ПРОЕКТИРОВАНИЕ БЕЗОПАСНОЙ СИСТЕМЫ АВТОРИЗАЦИИ ДЛЯ ПРИЛОЖЕНИЯ ПО ПРОГНОЗИРОВАНИЮ ВЕРОЯТНОСТИ НАСТУПЛЕНИЯ РАЗЛИЧНЫХ СОБЫТИЙ
Авторы:
1.
Воронежский государственный лесотехнический университет имени Г.Ф. Морозова
2.
Воронежский государственный лесотехнический университет имени Г.Ф. Морозова
(кафедра вычислительной техники и информационных систем, доцент)
Воронеж, Воронежская область, Россия
Воронеж, Воронежская область, Россия
Тип:
Статья конференции
Опубликовано:
14.04.2025
Классификаторы:
УДК 004.9 Прикладные информационные (компьютерные) технологии
Язык материала:
русский
Ключевые слова:
безопасность данных, система авторизации, JSON Web Token (JWT), прогнозирование событий, защита данных, криптография, кибербезопасность, токены доступа
Аннотация (русский):
В данной статье рассматриваются основные подходы и методы проектирования безопасной системы авторизации для приложений, связанных с обработкой и анализом чувствительной информации. Основное внимание уделено проектированию безопасной системы авторизации на основе JWT для приложения, предсказывающего вероятность наступления различных событий. Рассматриваются принципы работы JWT, их преимущества и уязвимости, а также приводятся рекомендации по их безопасной интеграции в систему. Обсуждаются методы защиты токенов от подделки, ротации ключей, использование криптографических алгоритмов и внедрение многофакторной аутентификации для повышения уровня безопасности.
В данной статье рассматриваются основные подходы и методы проектирования безопасной системы авторизации для приложений, связанных с обработкой и анализом чувствительной информации. Основное внимание уделено проектированию безопасной системы авторизации на основе JWT для приложения, предсказывающего вероятность наступления различных событий. Рассматриваются принципы работы JWT, их преимущества и уязвимости, а также приводятся рекомендации по их безопасной интеграции в систему. Обсуждаются методы защиты токенов от подделки, ротации ключей, использование криптографических алгоритмов и внедрение многофакторной аутентификации для повышения уровня безопасности.
Ключевые слова:
безопасность данных, система авторизации, JSON Web Token (JWT), прогнозирование событий, защита данных, криптография, кибербезопасность, токены доступа
безопасность данных, система авторизации, JSON Web Token (JWT), прогнозирование событий, защита данных, криптография, кибербезопасность, токены доступа
1. Официальный сайт технологии JWT. – URL: https://jwt.io/.
2. RFC 7519. JSON Web Token (JWT). – URL: https://tools.ietf.org/html/rfc7519.
3. Рихтер, Дж. CLR via C#. Программирование на платформе Microsoft .NET Framework 4.5 на языке C# / Дж. Рихтер. – СПб.: Питер, 2019. – 896 c.
4. Бедердинова, О. И. Программирование на языках высокого уровня : учеб. пособие / О. И. Бедердинова, Т. А. Минеева, Ю. А. Водовозова. – Москва : ИНФРА-М, 2019.– 159 с. – URL: https://znanium.com/catalog/product/1044396. – Режим доступа: по подписке. EDN: https://elibrary.ru/AELIMF
5. Lerman, J. Programming Entity Framework: Code First/ J. Lerman, R. Miller; O’Reilly Media, Inc, 2011. – 177 p. – ISBN 978-1449312947.
