Детальная информация
| Название | Ролевая модель управления доступом в сервере-эмуляторе на основе спецификации Swordfish: выпускная квалификационная работа бакалавра: направление 09.03.04 «Программная инженерия» ; образовательная программа 09.03.04_01 «Технология разработки и сопровождения качественного программного продукта» |
|---|---|
| Авторы | Истаев Эрдэм Эрдэниевич |
| Научный руководитель | Дробинцев Дмитрий Федорович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | системы хранения данных ; swordfish ; rbac ; контейнерные хранилища ; кибербезопасность ; go ; postgresql ; jwt ; rest api ; data storage systems ; container storage ; cybersecurity |
| Тип документа | Выпускная квалификационная работа бакалавра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Бакалавриат |
| Код специальности ФГОС | 09.03.04 |
| Группа специальностей ФГОС | 090000 - Информатика и вычислительная техника |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-915 |
| Права доступа | Доступ по паролю из сети Интернет (чтение) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\35747 |
| Дата создания записи | 30.07.2025 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Данная работа посвящена созданию системы управления доступом на основе ролей (RBAC) для эмулятора Swordfish - стандартизированного интерфейса управления системами хранения данных. Основные задачи, решенные в ходе исследования: 1. Анализ современных подходов к управлению доступом в системах хранения данных и спецификаций Swordfish/Redfish 2. Исследование проблем существующих эмуляторов Swordfish в части управления правами доступа 3. Разработка архитектуры динамической ролевой модели с поддержкой стандартных и OEM-привилегий 4. Реализация механизмов аутентификации и авторизации на основе JWT 5. Создание системы проверки привилегий для операций с ресурсами хранилища 6. Тестирование и оптимизация производительности системы безопасности В результате разработано и протестировано решение, обеспечивающее поддержку стандартных ролей Swordfish (Administrator, StorageAdmin, CloudAdmin, DevOps, ReadOnly), гибкую систему привилегий с возможностью переопределения прав для отдельных свойств ресурсов, высокую производительность за счет кэширования проверок прав доступа, интеграцию с инструментами оркестрации (Kubernetes, Ansible) и соответствие требованиям информационной безопасности. Разработанный модуль RBAC устраняет ключевые ограничения существующих эмуляторов и может быть интегрирован в системы управления хранилищами данных корпоративного уровня.
This work is devoted to creating a Role-Based Access Control (RBAC) system for Swordfish emulator - a standardized interface for storage systems management. Key tasks solved during the research: 1. Analysis of modern access control approaches in storage systems and Swordfish/Redfish specifications 2. Investigation of existing Swordfish emulators limitations in access rights management 3. Design of dynamic role model architecture with support for standard and OEM roles 4. Implementation of JWT-based authentication and authorization mechanisms 5. Development of privilege verification system for storage resource operations 6. Performance testing and optimization of security system The result is a tested solution that provides support for standard Swordfish roles (Administrator, StorageAdmin, CloudAdmin, DevOps, ReadOnly), flexible privilege system with override capabilities for specific resource properties, high performance through access check caching, integration with orchestration tools (Kubernetes, Ansible), and compliance with information security requirements. The developed RBAC module eliminates key limitations of existing emulators and can be integrated into enterprise-level storage management systems.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
- СПИСОК ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ
- ВВЕДЕНИЕ
- ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
- 1.1. Проблемы управления доступом в современных СХД
- 1.1.1. Безопасность и несанкционированный доступ
- 1.1.2. Масштабируемость и управление правами
- 1.1.3. Производительность и отказоустойчивость
- 1.1.4. Совместимость и стандартизация
- 1.1.5. Выводы
- 1.2. Анализ спецификации Swordfish и существующих эмуляторов
- 1.3. Выводы
- 1.1. Проблемы управления доступом в современных СХД
- ГЛАВА 2. АРХИТЕКТУРА РЕШЕНИЯ
- 2.1. Техническое задание
- 2.2. Моделирование системы управления доступом
- 2.2.1. Модель взаимодействия компонентов
- 2.2.2. Процесс аутентификации
- 2.2.3. Процесс авторизации
- 2.2.4. База данных в ролевой модели
- 2.3. Основные этапы разработки
- 2.4. Инструментальные средства разработки
- 2.4.1. Обоснование выбора технологического стека
- 2.4.2. Средства разработки и тестирования
- 2.4.3. Архитектурные особенности реализации
- 2.5. Выводы
- ГЛАВА 3. РЕАЛИЗАЦИЯ
- 3.1. Реализация модуля аутентификации
- 3.2. Реализация ролевой модели
- 3.2.1. Алгоритм обработки переопределений прав
- 3.2.2. Механизм проверки доступа
- 3.3. Реализация ключевых алгоритмов
- 3.3.1. Алгоритм обработки переопределений прав
- 3.3.2. Механизм кэширования проверок доступа
- 3.4. Вывод
- ГЛАВА 4. ТЕСТИРОВАНИЕ
- 4.1. Методика тестирования безопасности
- 4.1.1. Модульное тестирование компонентов безопасности
- 4.1.2. Интеграционное тестирование API
- 4.1.3. Нагрузочное тестирование системы
- 4.2. Анализ выявленных проблем и их устранение
- 4.3. Выводы по результатам тестирования
- 4.1. Методика тестирования безопасности
- ЗАКЛЮЧЕНИЕ
- СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
- Приложение А
- Приложение Б
Количество обращений: 0
За последние 30 дней: 0
