Корзина (0)---------

Корзина

Ваша корзина пуста

Корзина (0)---------

Корзина

Ваша корзина пуста

Разработка подсистемы для расширения функционала ролевого доступа к ресурсам файл-сервера

 Разработка подсистемы для расширения функционала ролевого доступа к ресурсам файл-сервера

Получите бесплатно демо-версию
Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги
дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"

Заказать демо-версию:
Email
Отправляя эту форму, я принимаюусловия конфиденциальности.
Скачать план работы в формате PDF
Опасность «внутренних» утечек связана с тем, что в результате ошибок персонала, неверной конфигурации баз данных, случайной публикации чувствител...инансовыми рисками, но и репутационными. В следствии потери лояльности клиентов компания может понести колоссальные потери вплоть до банкротства.
Год:
2019
Программа с исходниками:
да, php
Наши гарантии
Покупается впервые!
Все непокупавшиеся работы
Дополнительные услуги:
Готова к отправке
Артикул: 52004
10 800
Есть вопрос? Свяжитесь с нами:
В избранное К сравнению
Описание
Характеристики
Отзывы (565)

Описание

Не нашли подходящую работу?Оцените стоимость ее написания!

Опасность «внутренних» утечек связана с тем, что в результате ошибок персонала, неверной конфигурации баз данных, случайной публикации чувствительной информации на общедоступных ресурсах может быть скомпрометирована любая информация, обрабатываемая в организации Таким образом повышение информационной безопасности в файл-серверной архитектуре за счет расширения функционала ролевого доступа является актуальной темой.

Объект исследования: файл-серверная архитектура информационной системы предприятия.

Предмет исследования: технологии для расширения функционала ролевого доступа к ресурсам файл-сервера

Целью исследования является повышение информационной безопасности в файл-серверной архитектуре за счет расширения функционала ролевого доступа.

Для достижения цели необходимо решить следующие задачи:

  • провести анализ проблем функционирования файл-сервера информационной системы предприятия АО «СтавропольТИСИЗ»;
  • исследовать существующие технологии (способы) для расширения функционала ролевого доступа к ресурсам файл-сервера;
  • разработать подсистему для расширения функционала ролевого доступа к ресурсам файл-сервера;
  • провести технико-экономическое обоснование разработанной подсистемы.
  • динамические роли;
  • на основе атрибутов;
  • на основе ролей;
  • Легкость применения;
  • Поддержка основных функций SQL;
  • Хорошая система защиты;
  • Обработка многочисленных объемов данных;
  • Оперативная работа.

В первом разделе проведена оценка угроз информационной безопасности на предприятии АО «СтавропольТИСИЗ» по методике Плетнева. В ходе анализа риска угроз, выявлено что некоторые меры по обеспечению безопасности выполнены не в полном объеме. К примеру, на предприятии используется RBAC как единственная модель предоставления доступа, но в силу своих особенностей она не может покрыть проблемы динамического доступа пользователей в информационной системе предприятия. Следовательно, предлагается разработать подсистему для расширения функционала ролевого доступа.

Во втором разделе проведен сравнительный анализ ролевого и атрибутного разграничения доступа. В результате анализы выявлено, что ABAC позволяет решить проблемы, которые невозможно решить с помощью RBAC, поскольку в этом подходе нет ограничений на сложность бизнес-правил. Бизнес-правила любой сложности, в том числе с использованием заранее неизвестных атрибутов, не создают новых проблем и просты в сопровождении. Но так как полный переход с ролевого разграничения доступом на атрибутную будет не оправдано трудозатратно, то предлагается расширить функционал ролевого разграничения доступа за счет комбинации ролевого управления доступом и атрибутного управления доступом.

Рассмотрены три основных комбинации RBAC и ABAC:

Выявлено, что при системе с 10 атрибутами, 7 из которых статические, 3 – динамические, набор атрибутов даст 210 (1024) ролей в классической ролевой модели или 210 (1024) правил для атрибутной модели. При построении комбинированной модели управления доступом потребуется 27 (128) ролей и 23 (8) правил. То есть за счет применения комбинированной модели управления доступом достигается сокращение ролей и правил в 8 раз.

В третьем разделе работы приведено обоснование выбора технологий для разработки подсистемы расширения функционала ролевого доступа к ресурсам файл-сервера.

Приведен сравнительный анализ баз данных Mysql, Oracle Apex и PostgreSQL. Выявлены Положительные черты MySQL:

Именно поэтому для проекта выбрана СУБД Mysql.

Проведен сравнительный анализ свойств языков Python и PHP. В результате анализа выявлено что по быстродействию программа, написанная на Python, уступает аналогичной на PHP в 3,5 раза, однако, загружает память в 1,5 раза меньше. Необходимо подчеркнуть, что приведенные данные носят приближенный характер ввиду возможных погрешностей измерения характеристик при использовании методов с ограниченной точностью.

В результате разработана и описана подсистема для расширения функционала ролевого доступа.

Как видно из технико-экономического анализа данный модуль закроет 11 актуальных угроз безопасности данных и при этом после внедрения разработанной программы компания будет экономить 32232,06 рублей в год за счет сокращения количества операторов.

Стоит также отметить, что от потери данных грозит компании не только финансовыми рисками, но и репутационными. В следствии потери лояльности клиентов компания может понести колоссальные потери вплоть до банкротства.

Характеристики

Год
2019
Программа с исходниками
да, php
8 октября 2024 10:54

Я обратился в эту компанию, чтобы заказать дипломную работу по программированию, поскольку их специализация связана с выполнением студенческих проектов в области информационных технологий. Во время сотрудничества я убедился, что автор — опытный и надёжный специалист, который ответственно подходит к своим обязанностям перед заказчиками. Я остался полностью удовлетворён результатом, и защита прошла успешно.

7 октября 2024 16:58

Обратилась в данную компанию по рекомендациям друзей, так как они получали высокие оценки и сама предоставленная работа была неполохого качества. Ну и собственно говоря не пожалела. Не скажу что я сама не могла бы написать дипломную работу, но в связи с выпуском, навалилось много дел, по работе, и дипломная работа очень ответственная часть жизни и я бы не смогла пройти если бы сдала черти что, хоть какую работу, как это бывает с рефератами обычно. Прошла антиплагиат, а это самое главное, спасибо ребятам.

16 сентября 2024 18:11

Заказывала в этой компании дипломную работу по проектированию информационной системы. Осталась довольна результатом. Порадовала оперативная обратная связь: на все вопросы отвечали быстро и по делу. Все правки по замечаниям руководителя внесли бесплатно и в кратчайшие сроки, что очень важно в горячую пору защиты. Ну и вишенкой на торте стала бесплатная рецензия к диплому, которую не пришлось заказывать отдельно.

27 августа 2024 14:20

Коротко о главном!
Хочу сказать что очень благодарна за то понимание с которым относились по написанию к моей дипломной работе.
Со мной на связи и в переписке были круглосуточно- исправления делали без задержек.
Спасибо что Вы есть!!! ?

31 мая 2024 12:12

Никогда не думала, что буду обращаться к кому-то за написанием дипломной работы, но в связи с очень высокими требованиями научного руководителя решила на свой страх и риск обратиться сюда. Спасибо данной компании за мои восстановленные нервы и ментальное здоровье. Всегда на связи, понравилось, что все правки, которые возникали у научного-все вносилось и причем без доплаты, вопросов. Вошли в положение и написали все достаточно быстро, причем учли то, что ранее я сама уже написала. За цену отдельный лайк.

Все отзывы
0Избранное
товар в избранных
0Сравнение
товар в сравнении
0Просмотренные
0Корзина
товар в корзине
Мы используем файлы cookie, чтобы сайт был лучше для вас.