Details

В данной работе изложен децентрализованный подход к разработке API–сервиса для безопасного хранения и управления доступом к данным на основе технологий IPFS и блокчейна Ethereum. Целью данной работы является проектирование и разработка информационной системы, обеспечивающей безопасное хранение данных, которая поддерживает контроль версий, тонкое разграничение прав доступа и прозрачный аудит операций. При написании работы был проведен анализ существующих централизованных и децентрализованных решений, исследованы существующие модели управления доступом и области их применения. Был спроектирован API-сервис с использованием технологий IPFS и Ethereum, совокупность которых позволяет безопасно хранить данные, обеспечить прозрачный аудит операций и версионирование без возможности внесения изменений в предыдущие версии. В результате работы разработан сервис, включающий в себя функционал загрузки и получения файлов, контроль версий, разграничение прав доступа и механизм авторизации на основе JWT-токенов. Созданный сервис был успешно протестирован и прошел апробацию в условиях, приближенных к реальным. Таким образом, результаты данной работы могут быть применены в корпоративных информационных системах, требующих высокого уровня безопасности данных и управления правами доступа.

This paper presents a decentralized approach to developing an API service for secure storage and access control of data based on IPFS and Ethereum blockchain technologies. The purpose of this work is to design and develop an information system that provides secure data storage, supports version control, fine-grained differentiation of access rights, and transparent audit of operations. When writing the work, an analysis of existing centralized and decentralized solutions was conducted, existing access control models and areas of their application were studied. An API service was designed using IPFS and Ethereum technologies, the combination of which allows for secure data storage, transparent audit of operations, and versioning without the ability to make changes to previous versions. As a result of the work, a service was developed that includes the functionality of uploading and receiving files, version control, differentiation of access rights, and an authorization mechanism based on JWT tokens. The created service was successfully tested and approved under conditions close to real ones. Thus, the results of this work can be applied in corporate information systems that require a high level of data security and access rights management.

• Разработка API-сервиса для безопасного хранения и управления доступом к данным
  • Введение
  • 1. Анализ предметной области
  • 2. Проектирование API‑сервиса для безопасного хранения данных и управления доступом
  • 3. Практическая реализация API-сервиса для безопасного хранения данных и управления доступом
  • 4. Тестирование и апробация API-сервиса для безопасного хранения данных и управления доступом
  • Заключение
  • Список использованных источников
  • ПРИЛОЖЕНИЕ 1 Код серверной части