Authorization in Modern Digital Environments - Design and Implementation of an Authorization Proxy

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis

Authors

Date

2024-06-17

Department

Major/Subject

Security and Cloud Computing

Mcode

SCI3084

Degree programme

Master’s Programme in Computer, Communication and Information Sciences

Language

en

Pages

47 + 1

Series

Abstract

Our organization has faced difficulties in managing authorization policies efficiently in a way that fits the fast-moving development pace of today. The authorization logic is currently managed by a dedicated team, which imposes organizational overhead in making changes to the logic. In addition, the access control model used is not granular enough. In this thesis we explore how authentication works, what are the limitations of existing authorization models and what are the current best practices and technologies used for authorization. This thesis addresses the requirements regarding authorization of our organization by designing and implementing a robust, fine-grained, and scalable authorization system tailored to our development team's needs. Understanding how to implement an agile, fine-grained authorization system that supports agile changes to authorization policies is crucial for an organization that wants to follow a fast-paced software development cycle. The goal of the thesis is to implement an access control system that answers these problems. The core contribution of this work is the development of the Access Proxy (AP), an innovative authorization system utilizing modern tooling and methodologies. We evaluate the effectiveness of our solution in meeting organizational requirements and identify future development and research directions. By addressing the common requirements and challenges of authorization in today's digital world, this thesis contributes to a better understanding of how to manage access control efficiently in modern organizations. Through this work, we have learned that adopting advanced authorization mechanisms can significantly streamline policy management, enhance security, and accelerate development processes, ultimately contributing to more agile and responsive organizational operations. We found that the Access Proxy was able to answer the requirements set for it and that it improved the definition and management of authorization in addition to enabling a faster development pace for development teams.

Organisaatiomme on kohdannut vaikeuksia hallita autorisaatiota tehokkaasti tavalla, joka vastaa tämän päivän nopeatahtista kehitystä. Autorisaatiologiikkaa hallinnoi tällä hetkellä erillinen tiimi, mikä aiheuttaa ylimääräistä työtä logiikan muutoksissa. Lisäksi käytössä oleva pääsynhallintamalli ei ole tarpeeksi hienojakoinen. Tässä diplomityössä tutkimme, miten autentikointi toimii, mitkä ovat olemassa olevien autorisaatiomallien rajoitukset ja mitkä ovat nykyiset parhaat käytännöt ja teknologiat autorisaatiossa. Tämä diplomityö pyrkii vastaamaan organisaatiomme autorisaatiota koskeviin vaatimuksiin suunnittelemalla ja toteuttamalla vankan, hienojakoisen ja skaalautuvan autorisaatiojärjestelmän, joka on räätälöity kehitystiimiemme tarpeisiin. Ymmärrys siitä, miten toteuttaa ketterä, hienojakoinen autorisaatiojärjestelmä, joka tukee autorisaatiologiikan ketterää muuttamista, on olennaista organisaatiolle, joka haluaa noudattaa nopeatahtista ohjelmistokehityssykliä. Tavoitteena on toteuttaa pääsynhallintajärjestelmä, joka vastaa näihin haasteisiin. Työn keskeinen panos on Access Proxy, innovatiivinen autorisaatiojärjestelmä, joka hyödyntää moderneja työkaluja ja menetelmiä. Arvioimme ratkaisumme tehokkuutta organisaation vaatimusten täyttämisessä ja tunnistamme tulevia kehitys- ja tutkimussuuntia. Käsittelemällä tämän päivän autorisaation yleisiä vaatimuksia ja haasteita, tämä diplomityö edistää ymmärrystä siitä, miten pääsynhallintaa voidaan hallita tehokkaasti moderneissa organisaatioissa. Tämän työn kautta olemme oppineet, että kehittyneiden autorisaatiomekanismien käyttöönotto voi merkittävästi virtaviivaistaa autorisaatiologiikan hallintaa, parantaa turvallisuutta ja nopeuttaa kehitysprosesseja, mikä lopulta edistää ketterämpiä organisaation toimintoja. Havaitsimme, että Access Proxy pystyi vastaamaan sille asetettuihin vaatimuksiin sekä parantamaan autorisaatiologiikan määrittelyä ja hallintaa sekä mahdollisti nopeamman kehitystahdin kehitystiimeille.

Description

Supervisor

Suoranta, Sanna

Thesis advisor

Mantere, Anni

Keywords

authentication, authorization, access control, policy as code

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202406234898

Collections

[dipl] Perustieteiden korkeakoulu / SCI