Детальная информация

Целью выпускной работы является повышение безопасности и эффективности управления доступом в системе "Закрома.Хранение" за счет внедрения ролевой модели (RBAC). В ходе исследования были проанализированы существующие методы контроля доступа, и было установлено, что текущая система не обеспечивает гибкого разграничения прав в соответствии с бизнес-процессами организации. Это приводит к избыточным привилегиям пользователей, рискам утечки данных и высокой нагрузке на администраторов при ручном управлении правами. Для решения этой проблемы была разработана архитектура ролевой модели, интегрируемая с системой "Закрома.Хранение". В рамках работы определены роли пользователей, реализован механизм динамического назначения прав, внедрена система аудита изменений и автоматизирован процесс обработки запросов на доступ. Разработанная модель была протестирована на соответствие требованиям безопасности, включая проверку на минимальные необходимые привилегии и устойчивость к несанкционированному доступу. Результаты внедрения показали снижение количества инцидентов, связанных с нарушением политик доступа, а также уменьшение временных затрат на администрирование системы.

The objective of this graduation project is to enhance the security and efficiency of access management in the "Zakroma.Storage" system through the implementation of a Role-Based Access Control (RBAC) model. The study analyzed existing access control methods and identified that the current system lacks flexible permission management aligned with organizational business processes. This results in excessive user privileges, data leakage risks, and a high administrative burden due to manual rights management. To address this issue, an RBAC architecture was developed and integrated into the "Zakroma.Storage" system. The project involved defining user roles, implementing a dynamic permission assignment mechanism, introducing an audit system for tracking changes, and automating access request processing. The developed model was tested for compliance with security requirements, including checks for the principle of least privilege and resistance to unauthorized access. Implementation results demonstrated a reduction in security incidents related to access policy violations and decreased time expenditures on system administration.