Details

Тема выпускной квалификационной работы: «Расширение модели управления доступом в системе хранения данных «Закрома.Хранение»». Работа посвящена разработке усовершенствованной модели управления доступом для отечественного объектного хранилища, обеспечивающей безопасность, гибкость и соответствие требованиям импортозамещения. Задачи исследования: Анализ существующих моделей управления доступом (RBAC, ACL, ABAC, DAC) и их применимости к объектным хранилищам. Сравнительный анализ механизмов разграничения прав в современных системах (Amazon S3, MinIO, Ceph, OpenStack Swift). Разработка комбинированной модели, сочетающей RBAC и S3- политики, для системы «Закрома.Хранение». Предложение архитектурных изменений и алгоритма проверки прав доступа. Исследование проведено на базе Санкт-Петербургского политехнического университета Петра Великого. В ходе работы выполнен обзор литературы, включая стандарты NIST SP 800-53 и ISO/IEC 27001, а также проведён сравнительный анализ хранилищ и моделей доступа. Предложена гибридная модель, включающая роли RBAC (Owner, Maintainer, Viewer) и S3-политики с поддержкой контекстных условий. Разработаны изменения в архитектуре системы, обновлены middleware, шлюз и база данных, а также предложен алгоритм проверки прав с кэшированием и аудитом. Результаты обеспечивают повышение безопасности, масштабируемости и удобства управления доступом, соответствие ФЗ-152 и ГОСТ Р 57580, а также укрепление цифрового суверенитета. Решение применимо для многоарендных сред и крупных организаций, с потенциалом для дальнейшего развития через интеграцию с ML и новыми моделями доступа.

The subject of the graduate qualification work is «Enhancing the access control model in the «Zakroma.Storage» data storage system». The study focuses on developing an advanced access control model for a domestic object storage system to ensure security, flexibility, and compliance with import substitution requirements. Research objectives: Analysis of existing access control models (RBAC, ACL, ABAC, DAC) and their applicability to object storage systems. Comparative analysis of access control mechanisms in modern systems (Amazon S3, MinIO, Ceph, OpenStack Swift). Development of a hybrid model combining RBAC and S3 policies for «Zakroma.Storage». Proposal of architectural changes and an access control verification algorithm. The work was conducted at Peter the Great St. Petersburg Polytechnic University. A literature review, including NIST SP 800-53 and ISO/IEC 27001 standards, was performed, alongside a comparative analysis of storage systems and access models. A hybrid model was proposed, integrating RBAC roles (Owner, Maintainer, Viewer) with S3 policies supporting contextual conditions. Architectural updates to middleware, gateway, and database were developed, along with an access control algorithm incorporating caching and auditing. The results enhance security, scalability, and ease of access management, ensuring compliance with FZ-152 and GOST R 57580 while supporting digital sovereignty. The solution is suitable for multi-tenant environments and large organizations, with potential for further advancement through ML integration and new access models.