Details
| Title | Разработка и внедрение ролевой модели управления доступом в системе "Закрома.Хранение": выпускная квалификационная работа магистра: направление 09.04.04 «Программная инженерия» ; образовательная программа 09.04.04_04 «ИТ – инфраструктура предприятия» |
|---|---|
| Creators | Стенина Элеонора Олеговна |
| Scientific adviser | Воинов Никита Владимирович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | RBAC ; управление доступом ; "Закрома.Хранение" ; безопасность ; бизнес-процессы ; аудит доступа ; минимальные привилегии ; автоматизация ; access control ; "Zakroma.Storage" ; security ; business ; processes ; access audit ; least privilege ; automation |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 09.04.04 |
| Speciality group (FGOS) | 090000 - Информатика и вычислительная техника |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-2262 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\34895 |
| Record create date | 7/2/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью выпускной работы является повышение безопасности и эффективности управления доступом в системе "Закрома.Хранение" за счет внедрения ролевой модели (RBAC). В ходе исследования были проанализированы существующие методы контроля доступа, и было установлено, что текущая система не обеспечивает гибкого разграничения прав в соответствии с бизнес-процессами организации. Это приводит к избыточным привилегиям пользователей, рискам утечки данных и высокой нагрузке на администраторов при ручном управлении правами. Для решения этой проблемы была разработана архитектура ролевой модели, интегрируемая с системой "Закрома.Хранение". В рамках работы определены роли пользователей, реализован механизм динамического назначения прав, внедрена система аудита изменений и автоматизирован процесс обработки запросов на доступ. Разработанная модель была протестирована на соответствие требованиям безопасности, включая проверку на минимальные необходимые привилегии и устойчивость к несанкционированному доступу. Результаты внедрения показали снижение количества инцидентов, связанных с нарушением политик доступа, а также уменьшение временных затрат на администрирование системы.
The objective of this graduation project is to enhance the security and efficiency of access management in the "Zakroma.Storage" system through the implementation of a Role-Based Access Control (RBAC) model. The study analyzed existing access control methods and identified that the current system lacks flexible permission management aligned with organizational business processes. This results in excessive user privileges, data leakage risks, and a high administrative burden due to manual rights management. To address this issue, an RBAC architecture was developed and integrated into the "Zakroma.Storage" system. The project involved defining user roles, implementing a dynamic permission assignment mechanism, introducing an audit system for tracking changes, and automating access request processing. The developed model was tested for compliance with security requirements, including checks for the principle of least privilege and resistance to unauthorized access. Implementation results demonstrated a reduction in security incidents related to access policy violations and decreased time expenditures on system administration.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
