Детальная информация
| Название | Разработка и внедрение ролевой модели управления доступом в системе "Закрома.Хранение": выпускная квалификационная работа магистра: направление 09.04.04 «Программная инженерия» ; образовательная программа 09.04.04_04 «ИТ – инфраструктура предприятия» |
|---|---|
| Авторы | Стенина Элеонора Олеговна |
| Научный руководитель | Воинов Никита Владимирович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | Информация — Защита ; Автоматизированные системы планирования и управления ; управление доступом ; "Закрома.Хранение" ; бизнес-процессы ; аудит доступа ; минимальные привилегии ; access control ; "Zakroma.Storage" ; business processes ; access audit ; least privilege |
| УДК | 658.513.2/.5 ; 004.056 |
| ББК | 65.291.216 |
| Тип документа | Выпускная квалификационная работа магистра |
| Тип файла | Другой |
| Язык | Русский |
| Уровень высшего образования | Магистратура |
| Код специальности ФГОС | 09.04.04 |
| Группа специальностей ФГОС | 090000 - Информатика и вычислительная техника |
| Права доступа | Текст не доступен в соответствии с распоряжением СПбПУ от 13.06.2017 г. № 91 |
| Ключ записи | ru\spstu\vkr\34896 |
| Дата создания записи | 02.07.2025 |
Целью выпускной работы является повышение безопасности и эффективности управления доступом в системе "Закрома.Хранение" за счет внедрения ролевой модели (RBAC). В ходе исследования были проанализированы существующие методы контроля доступа, и было установлено, что текущая система не обеспечивает гибкого разграничения прав в соответствии с бизнес-процессами организации. Это приводит к избыточным привилегиям пользователей, рискам утечки данных и высокой нагрузке на администраторов при ручном управлении правами. Для решения этой проблемы была разработана архитектура ролевой модели, интегрируемая с системой "Закрома.Хранение". В рамках работы определены роли пользователей, реализован механизм динамического назначения прав, внедрена система аудита изменений и автоматизирован процесс обработки запросов на доступ. Разработанная модель была протестирована на соответствие требованиям безопасности, включая проверку на минимальные необходимые привилегии и устойчивость к несанкционированному доступу. Результаты внедрения показали снижение количества инцидентов, связанных с нарушением политик доступа, а также уменьшение временных затрат на администрирование системы.
The objective of this graduation project is to enhance the security and efficiency of access management in the "Zakroma.Storage" system through the implementation of a Role-Based Access Control (RBAC) model. The study analyzed existing access control methods and identified that the current system lacks flexible permission management aligned with organizational business processes. This results in excessive user privileges, data leakage risks, and a high administrative burden due to manual rights management. To address this issue, an RBAC architecture was developed and integrated into the "Zakroma.Storage" system. The project involved defining user roles, implementing a dynamic permission assignment mechanism, introducing an audit system for tracking changes, and automating access request processing. The developed model was tested for compliance with security requirements, including checks for the principle of least privilege and resistance to unauthorized access. Implementation results demonstrated a reduction in security incidents related to access policy violations and decreased time expenditures on system administration.
