A performance comparison of authentication and authorization patterns for microservices applications
Autor(a) principal: | |
---|---|
Data de Publicação: | 2024 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | eng |
Título da fonte: | Repositório Institucional da UFRGS |
Texto Completo: | http://hdl.handle.net/10183/273177 |
Resumo: | A arquitetura de microsserviços tem ganhado destaque no desenvolvimento de software moderno devido à sua flexibilidade, escalabilidade e resiliência. No entanto, garantir medidas robustas de segurança dentro de ambientes de microsserviços continua sendo um desafio. Este trabalho apresenta um estudo empírico que avalia os mecanismos de autenticação e autorização em uma aplicação bancária baseada em microserviços. Foram desenvolvidas três versões distintas da aplicação básica, cada uma implementando um diferente padrão de autenticação e autorização para microsserviços: edge-level, centralized service-level, e decentralized service-level. Métricas de desempenho, incluindo tempo de resposta, consumo de recursos e uso de rede foram coletadas e analisadas ao longo de 17 endpoints. Os resultados indicam que os mecanismos de autenticação e autorização descentralizados geralmente superam as abordagens centralizadas em termos de tempo de resposta e eficiência de recursos. No entanto, as soluções centralizadas oferecem gerenciamento simplificado e redução da sobrecarga de armazenamento. A escolha entre arquiteturas centralizadas e descentralizadas deve considerar fatores como escalabilidade de armazenamento, redundância de dados e desempenho geral do sistema. Essas descobertas contribuem para a compreensão das implicações de segurança em arquiteturas de microserviços e fornecem insights para o projeto de sistemas baseados em microserviços seguros e eficientes |
id |
UFRGS-2_af99124203d366264d3cf1fe421c0865 |
---|---|
oai_identifier_str |
oai:www.lume.ufrgs.br:10183/273177 |
network_acronym_str |
UFRGS-2 |
network_name_str |
Repositório Institucional da UFRGS |
repository_id_str |
|
spelling |
Cardoso, Rafael FreitasNobre, Jéferson Campos2024-03-09T05:02:33Z2024http://hdl.handle.net/10183/273177001198062A arquitetura de microsserviços tem ganhado destaque no desenvolvimento de software moderno devido à sua flexibilidade, escalabilidade e resiliência. No entanto, garantir medidas robustas de segurança dentro de ambientes de microsserviços continua sendo um desafio. Este trabalho apresenta um estudo empírico que avalia os mecanismos de autenticação e autorização em uma aplicação bancária baseada em microserviços. Foram desenvolvidas três versões distintas da aplicação básica, cada uma implementando um diferente padrão de autenticação e autorização para microsserviços: edge-level, centralized service-level, e decentralized service-level. Métricas de desempenho, incluindo tempo de resposta, consumo de recursos e uso de rede foram coletadas e analisadas ao longo de 17 endpoints. Os resultados indicam que os mecanismos de autenticação e autorização descentralizados geralmente superam as abordagens centralizadas em termos de tempo de resposta e eficiência de recursos. No entanto, as soluções centralizadas oferecem gerenciamento simplificado e redução da sobrecarga de armazenamento. A escolha entre arquiteturas centralizadas e descentralizadas deve considerar fatores como escalabilidade de armazenamento, redundância de dados e desempenho geral do sistema. Essas descobertas contribuem para a compreensão das implicações de segurança em arquiteturas de microserviços e fornecem insights para o projeto de sistemas baseados em microserviços seguros e eficientesThe microservices architecture has gained prominence in modern software development due to its flexibility, scalability, and resilience. However, ensuring robust security measures within microservices environments remains a challenge. This paper presents an empirical study evaluating authentication and authorization mechanisms in a microservicesbased banking application. Three distinct versions of the baseline application were developed, each implementing a different authentication and authorization pattern: edge-level, centralized service-level, and decentralized service-level. Performance metrics including response time, resource consumption and network usage were collected and analyzed across 17 endpoints. Results indicate that decentralized authentication and authorization mechanisms generally outperform centralized approaches in terms of response time and resource efficiency. However, centralized solutions offer streamlined management and reduced storage overhead. The choice between centralized and decentralized architectures should consider factors such as storage scalability, data redundancy, and overall system performance. These findings contribute to the understanding of security implications in microservices architectures and provide insights for designing secure and efficient microservices-based systems.application/pdfengDesenvolvimento de softwareMicrosserviçosAutenticação digitalAplicativos WebAuthorizationSecurityPerformanceA performance comparison of authentication and authorization patterns for microservices applicationsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2024Ciência da Computação: Ênfase em Engenharia da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001198062.pdf.txt001198062.pdf.txtExtracted Texttext/plain81373http://www.lume.ufrgs.br/bitstream/10183/273177/2/001198062.pdf.txtf71badd0a482f244199057b4bd6192c5MD52ORIGINAL001198062.pdfTexto completo (inglês)application/pdf414173http://www.lume.ufrgs.br/bitstream/10183/273177/1/001198062.pdf94fb27644280af7e71ec4bade3a47299MD5110183/2731772024-03-21 05:05:30.977316oai:www.lume.ufrgs.br:10183/273177Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2024-03-21T08:05:30Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
dc.title.pt_BR.fl_str_mv |
A performance comparison of authentication and authorization patterns for microservices applications |
title |
A performance comparison of authentication and authorization patterns for microservices applications |
spellingShingle |
A performance comparison of authentication and authorization patterns for microservices applications Cardoso, Rafael Freitas Desenvolvimento de software Microsserviços Autenticação digital Aplicativos Web Authorization Security Performance |
title_short |
A performance comparison of authentication and authorization patterns for microservices applications |
title_full |
A performance comparison of authentication and authorization patterns for microservices applications |
title_fullStr |
A performance comparison of authentication and authorization patterns for microservices applications |
title_full_unstemmed |
A performance comparison of authentication and authorization patterns for microservices applications |
title_sort |
A performance comparison of authentication and authorization patterns for microservices applications |
author |
Cardoso, Rafael Freitas |
author_facet |
Cardoso, Rafael Freitas |
author_role |
author |
dc.contributor.author.fl_str_mv |
Cardoso, Rafael Freitas |
dc.contributor.advisor1.fl_str_mv |
Nobre, Jéferson Campos |
contributor_str_mv |
Nobre, Jéferson Campos |
dc.subject.por.fl_str_mv |
Desenvolvimento de software Microsserviços Autenticação digital Aplicativos Web |
topic |
Desenvolvimento de software Microsserviços Autenticação digital Aplicativos Web Authorization Security Performance |
dc.subject.eng.fl_str_mv |
Authorization Security Performance |
description |
A arquitetura de microsserviços tem ganhado destaque no desenvolvimento de software moderno devido à sua flexibilidade, escalabilidade e resiliência. No entanto, garantir medidas robustas de segurança dentro de ambientes de microsserviços continua sendo um desafio. Este trabalho apresenta um estudo empírico que avalia os mecanismos de autenticação e autorização em uma aplicação bancária baseada em microserviços. Foram desenvolvidas três versões distintas da aplicação básica, cada uma implementando um diferente padrão de autenticação e autorização para microsserviços: edge-level, centralized service-level, e decentralized service-level. Métricas de desempenho, incluindo tempo de resposta, consumo de recursos e uso de rede foram coletadas e analisadas ao longo de 17 endpoints. Os resultados indicam que os mecanismos de autenticação e autorização descentralizados geralmente superam as abordagens centralizadas em termos de tempo de resposta e eficiência de recursos. No entanto, as soluções centralizadas oferecem gerenciamento simplificado e redução da sobrecarga de armazenamento. A escolha entre arquiteturas centralizadas e descentralizadas deve considerar fatores como escalabilidade de armazenamento, redundância de dados e desempenho geral do sistema. Essas descobertas contribuem para a compreensão das implicações de segurança em arquiteturas de microserviços e fornecem insights para o projeto de sistemas baseados em microserviços seguros e eficientes |
publishDate |
2024 |
dc.date.accessioned.fl_str_mv |
2024-03-09T05:02:33Z |
dc.date.issued.fl_str_mv |
2024 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/273177 |
dc.identifier.nrb.pt_BR.fl_str_mv |
001198062 |
url |
http://hdl.handle.net/10183/273177 |
identifier_str_mv |
001198062 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
instacron_str |
UFRGS |
institution |
UFRGS |
reponame_str |
Repositório Institucional da UFRGS |
collection |
Repositório Institucional da UFRGS |
bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/273177/2/001198062.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/273177/1/001198062.pdf |
bitstream.checksum.fl_str_mv |
f71badd0a482f244199057b4bd6192c5 94fb27644280af7e71ec4bade3a47299 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
repository.mail.fl_str_mv |
|
_version_ |
1801224678226788352 |