Разработка подсистемы для расширения функционала ролевого доступа к ресурсам файл-сервера
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
![Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике](/wa-data/public/shop/products/01/21/2101/images/4314/4314.48x48.png)
![Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации](/wa-data/public/shop/products/13/21/2113/images/4327/4327.48x48.png)
![Построение защищенного электронного документооборота в организации, диплом по защите информации](/wa-data/public/shop/products/22/21/2122/images/4335/4335.48x48.png)
![Автоматизация приема заявок на ремонт и модернизацию персональных компьютеров](/wa-data/public/shop/products/69/19/1969/images/4158/4158.48x48.png)
Описание
Опасность «внутренних» утечек связана с тем, что в результате ошибок персонала, неверной конфигурации баз данных, случайной публикации чувствительной информации на общедоступных ресурсах может быть скомпрометирована любая информация, обрабатываемая в организации Таким образом повышение информационной безопасности в файл-серверной архитектуре за счет расширения функционала ролевого доступа является актуальной темой.
Объект исследования: файл-серверная архитектура информационной системы предприятия.
Предмет исследования: технологии для расширения функционала ролевого доступа к ресурсам файл-сервера
Целью исследования является повышение информационной безопасности в файл-серверной архитектуре за счет расширения функционала ролевого доступа.
Для достижения цели необходимо решить следующие задачи:
- провести анализ проблем функционирования файл-сервера информационной системы предприятия АО «СтавропольТИСИЗ»;
- исследовать существующие технологии (способы) для расширения функционала ролевого доступа к ресурсам файл-сервера;
- разработать подсистему для расширения функционала ролевого доступа к ресурсам файл-сервера;
- провести технико-экономическое обоснование разработанной подсистемы.
- динамические роли;
- на основе атрибутов;
- на основе ролей;
- Легкость применения;
- Поддержка основных функций SQL;
- Хорошая система защиты;
- Обработка многочисленных объемов данных;
- Оперативная работа.
В первом разделе проведена оценка угроз информационной безопасности на предприятии АО «СтавропольТИСИЗ» по методике Плетнева. В ходе анализа риска угроз, выявлено что некоторые меры по обеспечению безопасности выполнены не в полном объеме. К примеру, на предприятии используется RBAC как единственная модель предоставления доступа, но в силу своих особенностей она не может покрыть проблемы динамического доступа пользователей в информационной системе предприятия. Следовательно, предлагается разработать подсистему для расширения функционала ролевого доступа.
Во втором разделе проведен сравнительный анализ ролевого и атрибутного разграничения доступа. В результате анализы выявлено, что ABAC позволяет решить проблемы, которые невозможно решить с помощью RBAC, поскольку в этом подходе нет ограничений на сложность бизнес-правил. Бизнес-правила любой сложности, в том числе с использованием заранее неизвестных атрибутов, не создают новых проблем и просты в сопровождении. Но так как полный переход с ролевого разграничения доступом на атрибутную будет не оправдано трудозатратно, то предлагается расширить функционал ролевого разграничения доступа за счет комбинации ролевого управления доступом и атрибутного управления доступом.
Рассмотрены три основных комбинации RBAC и ABAC:
Выявлено, что при системе с 10 атрибутами, 7 из которых статические, 3 – динамические, набор атрибутов даст 210 (1024) ролей в классической ролевой модели или 210 (1024) правил для атрибутной модели. При построении комбинированной модели управления доступом потребуется 27 (128) ролей и 23 (8) правил. То есть за счет применения комбинированной модели управления доступом достигается сокращение ролей и правил в 8 раз.
В третьем разделе работы приведено обоснование выбора технологий для разработки подсистемы расширения функционала ролевого доступа к ресурсам файл-сервера.
Приведен сравнительный анализ баз данных Mysql, Oracle Apex и PostgreSQL. Выявлены Положительные черты MySQL:
Именно поэтому для проекта выбрана СУБД Mysql.
Проведен сравнительный анализ свойств языков Python и PHP. В результате анализа выявлено что по быстродействию программа, написанная на Python, уступает аналогичной на PHP в 3,5 раза, однако, загружает память в 1,5 раза меньше. Необходимо подчеркнуть, что приведенные данные носят приближенный характер ввиду возможных погрешностей измерения характеристик при использовании методов с ограниченной точностью.
В результате разработана и описана подсистема для расширения функционала ролевого доступа.
Как видно из технико-экономического анализа данный модуль закроет 11 актуальных угроз безопасности данных и при этом после внедрения разработанной программы компания будет экономить 32232,06 рублей в год за счет сокращения количества операторов.
Стоит также отметить, что от потери данных грозит компании не только финансовыми рисками, но и репутационными. В следствии потери лояльности клиентов компания может понести колоссальные потери вплоть до банкротства.
Характеристики
Год | 2019 |
Программа с исходниками | да, php |
![](/wa-content/img/userpic50.jpg)
Никогда не думала, что буду обращаться к кому-то за написанием дипломной работы, но в связи с очень высокими требованиями научного руководителя решила на свой страх и риск обратиться сюда. Спасибо данной компании за мои восстановленные нервы и ментальное здоровье. Всегда на связи, понравилось, что все правки, которые возникали у научного-все вносилось и причем без доплаты, вопросов. Вошли в положение и написали все достаточно быстро, причем учли то, что ранее я сама уже написала. За цену отдельный лайк.
![](/wa-content/img/userpic50.jpg)
Отличный сервис, буквально выручил меня! Как-то туго у меня учеба шла в этом году, дипломную сам написать не смог. Обратился сюда, рассказал, что нужно сделать. В итоге, получил отличный балл! Большое вам спасибо, что выручили в сложной ситуации. Кстати, взяли совсем немного, особенно, если учитывать, как хорошо сделали мою работу, определенно рекомендую.
![](/wa-content/img/userpic50.jpg)
Из-за высокой загруженности не успевал написать дипломную по программированию самостоятельно, поэтому обратился в эту компанию. Ребята очень отзывчивые, договорились обо всём быстро. Антиплагиат прошел без проблем, однако пришлось столкнуться с такой проблемкой, как небольшие замечания от руководителя, но с этим решили тоже быстро, внесли коррективы, причем без доплат, и все остались довольны.
![](/wa-content/img/userpic50.jpg)
Во-первых, сразу же оценила, что на мои письма быстро отвечают, а не морозятся, заставляя понервничать, а во-вторых, с самой работой справились на все 5, как и оценил преподаватель) Даже исправлять ничего не пришлось, чему я была приятно удивлена. Со всеми бы так проходило сотрудничество)
![](/wa-content/img/userpic50.jpg)
Практически вся наша группа заказывала дипломные работы здесь. Привлекли адекватные цены, качество работы, высокая степень уникальности. Также презентация и доклад входят в комплект работы, их не нужно дополнительно оплачивать, как в других компаниях. Лично от моей работы руководитель был в восторге, очень хвалил, в итоге защитилась очень хорошо.