Vyhodnocení a srovnání autentizačních metod v Low-Code platformě Mendix

Název práce: Vyhodnocení a srovnání autentizačních metod v Low-Code platformě Mendix
Autor(ka) práce: Matějka, Tomáš
Typ práce: Diplomová práce
Vedoucí práce: Doucek, Petr
Oponenti práce: Klíma, Tomáš
Jazyk práce: Česky
Abstrakt:
Low code je mladý, inovativní, rapidně se vyvíjející a populární způsob tvorby aplikací, primárně webových. Oproti klasickým přístupům vývoje pracuje s předdefinovanými funkcemi a extensivně využívá drag & drop funkcionality, díky čemuž dokáže být rychlejší, levnější a pohodlnější, je avšak méně flexibilní. Ačkoliv se jedná o populární a perspektivní odvětví, neexistuje mnoho literatury pojednávající o této oblasti. Proto vnikla tato diplomová práce, kde se autor zabývá jednou z nejpopulárnějších low code platforem – Mendixem. Práce se zaměřuje na oblast autentizace. Hlavním cílem práce je vymezit, analyzovat, vyhodnotit z různých pohledů/dimenzí a následně srovnat možnosti autentizace dostupné v aktuální verzi Low-Codové platformy Mendix. Dílčími cíli práce je doporučit nejvhodnější metody autentizace pro aplikace různých velikostí, potřeb a účelů a dále vytvoření demo aplikace využívající rozebírané autentizační metody. Těchto cílů je dosaženo pomocí analýzy jednotlivých autentizačních metod, které jsou hodnoceny ze 3 dimenzí – použitelnosti, bezpečnosti a nákladovosti (na zdroje i znalosti). Dimenze obsahují kritéria, dle kterých jsou metody hodnoceny, a na základě tohoto hodnocení je vypracován celkový přehled a doporučení pro jednotlivé aplikace. Zároveň jsou tyto metody implementovány do demo projektu. Jako nejvhodnější byly vyhodnoceny metody autentizace pomocí jména a hesla, následně SSO řešení, kde obecně nejlepší postavení mají metody vyvíjené samotným Mendixem. Výjimkou je biometrická autentizace, která se naopak umístila v polovině výsledného žebříčku. Na základě těchto výsledků byly v rámci doporučení navrhovány primárně tyto metody, kde výjimkou bylo firemní ERP, kdy kvůli vyšším nárokům na bezpečnost je vhodné použít i více faktorovou autentizaci. Dále práce poskytuje mnoho informací o fungování jednotlivých metod.
Klíčová slova: Analýza; Autentizace; Autorizace; Low-Code; Mendix; Hodnocení autentizačních metod
Název práce: Evaluation and Comparison of Authentication Methods in the Mendix Low-Code Platform
Autor(ka) práce: Matějka, Tomáš
Typ práce: Diploma thesis
Vedoucí práce: Doucek, Petr
Oponenti práce: Klíma, Tomáš
Jazyk práce: Česky
Abstrakt:
Low code is an innovative, rapidly evolving, and popular approach for creating applications, primarily web applications. It tries to make development faster, cheaper, and easier than traditional development by using pre-defined components and drag & drop interfaces. However, it lacks the flexibility of traditional coding. In contrast to its popularity and promise, there is a lack of literature in this area. This thesis addresses this gap by analyzing one of the most popular low-code platforms, Mendix, with a focus on the area of authentication. The main objective of the thesis is to evaluate the authentication options available in the current version of Mendix by defining, analyzing, and comparing them from multiple perspectives, including usability, security, and cost. The sub-objectives are to recommend the most suitable authentication methods for applications of different sizes, needs, and purposes and to create a demo application using the discussed authentication methods. These objectives are achieved by analyzing each authentication method and evaluating it from 3 dimensions - usability, security, and cost (in both resources and knowledge). The dimensions contain criteria against which the methods are evaluated, and based on this evaluation, an overall ranking and recommendations for the applications are created. At the same time, these methods are implemented into a demo project. Based on these findings, the thesis recommends login + password and SSO methods for most applications, with the exception of corporate ERP systems, where multi-factor authentication is also appropriate due to higher security requirements. The thesis provides valuable insights into the authentication options available in Mendix and offers recommendations for their use in various applications.
Klíčová slova: Analysis; Authorization; Evaluation of authentication methods; Low-Code; Mendix; Authentication

Informace o studiu

Studijní program / obor: Informační management
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 2. 10. 2022
Datum podání práce: 30. 4. 2023
Datum obhajoby: 31. 5. 2023
Identifikátor v systému InSIS: https://insis.vse.cz/zp/82110/podrobnosti

Soubory ke stažení

    Poslední aktualizace: