Details

Title: Защищённый веб-сервис для загрузки файлов: выпускная квалификационная работа бакалавра: направление 09.03.04 «Программная инженерия» ; образовательная программа 09.03.04_03 «Разработка программного обеспечения»
Creators: Васильева Ольга Владимировна
Scientific adviser: Петров Александр Владимирович
Other creators: Локшина Екатерина Геннадиевна
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Imprint: Санкт-Петербург, 2021
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: загрузка файлов; файловый сервер; безопасность; JWT; nginx; LUA; file uploading; file server; security
Document type: Bachelor graduation qualification work
File type: PDF
Language: Russian
Level of education: Bachelor
Speciality code (FGOS): 09.03.04
Speciality group (FGOS): 090000 - Информатика и вычислительная техника
Links: Отзыв руководителя; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2021/vr/vr21-3085
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key: ru\spstu\vkr\13491

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

В данной работе рассматривается проблема безопасной загрузки файлов на веб-сервер, а именно проверки авторизации пользователей, отправляющих запросы на загрузку. В качестве решения предлагается использовать механизм авторизации с использованием токена JWT, который выпускается на стороне приложения, обеспечивающего интерфейс для загрузки. Для программной реализации сервиса загрузки используется язык программирования Lua, в качестве веб-сервера для загрузки предлагается использовать nginx. В разрезе предложенного решения описывается реализованный механизм загрузки файлов и проверки токена. Рассматривается принцип формирования JWT и различные алгоритмы, использующиеся для его подписи. Проведён анализ эффективности использования программы на языке Lua на базе веб-сервера nginx с учётом его архитектуры и принципов работы. С целью дальнейшего эффективного использования данного решения, проведён анализ возможных проблем – работа с несколькими приложениями, безопасная передача приватного ключа, развёртывание при помощи средств виртуализации – и представлены варианты их решения.

The given work considers the problem of secure file uploading to the web server. The main point of this problem is user authorization when upload request comes to the server. Proposed solution is to use JSON Web Token (JWT), issued by application that owns uploading interface. The software part was developed on Lua. This part is responsible for JWT authentication and file uploading. The script is designed for use based on nginx. In the main part the implemented mechanism of file uploading and JWT authentication is described. The work covers mechanism of JWT creation and algorithms that are used for its signature. The analysis of the efficiency of using a program in the Lua language based on the nginx web server, considering its architecture and operating principles, is carried out. To make further implementation of the solution more efficiency the analysis of possible problems is carried out. Following problems were discussed with proposed solutions: work with multiple applications, secure transfer of private key, deployment using virtualization tools.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
External organizations N2 All Read
External organizations N1 All
Internet Authorized users SPbPU Read Print Download
Internet Authorized users (not from SPbPU, N2) Read
Internet Authorized users (not from SPbPU, N1)
-> Internet Anonymous

Usage statistics

stat Access count: 2
Last 30 days: 1
Detailed usage statistics