Trong chương này luận văn đã nghiên cứu về 2 cơ chế xác thực tài khoản OpenID và Oauth. Từ đó phân tích những ưu, nhược điểm của từng cơ chế và đưa ra sự lựa chọn giải pháp thích hợp cho bài toán.
Đồng thời đề xuất cải tiến giao thức Oauth nhằm tối ưu quá trình xử lý xác thực đối với các đặc thù của bài toán đặt ra.
Ngoài ra, qua tìm hiểu ta có thể thấy rằng mỗi cơ chế xác thực tài khoản đều có các ưu và nhược điểm riêng, OAuth tỏ ra là cơ chế xác thực phù hợp với các ứng dụng SOA chạy trên môi trường PC và hỗ trợ sự tham gia từ phía đơn vị thứ 3, XAuth lại tỏ ra phù hợp hơn với các ứng dụng SOA chạy trên môi trường di động.
Từ những đặc thù yêu cầu của bài toán ta có thể vận dụng linh hoạt các cơ chế này trên từng hoàn cảnh riêng biệt.
Trong phạm vi bài toán này, chúng tôi đã áp dụng công nghệ OAuth trong vấn đề xác thực bảo mật cho bài toán. Đồng thời tìm hiểu và thử nghiệm công nghệ XAuth phục vụ cho việc mở rộng môi trường làm việc lên các thiết bị di dộng sau này.
58
KẾT LUẬN Các kết quả đã đạt được:
Như vậy, sau quá trình nghiên cứu và tìm hiểu về giải pháp kiến trúc SOA cho “Hệ thống phần mềm hỗ trợ quản lý và điều hành viễn thông”, luận văn đã phân tích và lựa chọn giải pháp công nghệ WCF và áp dụng cho bài toán “Phần mềm quản lý sự cố trạm BTS” và thu được các kết quả tích cực, phần mềm đã hoàn thành và được thử nghiệm thu được kết quả khả quan.
Từ những kết quả đã đạt được trong quá trình xây dựng phần mềm, trong tương lai tôi sẽ tiếp tục phát triển và chuẩn hóa các dịch vụ nền tảng của kiến trúc SOA tạo thành hệ thống thư viện các dịch vụ hỗ trợ phát triển, phục vụ cho việc mở rộng hệ thống hiện thời cũng như xây dựng các hệ thống phần mềm theo kiến trúc SOA sau này.
Bên cạnh đó, luận văn cũng nghiên cứu giải pháp XAuth và Service Authorization manager trong vấn đề cơ chế xác thực người dùng trong môi trường các thiết bị di động, kết quả của giải pháp này đã đề ra một hướng mới trong việc ứng dụng công nghệ di động vào công tác quản lý điều hành doanh nghiệp.
Vấn đề đang tồn tại và hướng phát triển
Luận văn mới chỉ dừng lại ở việc nghiên cứu giải pháp kiến trúc và công nghệ để giải quyết bài toán. Phần mềm đã hoàn thành, tuy nhiên để đánh giá chính xác được hiệu quả của giải pháp cần có những phương pháp đặc thù riêng.
Hiện nay, các bài toán trong “Hệ thống phần mềm hỗ trợ quản lý và điều hành viễn thông” đều được phát triển theo kiến trúc SOA. Hiệu suất của mỗi bài toán lại ảnh hưởng trực tiếp tới hiệu suất của các bài toán khác trong hệ thống và ảnh hưởng chung lên hiệu suất của toàn bộ hệ thống.
Phương pháp và công cụ đánh giá hiệu suất hiện đang sử dụng chỉ là phương pháp cổ điển, áp dụng chung cho các công nghệ cũ. Những phương pháp và công cụ này tỏ ra không hiệu quả trong mô hình SOA. Điều này đòi hỏi phải nghiên cứu tìm hiểu một giải pháp đánh giá chất lượng phù hợp với mô hình kiến trúc SOA.
Việc nghiên cứu bảo mật và xác thực mới chỉ dừng lại ở mức độ thử nghiệm trên một thiết bị là điện thoại chạy hệ điều hành Android. Trong tương lai hy vọng nếu đề xuất được chấp nhận, đề tài sẽ được phát triển trên diện rộng để tương thích với nhiều loại thiết bị di động và trên nhiều nền tảng hệ điều hành hơn.
59
Tài liệu tham khảo
1. Steve Vinoski (1997) - CORBA: Integrating Diverse Applications Within Distributed Heterogeneous Environments –
http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=565655
2. Dean Thompson (1997) - Distributed Component Object Model(DCOM)
Published in: Proceedings. Technology of Object-Oriented Languages. TOOLS 24 (Cat. No.97TB100240)
3. Borland Software Corporation (2002) - Enterprise JavaBeans™ Developer’s Guide
http://portal.aauj.edu/portal_resources/downloads/programming/enterprise_java_beans _developers_guide.pdf
4. IBM DeveloperWorks (2004) - Migrating to a service-oriented,
ftp://service.boulder.ibm.com/eserver/zseries/audio/pdfs/G224-7298- 00_FinalMigratetoSOA.pdf
5. Microsoft Corp - Developing Service-Oriented Applications with WCF,
http://msdn.microsoft.com/
6. Guixue Cheng, Wei Zhang (2009) - A Service-Oriented Distributed Framework- WCF,
http://ieeexplore.ieee.org/xpl/articleDetails.jsp?tp=&arnumber=5368237
7. Gaoyuan Pan, Yongbin Wang (2012) - Securing RESTful WCF Services with XAuth and Service Authorization Manager - A Practical Way for User Authorization and Server Protection,
http://ieeexplore.ieee.org/xpl/articleDetails.jsp?tp=&arnumber=6274810 (adsbygoogle = window.adsbygoogle || []).push({});
8. Leiba (2012) - OAuth Web Authorization Protocol,
http://ieeexplore.ieee.org/xpl/articleDetails.jsp?tp=&arnumber=6123701
9. David Recordon and Brad Fitzpatrick. OpenID Authentication 1.1, 2006.
http://openid.net/specs/openid-authentication-1_1.html
10.H.S.Al-Sinani, “Browser Extension-based Interoperation Between OAuth and Information Card-based Systems”, Technical Report: RHUL–MA–2011–15 (Department of Mathematics, Royal Holloway, Univer-sity of London), 2011, http://www.ma.rhul.ac.uk/static/techrep/2011/RHUL-MA-2011-15.pdf.
60 http://tools.ietf.org/html/rfc5849
12.David Recordon, D.Balfanz, D. Recordon and J. Smarr. OpenID OAuth Extension, 10 september 2008,
http://step2.googlecode.com/svn/spec/openid_oauth_extension/drafts/0/openid_oaut h_extension.html.
13.Axel Bucker (2005). Federated Identity Management And Web Services Security With IBM Tivoli Security Solutions. An IBM Redbooks.
14.Microsoft (2005), “ Microsoft’s Vision for an Identity Metasystem”,