Sigurnost podataka i autentifikacija u Learning Management platformi Moodle (CROSBI ID 429775)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Matan, Petar
Papić, Vladan
Zorić, Marija
hrvatski
Sigurnost podataka i autentifikacija u Learning Management platformi Moodle
Servis eLearning je servis baziran na Moodle tehnologiji. Omogućava studentima, profesorima i mnogim drugim mogućnost dinamičnog učenja, stvaranja portala sa dinamičnim sadržajem, ispitima, resursima, anketama i mnogim drugim opcijama. Prijava na eLearning se ne obavlja na samom eLearning-u, već na drugom servisu Korisnik. Iz razloga što je servis Korisnik na drugoj URL lokaciji, bilo je potrebno implementirati SSO (single sign on) klasu, koja omogućava automatski pristup korisniku koji je prijavljen na servisu Korisnik. SSO klasa ima zadatak pročitati kolačić izrađen na servisu Korisnik, dekriptirati ga i pročitat korisničko ime korisnika koji je prijavljen. Ukoliko kolačić postoji i ukoliko je uspješno pročitano korisničko ime, SSO klasa obavlja prijavu korisnika u sustav Moodle. Nadalje, SSO klasa obavlja preusmjeravanje na servis Korisnik kad se korisnik želi prijaviti ili odjaviti direktno preko eLearning-a. Najbitniji korak SSO autentifikacije je dekripcija kolačića. Kolačić je enkriptiran u RIJNDAEL 128 CBC modu, no za proces dekripcije kroz biblioteku open_ssl nije dostupan taj enkripcijski mod. Samim time, za dekripciju se koristi ekvivalentni enkripcijski algoritam, AES 192 CBC. Riječ je o AES enkripcijskom algoritmu s veličinom ključa od 129 bita i CBC modom za enkripciju odnosno dekripciju. Nakon što je dekripcija uspješno obavljena i korisničko ime uspješno izvučeno iz kolačića, poziva se Moodle-ova procedura za prijavu korisnika. Moodle završava prijavu i upisuje korisnikovu sesiju u bazu podataka. Dodatna funkcionalnost SSO klase je mogućnost preuzimanja datoteka nakon uspješne prijave. U postojećoj verziji eLearning-a, ukoliko korisnik poželi preuzeti datoteku sa eLearning-a koja je pristigla na mail dok nije prethodno prijavljen, morao bi prvo obavit prijavu, te nakon što obavi prijavu, eLearning ne bi preusmjerio korisnika na preuzimanje datoteke. SSO klasa osigurava da korisnikov preglednik nastavi preuzimanje datoteke nakon što je prijava na servisu Korisnik uspješno napravljena.
SSO, e-learning, Moodle, autentifikacija, enkripcija
nije evidentirano
engleski
Data security and autenthication in Moodle Learning Management platform
nije evidentirano
SSO, e-learning, Moodle, autentification, encription
nije evidentirano
Podaci o izdanju
47
23.07.2019.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike, strojarstva i brodogradnje u Splitu
Split