КОМПОНЕНТНИЙ МЕТОД ОПТИМІЗАЦІЇ ВЕБ АВТОРИЗАЦІЇ КОРИСТУВАЧІВ
30.09.2021 20:23
[1. Information systems and technologies]
Author: Лютак І.З., д.т.н., професор, Інститут інформаційних технологій, Івано-Франківський національний технічний університет нафти і газу, м. Івано-Франківськ;
Хамурда А.В., аспірант, Інститут інформаційних технологій, Івано-Франківський національний технічний університет нафти і газу, м. Івано-Франківськ;
Яцишин М.М., к.т.н., доцент, Інститут інформаційних технологій, Івано-Франківський національний технічний університет нафти і газу, м. Івано-Франківськ
Сучасні тенденції щодо роботи з інформацією є тісно пов’язаними із веб технологіями, це зберігання, представлення та спільно робота. Сама інформація може бути представлена у різні способи: хмарні технології, локальні мережі (файли) та веб-сайти. Єдиним для будь-якого способу роботи з інформацією є перший крок - підхід авторизації користувача. Причому способи авторизації повинні відповідати останнім технологічним розробленням щодо захисту інформації. Розробляти методи авторизації, що відповідають найбільш захищеним від несанкціонованого проникнення методам є складною задачею. Другим викликом є постійне оновлення існуючих систем авторизації в руслі нових способів захисту та методів обходу цього захисту.
В роботі пропонується підхід щодо оптимізації авторизації користувачів в веб мережах шляхом використання компонентів існуючих систем та бібліотек. Для цього розглянемо один з найбільш поширених сервісів що надає послуги авторизації це Google Firebase. Цей сервіс дозволяє використовувати декілька підходів до авторизації: 1) електронна пошта, 2) телефон, 3) соціальні мережі, наприклад Facebook. Причому на даному сервісі можна зберігати також і інформацію про користувачів в окремій від авторизаційної бази даних, таким чином розділяючи методи роботи із користувачами. Для роботи із сервісом є розроблені цією ж компанією і бібліотеки та веб компоненти, що дозволяють адаптувати спосіб проходження авторизації для будь-якого зовнішнього ресурсу.
Широкого застосування набрали розроблення програм для мобільних пристроїв, основними з яких є пристрої, що працюють на операційних системах Android та iOS. Розроблення єдиного підходи авторизації для різних операційних мереж як паралельного застосування алгоритмів не є оптимальним підходом щодо надійності написання коду та його супроводу. Для збільшення ефективності нами пропонується використовувати існуючі компоненти, найбільш новим та універсальним з яких є Ionic Portals (ІП).
ІП є розробленням на основі коду операційної системи та може використовуватись на системах Android, Windows та iOS. Особливістю цієї розробки є її можливість використання із кодом розробника в будь-якій із зазначених операційних систем і використання всередині ІП коду для веб, що дозволяє створювати один код для різних операційних систем. В цьому підході застосування сервісу авторизації із веб компонентами від Google Firebase дозволяє створити єдиний авторизаційний компонент, який можна використовувати в подальшому для будь-якої операційної системи. Надійність авторизації користувачів при цьому збільшується, оскільки сама перевірка здійснюється ресурсами сервісу Firebase та з боку створення програми потрібно розробляти та супроводжувати один код.
При запропонованому підході розробник повинен найбільш оптимально розробити алгоритм використання існуючих сервісів та компонентів у якому повинно бути врахованим неперетинання функціональності (відповідальності) між окремими компонентами. При такому плануванні, фактичне розроблення системи авторизації, буде нагадувати будівельний шаблон, при якому основні зусилля при подальшому супроводу компоненту будуть зводитись до регулярного оновлення версій існуючих сторонніх розробників. При цьому зберігається найбільш сучасний та захищений код авторизації та найбільш ефективний підхід щодо економічного аспекту створення програмного продукту.
Запропонований в роботі підхід можна застосовувати до інших частин програмного забезпечення.