Разработка подсистемы для расширения функционала ролевого доступа к ресурсам файл-сервера
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Автоматизация приема заявок на ремонт и модернизацию персональных компьютеров8 748 ₽
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем11 880 ₽
Разработка автоматизированной системы учета товаров и продаж для торговой компании11 040 ₽
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике8 748 ₽Описание
Опасность «внутренних» утечек связана с тем, что в результате ошибок персонала, неверной конфигурации баз данных, случайной публикации чувствительной информации на общедоступных ресурсах может быть скомпрометирована любая информация, обрабатываемая в организации Таким образом повышение информационной безопасности в файл-серверной архитектуре за счет расширения функционала ролевого доступа является актуальной темой.
Объект исследования: файл-серверная архитектура информационной системы предприятия.
Предмет исследования: технологии для расширения функционала ролевого доступа к ресурсам файл-сервера
Целью исследования является повышение информационной безопасности в файл-серверной архитектуре за счет расширения функционала ролевого доступа.
Для достижения цели необходимо решить следующие задачи:
- провести анализ проблем функционирования файл-сервера информационной системы предприятия АО «СтавропольТИСИЗ»;
- исследовать существующие технологии (способы) для расширения функционала ролевого доступа к ресурсам файл-сервера;
- разработать подсистему для расширения функционала ролевого доступа к ресурсам файл-сервера;
- провести технико-экономическое обоснование разработанной подсистемы.
- динамические роли;
- на основе атрибутов;
- на основе ролей;
- Легкость применения;
- Поддержка основных функций SQL;
- Хорошая система защиты;
- Обработка многочисленных объемов данных;
- Оперативная работа.
В первом разделе проведена оценка угроз информационной безопасности на предприятии АО «СтавропольТИСИЗ» по методике Плетнева. В ходе анализа риска угроз, выявлено что некоторые меры по обеспечению безопасности выполнены не в полном объеме. К примеру, на предприятии используется RBAC как единственная модель предоставления доступа, но в силу своих особенностей она не может покрыть проблемы динамического доступа пользователей в информационной системе предприятия. Следовательно, предлагается разработать подсистему для расширения функционала ролевого доступа.
Во втором разделе проведен сравнительный анализ ролевого и атрибутного разграничения доступа. В результате анализы выявлено, что ABAC позволяет решить проблемы, которые невозможно решить с помощью RBAC, поскольку в этом подходе нет ограничений на сложность бизнес-правил. Бизнес-правила любой сложности, в том числе с использованием заранее неизвестных атрибутов, не создают новых проблем и просты в сопровождении. Но так как полный переход с ролевого разграничения доступом на атрибутную будет не оправдано трудозатратно, то предлагается расширить функционал ролевого разграничения доступа за счет комбинации ролевого управления доступом и атрибутного управления доступом.
Рассмотрены три основных комбинации RBAC и ABAC:
Выявлено, что при системе с 10 атрибутами, 7 из которых статические, 3 – динамические, набор атрибутов даст 210 (1024) ролей в классической ролевой модели или 210 (1024) правил для атрибутной модели. При построении комбинированной модели управления доступом потребуется 27 (128) ролей и 23 (8) правил. То есть за счет применения комбинированной модели управления доступом достигается сокращение ролей и правил в 8 раз.
В третьем разделе работы приведено обоснование выбора технологий для разработки подсистемы расширения функционала ролевого доступа к ресурсам файл-сервера.
Приведен сравнительный анализ баз данных Mysql, Oracle Apex и PostgreSQL. Выявлены Положительные черты MySQL:
Именно поэтому для проекта выбрана СУБД Mysql.
Проведен сравнительный анализ свойств языков Python и PHP. В результате анализа выявлено что по быстродействию программа, написанная на Python, уступает аналогичной на PHP в 3,5 раза, однако, загружает память в 1,5 раза меньше. Необходимо подчеркнуть, что приведенные данные носят приближенный характер ввиду возможных погрешностей измерения характеристик при использовании методов с ограниченной точностью.
В результате разработана и описана подсистема для расширения функционала ролевого доступа.
Как видно из технико-экономического анализа данный модуль закроет 11 актуальных угроз безопасности данных и при этом после внедрения разработанной программы компания будет экономить 32232,06 рублей в год за счет сокращения количества операторов.
Стоит также отметить, что от потери данных грозит компании не только финансовыми рисками, но и репутационными. В следствии потери лояльности клиентов компания может понести колоссальные потери вплоть до банкротства.
Характеристики
Год | 2019 |
Программа с исходниками | да, php |
Наконец-то свободен: диплом по прикладной информатике сдан!
Осталось только написать этот отзыв – последний штрих перед полным освобождением от студенческих оков. Заказывал работу исключительно потому, что тратить полгода жизни на эту бюрократическую формальность казалось бессмысленным.
Что получил в итоге:
✔ Работа без воды – без этих бесконечных "актуальностей темы" и прочей академической шелухи, которые все равно никто не читает
✔ Чистый код с нормальными комментариями (удивительно, но даже я в нем разобрался)
✔ 90% антиплагиата – хотя кто вообще проверяет эти технические работы на уникальность?
✔ Менеджеры не тупили – отвечали быстро, без дурацких "мы уточним у автора"
Особое спасибо за:
- Отсутствие идиотских требований вроде "добавьте больше схем" просто для объема
- Реальные примеры реализации вместо абстрактного бла-бла-бла
- То, что не пришлось десять раз переделывать из-за придирок преподавателя
Теперь этот диплом можно благополучно положить в стол и забыть – как и весь этот странный этап жизни под названием "высшее образование". Главное, что бумажка будет, а остальное – неважно.
P.S. Если вам, как и мне, нужно просто закрыть вопрос – здесь работают адекватные люди, которые понимают, что диплом в 99% случаев нужен только для галочки.
Ну всё, друзья, гора с плеч – диплом по прикладной информатике защитил на отлично! ? И всё благодаря этому сервису – сейчас расскажу, почему они реально крутые.
Качество – просто бомба! ?
Заказывал впервые и боялся, что попадётся какая-то халтура. Но нет:
✔ Работа уникальная (антиплагиат 91% – сам проверял в трёх системах)
✔ Все формулы и расчёты точные (преподаватель даже похвалил методику)
✔ Ни одной "воды" – только конкретика по теме
Код – чистый и понятный ??
Это вообще отдельный кайф:
Всё разбито на логические модули
Есть подробные комментарии (я сам разобрался, хотя не профи)
Даже тестовые данные приложили – можно было сразу проверять
Менеджеры – реактивные, как ракеты ?
Писал в любое время – отвечали за 10-15 минут. Один раз ночью возник вопрос – думал, утром ответят. Ан нет – через 20 минут уже разъяснили всё по полочкам!
Что особенно порадовало:
? Сделали на 3 дня раньше срока
? Прислали видео-инструкцию по запуску программы
? Помогли с презентацией для защиты (бесплатно!)
Теперь я свободен, счастлив и всем советую этот сервис! Если бы знал, заказал бы ещё на 3 курсе – столько нервов сохранил бы ?
Пришлось заказать дипломную работу, так как сам не успевал разобраться со всеми нюансами. В целом, результат удовлетворительный: работа выполнена в срок, оформлена по ГОСТу, антиплагиат прошел без проблем.
Программный код написан понятно, с комментариями – разобраться можно, хотя, конечно, хотелось бы самому дойти до такого уровня. Менеджеры работали оперативно, отвечали четко, без задержек.
Обидно, что не смог сделать всё самостоятельно, но, по крайней мере, работа сдана, и защита прошла успешно. Качество на приемлемом уровне, претензий нет.
ОМГ, ребята, это просто космос! ? Я вообще ничего не понимаю в этих кодах и алгоритмах, но мне написали такую крутую дипломную работу, что даже мой препод ахнул! ?
Всё было сделано супер быстро – менеджеры просто волшебники ?♀️, отвечали на все мои глупые вопросы с улыбкой и помогали даже ночью (я ж вечная паникёрша ?).
А код! Оооо, код такой красивый и понятный, будто его фея писала ✨ (ну или какой-нибудь IT-гений, но мне приятнее думать, что фея). Всё работает, ничего не зависает – просто мечта!
И самое главное – работа 100% уникальная, никакого плагиата! Мне даже объяснили, что там и как, но я, конечно, сразу забыла, потому что мозг уже в режиме "каникулы" ?️
В общем, если вы, как и я, не хотите разбираться во всех этих сложных штуках – вам сюда! ? Всё сделают, всё объяснят, и вы будете самой счастливой выпускницей на свете! ?
P.S. Теперь я официально IT-девушка (ну почти) ??
Огромное спасибо вашей компании за безупречную дипломную работу! Это настоящий шедевр – качество, оригинальность и глубина проработки на высочайшем уровне! Работа выполнена с соблюдением всех требований, а уникальность даже превысила ожидания – никакого плагиата, только авторский подход!
Отдельный восторг у меня вызвал понятный и грамотно структурированный программный код – всё прокомментировано, логично и готово к запуску. Даже мой научный руководитель отметил, насколько чисто и профессионально всё реализовано!
А ещё менеджеры просто волшебники – реагировали моментально, отвечали на все вопросы, подсказывали и вносили правки в рекордные сроки! Ни одного лишнего нерва – только чёткость, вежливость и профессионализм!
Если вам нужна дипломная работа по прикладной информатике, которая гарантированно впечатлит комиссию, – заказывайте здесь! 10 из 10, безусловно рекомендую! ??