Details
| Title | Ролевая модель управления доступом в сервере-эмуляторе на основе спецификации Swordfish: выпускная квалификационная работа бакалавра: направление 09.03.04 «Программная инженерия» ; образовательная программа 09.03.04_01 «Технология разработки и сопровождения качественного программного продукта» |
|---|---|
| Creators | Истаев Эрдэм Эрдэниевич |
| Scientific adviser | Дробинцев Дмитрий Федорович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | системы хранения данных ; swordfish ; rbac ; контейнерные хранилища ; кибербезопасность ; go ; postgresql ; jwt ; rest api ; data storage systems ; container storage ; cybersecurity |
| Document type | Bachelor graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 09.03.04 |
| Speciality group (FGOS) | 090000 - Информатика и вычислительная техника |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-915 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\35747 |
| Record create date | 7/30/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Данная работа посвящена созданию системы управления доступом на основе ролей (RBAC) для эмулятора Swordfish - стандартизированного интерфейса управления системами хранения данных. Основные задачи, решенные в ходе исследования: 1. Анализ современных подходов к управлению доступом в системах хранения данных и спецификаций Swordfish/Redfish 2. Исследование проблем существующих эмуляторов Swordfish в части управления правами доступа 3. Разработка архитектуры динамической ролевой модели с поддержкой стандартных и OEM-привилегий 4. Реализация механизмов аутентификации и авторизации на основе JWT 5. Создание системы проверки привилегий для операций с ресурсами хранилища 6. Тестирование и оптимизация производительности системы безопасности В результате разработано и протестировано решение, обеспечивающее поддержку стандартных ролей Swordfish (Administrator, StorageAdmin, CloudAdmin, DevOps, ReadOnly), гибкую систему привилегий с возможностью переопределения прав для отдельных свойств ресурсов, высокую производительность за счет кэширования проверок прав доступа, интеграцию с инструментами оркестрации (Kubernetes, Ansible) и соответствие требованиям информационной безопасности. Разработанный модуль RBAC устраняет ключевые ограничения существующих эмуляторов и может быть интегрирован в системы управления хранилищами данных корпоративного уровня.
This work is devoted to creating a Role-Based Access Control (RBAC) system for Swordfish emulator - a standardized interface for storage systems management. Key tasks solved during the research: 1. Analysis of modern access control approaches in storage systems and Swordfish/Redfish specifications 2. Investigation of existing Swordfish emulators limitations in access rights management 3. Design of dynamic role model architecture with support for standard and OEM roles 4. Implementation of JWT-based authentication and authorization mechanisms 5. Development of privilege verification system for storage resource operations 6. Performance testing and optimization of security system The result is a tested solution that provides support for standard Swordfish roles (Administrator, StorageAdmin, CloudAdmin, DevOps, ReadOnly), flexible privilege system with override capabilities for specific resource properties, high performance through access check caching, integration with orchestration tools (Kubernetes, Ansible), and compliance with information security requirements. The developed RBAC module eliminates key limitations of existing emulators and can be integrated into enterprise-level storage management systems.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
- СПИСОК ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ
- ВВЕДЕНИЕ
- ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
- 1.1. Проблемы управления доступом в современных СХД
- 1.1.1. Безопасность и несанкционированный доступ
- 1.1.2. Масштабируемость и управление правами
- 1.1.3. Производительность и отказоустойчивость
- 1.1.4. Совместимость и стандартизация
- 1.1.5. Выводы
- 1.2. Анализ спецификации Swordfish и существующих эмуляторов
- 1.3. Выводы
- 1.1. Проблемы управления доступом в современных СХД
- ГЛАВА 2. АРХИТЕКТУРА РЕШЕНИЯ
- 2.1. Техническое задание
- 2.2. Моделирование системы управления доступом
- 2.2.1. Модель взаимодействия компонентов
- 2.2.2. Процесс аутентификации
- 2.2.3. Процесс авторизации
- 2.2.4. База данных в ролевой модели
- 2.3. Основные этапы разработки
- 2.4. Инструментальные средства разработки
- 2.4.1. Обоснование выбора технологического стека
- 2.4.2. Средства разработки и тестирования
- 2.4.3. Архитектурные особенности реализации
- 2.5. Выводы
- ГЛАВА 3. РЕАЛИЗАЦИЯ
- 3.1. Реализация модуля аутентификации
- 3.2. Реализация ролевой модели
- 3.2.1. Алгоритм обработки переопределений прав
- 3.2.2. Механизм проверки доступа
- 3.3. Реализация ключевых алгоритмов
- 3.3.1. Алгоритм обработки переопределений прав
- 3.3.2. Механизм кэширования проверок доступа
- 3.4. Вывод
- ГЛАВА 4. ТЕСТИРОВАНИЕ
- 4.1. Методика тестирования безопасности
- 4.1.1. Модульное тестирование компонентов безопасности
- 4.1.2. Интеграционное тестирование API
- 4.1.3. Нагрузочное тестирование системы
- 4.2. Анализ выявленных проблем и их устранение
- 4.3. Выводы по результатам тестирования
- 4.1. Методика тестирования безопасности
- ЗАКЛЮЧЕНИЕ
- СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
- Приложение А
- Приложение Б
Access count: 0
Last 30 days: 0
