Дипломная работа на тему "ТЮМГУ | Разработка системы разграничения прав доступа на основе атрибутной модели"

Работа на тему: Разработка системы разграничения прав доступа на основе атрибутной модели
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности

ВЬШУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
дипломная работа
РАЗРАБОТКА СИСТЕМЫ РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА НА ОСНОВЕ АТРИБУТНОЙ МОДЕЛИ

10.05.03 «Информационная безопасность автоматизированных систем»

Тюмень 2023

РЕФЕРАТ
Темой выпускной квалификационной работы стала разработка и применение системы разграничения прав доступа на основе атрибутной модели. Работа состоит из 50 страниц, включающих 3 главы, 17 рисунков и 30 источников литературы.
Целью выпускной квалификационной работы являются разработка и применение системы разграничения прав доступа на основе атрибутной модели. Для достижения цели были выполнены такие задачи, как: изучение существующих технологии и стандартов организации по разграничению прав доступа в корпоративных информационных системах; проанализированы и описаны MAC, DAC, RBAC и ABAC модели управления доступом.
Объектом работы является разграничение прав доступа на основе атрибутной модели.
Предметом работы являются разграничения прав доступа в информационных системах: гибкость и защищённость.
Результаты выпускной квалификационной работы могут быть полезны для студентов направлений «Информационная безопасность»,
«Компьютерная безопасность», «Информационная безопасность автоматизированных систем». Также, наработки, полученные в рамках выпускной квалификационной работы, могут использоваться для разграничения прав доступа в автоматизированных (информационных) системах.
Ключевые слова: модель разграничение доступа, система управления доступом, ИБ.

СОДЕРЖАНИЕ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 4
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 6
ВВЕДЕНИЕ 7
1 Модели разграничения доступа 9
1.1 Дискреционное разграничение доступа 9
1.2 Мандатное разграничение доступа 10
1.3 Разграничение доступа на основе ролей 12
1.4 Разграничение доступа на основе атрибутов 13
1.5 Вывод по главе 1 15
2 Разработка системы разграничения прав доступа на основе атрибутной
модели 17
2.1 Архитектура 17
2.2 Разработка ядра 26
2.3 Разработка прокси 27
2.4 Разработка панели управления 28
2.5 Вывод по главе 2 28
3 Использование системы разграничения прав доступа на основе атрибутной модели 30
3.1 Установка и настройка 30
3.2 Обзор возможностей системы 30
3.3 Рекомендации по использованию 44
3.4 Вывод по главе 3 45
ЗАКЛЮЧЕНИЕ 46
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 48

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем отчете о результатах выпускной квалификационной работы применяют следующие термины с соответствующими определениям [1].
Атрибут – характеристика, признак или свойство, используемые для описания и управления доступом к ресурсу.
Принцип необходимого знания – цель безопасности, состоящая в
поддержании доступа субъекта к информационным ресурсам на минимальном уровне, необходимом для выполнения своих функций делающим запрос пользователем.
Разграничение доступа – разрешение или отказ в
осуществлении операции с ресурсом.
Ресурс – физический, сетевой или любой информационный актив, к которому может быть получен доступ субъектом.
Субъект – сущность, запрашивающая доступ к ресурсу, находящемуся под контролем системы управления доступом.
Точка администрирования политики – сервис, осуществляющий администрирование политики авторизации доступа.
Точка принятия решений по политике –сервис, реализующий политику разграничения доступа для принятия решений по запросам сущностей о доступе к ресурсам и предоставления решений об авторизации, используемых точкой соблюдения политики.
Управление доступом – совокупность процессов
разграничения доступа для ряда ресурсов.

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ
ABAC: attribute-based access control – управление доступом на основе атрибутов
DAC: discretionary access control – избирательное (дискреционное) управление доступом MAC: mandatory access control – мандатное управление доступом
RBAC: role-based access control – управление доступом на основе ролей

ВВЕДЕНИЕ
Одной из задач обеспечения безопасности информации является разработка систем, которые реализуют политику управления доступом к информационным ресурсам организации [2]. В рамках управления безопасностью информации управление доступом играет ключевую роль в вопросе управления взаимодействием между получающими доступ сторонами: пользователями и ресурсами автоматизированных (информационных) систем.
Мандатная, дискреционная и ролевая модели разграничения прав доступа позволяют оперировать идентификатором субъекта, идентификатором объекта и идентификатором действия. Но чаще всего мы сталкиваемся с более сложными условиями. Например, старший менеджер может посмотреть документ, если он был создан в его офисе. Для решения данной задачи необходимо оперировать свойствами субъекта и объекта. Зачастую данную проблему можно решить на уровне хранилища данных или с использованием условий, которые позволяют всем старшим менеджерам просматривать все документы. Если решать проблему на уровне хранилища данных, то система становится менее гибкой и более дорогой в обслуживании. Если позволить всем старшим менеджерам просматривать все документы, то нарушается принцип необходимого знания. Чтобы решить данную задачу, необходимо использовать модель разграничения прав доступа, которая позволяет оперировать свойствами субъекта и объекта. Атрибутная модель разграничения прав доступа позволяет оперировать свойствами субъекта, объекта, действия, среды.
Целью выпускной квалификационной работы являются разработка и применение системы разграничения прав доступа на основе атрибутной модели.
Для достижения поставленной цели нужно решить следующие задачи:
1 провести сравнительный анализ существующих моделей разграничения прав доступа;
2 разработать систему разграничения прав доступа на основе атрибутов;
3 применить систему разграничения прав доступа на основе атрибутов.
Объектом работы является разграничение прав доступа на основе атрибутной модели.
Предметом работы являются разграничения прав доступа в информационных системах: гибкость и защищённость.
Результаты выпускной квалификационной работы могут быть полезны для студентов направлений «Информационная безопасность»,
«Компьютерная безопасность», «Информационная безопасность автоматизированных систем». Также, наработки, полученные в рамках выпускной квалификационной работы, могут использоваться для разграничения прав доступа в автоматизированных (информационных) системах.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 ГОСТ Р 59383–2021 Информационные технологии. Методы и средства обеспечения безопасности. Основы управления доступом. – М.: Стандартинформ, 2021. – 35 с.
2 Федеральный закон от 27 июля 2006 г. N 149–ФЗ «Об информации, информационных технологиях и о защите информации».
3 Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2011. – 320 с.: ил.
4 Дискреционный контроль доступа в Windows [Электронный ресурс].– 2022.
5 Дискреционный контроль доступа в Unix [Электронный ресурс]. – 2022.
6 Дискреционный контроль доступа в SELinux [Электронный ресурс].
7 Дискреционный контроль доступа в MySQL [Электронный ресурс]. – 2022.
8 Дискреционный контроль доступа в PostgreSQL [Электронный ресурс]. – 2022.
9 Стандарт ISO/IEC 27000 [Электронный ресурс]. – 2022.
10 Стандарт NIST SP 800 [Электронный ресурс]. – 2022.
11 Стандарт Common Criteria [Электронный ресурс]. – 2022.
12 Мандатный контроль доступа в SELinux [Электронный ресурс]. – 2022.
13 Мандатный контроль доступа в Trusted Solaris [Электронный ресурс].
14 Стандарт XACML [Электронный ресурс]. – 2013.
15 Стандарт NGAC [Электронный ресурс]. – 2013.
16 Стандарт ABAC [Электронный ресурс]. – 2013.
17 Стандарт SQL [Электронный ресурс]. – 2016.
18 Спецификация языка ECMAScript 12.0 [Электронный ресурс]. – 2022.
19 Спецификация языка TypeScript [Электронный ресурс]. – 2022. –
20 Документация платформы Node.js [Электронный ресурс]. – 2022.
21 Спецификация формата передачи данных HTTP [Электронный ресурс]. – 2022.
22 Спецификация формата данных JSON [Электронный ресурс]. – 2022.
24 Документация React [Электронный ресурс]. – 2022.
25 Документация Material UI [Электронный ресурс]. – 2022.
26 Документация notistack [Электронный ресурс]. – 2022.
27 Документация react-router-dom [Электронный ресурс]. – 2022.
28 Стандарт OpenAPI [Электронный ресурс]. – 2016.
29 Стандарт WebSub [Электронный ресурс]. – 2016.
30 Документация Git [Электронный ресурс]. – 2022.