Details

Title Защищённый веб-сервис для загрузки файлов: выпускная квалификационная работа бакалавра: направление 09.03.04 «Программная инженерия» ; образовательная программа 09.03.04_03 «Разработка программного обеспечения»
Creators Васильева Ольга Владимировна
Scientific adviser Петров Александр Владимирович
Other creators Локшина Екатерина Геннадиевна
Organization Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Imprint Санкт-Петербург, 2021
Collection Выпускные квалификационные работы ; Общая коллекция
Subjects загрузка файлов ; файловый сервер ; безопасность ; JWT ; nginx ; LUA ; file uploading ; file server ; security
Document type Bachelor graduation qualification work
File type PDF
Language Russian
Level of education Bachelor
Speciality code (FGOS) 09.03.04
Speciality group (FGOS) 090000 - Информатика и вычислительная техника
Links Отзыв руководителя ; Отчет о проверке на объем и корректность внешних заимствований
DOI 10.18720/SPBPU/3/2021/vr/vr21-3085
Rights Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key ru\spstu\vkr\13491
Record create date 7/23/2021

Allowed Actions

Action 'Read' will be available if you login or access site from another network

Action 'Download' will be available if you login or access site from another network

Group Anonymous
Network Internet

В данной работе рассматривается проблема безопасной загрузки файлов на веб-сервер, а именно проверки авторизации пользователей, отправляющих запросы на загрузку. В качестве решения предлагается использовать механизм авторизации с использованием токена JWT, который выпускается на стороне приложения, обеспечивающего интерфейс для загрузки. Для программной реализации сервиса загрузки используется язык программирования Lua, в качестве веб-сервера для загрузки предлагается использовать nginx. В разрезе предложенного решения описывается реализованный механизм загрузки файлов и проверки токена. Рассматривается принцип формирования JWT и различные алгоритмы, использующиеся для его подписи. Проведён анализ эффективности использования программы на языке Lua на базе веб-сервера nginx с учётом его архитектуры и принципов работы. С целью дальнейшего эффективного использования данного решения, проведён анализ возможных проблем – работа с несколькими приложениями, безопасная передача приватного ключа, развёртывание при помощи средств виртуализации – и представлены варианты их решения.

The given work considers the problem of secure file uploading to the web server. The main point of this problem is user authorization when upload request comes to the server. Proposed solution is to use JSON Web Token (JWT), issued by application that owns uploading interface. The software part was developed on Lua. This part is responsible for JWT authentication and file uploading. The script is designed for use based on nginx. In the main part the implemented mechanism of file uploading and JWT authentication is described. The work covers mechanism of JWT creation and algorithms that are used for its signature. The analysis of the efficiency of using a program in the Lua language based on the nginx web server, considering its architecture and operating principles, is carried out. To make further implementation of the solution more efficiency the analysis of possible problems is carried out. Following problems were discussed with proposed solutions: work with multiple applications, secure transfer of private key, deployment using virtualization tools.

Network User group Action
ILC SPbPU Local Network All
Read Print Download
Internet Authorized users SPbPU
Read Print Download
Internet Anonymous

Access count: 2 
Last 30 days: 0

Detailed usage statistics