng .55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 8 MỞ ĐẦU Với sự phát triển nhanh chóng của hệ thống mạng và các ứng dụng như thương mại điện tử, nhu cầu về bảo mật máy tính hiệu quả ngày càng tăng. Hầu hết các hệ thống máy tính được bảo vệ thông qua một quá trình nhận dạng người dùng và xác thực. Trong khi nhận dạng, người dùng cung cấp các thông tin để xác định chính mình, các thông tin này có thể được biết đến bởi các quản trị hệ thống và những người sử dụng hệ thống khác, còn với xác thực thì người dùng phải cung cấp các thông tin cá nhân bí mật để có thể xác nhận danh tính. Có nhiều giao thức, phương pháp và kĩ thuật xác thực khác nhau. Trong luận văn này, tôi tập trung nghiên cứu giao thức OAuth, từ đó xây dựng ứng dụng thử nghiệm đăng ký và xác thực người dùng trên Web sử dụng giao thức OAuth qua tài khoản Facebook; cho phép người dùng chia sẻ liên kết lên tường Facebook. Luận văn gồm các nội dụng như sau: Mở đầu: Giới thiệu về đề tài luận văn, ý nghĩa và tính khả thi của đề tài. Tổng quan về xác thực: Trình bày khái niệm, phương thức và giao thức xác thực. Giao thức xác thực OAuth và OpenID: Trình bày khái niệm và cách thức hoạt động của các giao thức OAuth và OpenID. Xây dựng ứng dụng kết nối Facebook thông qua giao thức OAuth: Trình bày các vấn đề liên quan đến việc cài đặt và triển khai ứng dụng. Kết quả đạt được khi chạy thử. Kết luận: Trình bày tóm tắt các kết quả đạt được. Hướng mở rộng, phát triển hệ thống. LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 9 Chương 1. TỔNG QUAN VỀ XÁC THỰC Xác thực là một phần không thể thiếu được trong kiến trúc bảo mật của một hệ thống bất kì. Chương này cung cấp cái nhìn tổng quan về xác thực, phân loại các phương thức xác thực theo đặc điểm sử dụng và giới thiệu một số giao thức xác thực cơ bản. Khái niệm [11] Xác thực (Authentication) là một hành động nhằm chứng thực một cái gì đó (hoặc một người nào đó) đáng tin cậy, nghĩa là những lời khai báo do người đó đưa ra hoặc về vật đó là sự thật. Xác thực một đối tượng còn có nghĩa là công nhận nguồn gốc của đối tượng, trong khi, xác thực một người thường là thẩm tra nhận dạng họ. Xác thực liên quan đến nhiều lĩnh vực nhưng trong khoa học máy tính, xác thực là quá trình mà một hệ thống xác minh danh tính của người dùng nào đó muốn truy cập vào nó, để đảm bảo quyền truy cập vào hệ thống hay dữ liệu bí mật trong nó. Xác thực có thể được thực hiện bằng thẻ thông minh, hoặc Authentication Server hoặc cơ sở hạ tầng khóa công khai. nhưng thông dụng nhất là sử dụng tài khoản với tên người dùng và mật khẩu. Xác thực là điều cần thiết để bảo mật hệ thống hiệu quả. Các phương thức xác thực [9] Các phương thức xác thực có thể phân thành 3 loại theo đặc điểm chúng được sử dụng như trong hình 1. Phân loại các phương thức xác thực LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Xác thực dựa theo tri thức Đây là phương thức sử dụng rộng rãi nhất hiện nay và đã trở nên quen thuộc với người dùng. Phương thức này sử dụng mật khẩu bằng dãy kí tự: từ, cụm từ hay câu; mật khẩu bằng hình ảnh, nhận dạng khuân mặt hay sử dụng mã số cá nhân (PINs). Đối với mạng công cộng không bảo đảm, để xác thực thì chứng thư số và chữ kí số được sử dụng. Xác thực dựa theo sự sở hữu Xác thực dựa theo sự sở hữu (hay xác thực dựa theo thẻ) sẽ dựa vào những gì mà người dùng có, chủ yếu là các đối tượng vật lý, chẳng hạn như thẻ. Tồn tại của phương thức này là thẻ không chứng minh được quyền sở hữu vì nó dễ dàng bị đánh cắp hoặc được nhân đôi bởi các phương tiện gian lận tinh vi. Thẻ nhớ sản xuất không tốn kém. Sử dụng thẻ nhớ với cơ chế xác thực dựa trên tri thức chẳng hạn như mã PIN sẽ bảo mật hơn nhiều so với việc dùng thẻ hay mã PIN đơn lẻ. Xác thực dựa theo sinh trắc học Đây là phương thức dựa trên các đặc điểm sinh lý hay hành vi của người dùng, đó là các thuộc tính vật lý ổn định của họ như: vân tay, võng mạc, khuân mặt, giọng nói, loại máu, những chi tiết sinh học nhỏ trên cơ thể người dùng… Phương thức này đem lại hiệu quả bảo mật rất cao vì nó không dễ dàng bị đánh cắp hoặc được chia sẻ, tuy nhiên nó không được sử dụng phổ biến và chủ yếu được sử dụng trong các hệ thống với mức độ bảo mật rất cao vì: - Tốn kém: yêu cầu phần cứng đặc biệt. - Được cho là có thể xâm lấn về quyền riêng tư. - Có thể bị phân tích và một lần bị đánh cắp thì không thể được sử dụng nữa. Các giao thức xác thực [11] Giao thức xác thực là loại giao thức mã hóa với mục đích chứng thực các thực thể có nhu cầu giao tiếp an toàn. Hiện nay có rất nhiều các giao thức xác thực được sử dụng như: PAP, CHAP, EAP, RADIUS, HIP, KERBEROS, PEAP.  Giao thức PAP (Password Authentication Protocol): là một giao thức xác thực đơn giản, trong đó tên người dùng và mật khẩu sẽ được gửi đến máy chủ truy cập từ xa dưới dạng bản rõ để xác thực. Sử dụng PAP là không an toàn vì mật khẩu có thể dễ dàng đọc được từ các gói tin trao đổi trong quá trình xác thực. Vì thế PAP thường được LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 sử dụng như một phương sách cuối cùng khi các máy chủ từ xa không hỗ trợ giao thức xác thực mạnh hơn.  Giao thức CHAP (Challenge-Handshake Authentication Protocol): là một giao thức bắt tay ba chiều bởi vì nó bao gồm ba bước để thực hiện kiểm tra một kết nối sau khi kết nối được khởi tạo đầu tiên, hay tại bất kỳ thời điểm nào sau khi kết nối được thiết lập.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Chủ đề

Xác thực và phân quyền

Bảo mật hệ thống thông tin

giao thức OAuth và ứng dụng