RUS  ENG
Полная версия
ЖУРНАЛЫ // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика // Архив

Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2023, номер 1, страницы 71–82 (Mi vagtu743)

Эта публикация цитируется в 1 статье

КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Метод назначения прав доступа к приложениям в корпоративной мобильной сети

А. Г. Кравецab, Н. А. Сальниковаc

a Волгоградский государственный технический университет, Волгоград, Россия
b Университет «Дубна», Дубна, Россия
c Волгоградский институт управления – филиал Российской академии народного хозяйства и государственной службы при Президенте РФ

Аннотация: Представлено исследование и реализация метода назначения прав доступа к приложениям в корпоративной мобильной сети с разными требованиями по уровню защищенности, который позволит принять во внимание особенности деятельности различных пользователей. Проанализированы существующие решения по назначению прав доступа к приложениям и сервисам внутрикорпоративной сети, обоснована необходимость создания метода, обеспечивающего информационную безопасность при реализации доступа в корпоративных сетях с разными требованиями по уровню защищенности. На основе проведенного анализа тенденций и перспектив развития современных корпоративных мобильных сетей установлено противоречие между требованиями, предъявляемыми к безопасности информации с использованием универсальных мобильных устройств при доступе к защищенным услугам, и техническими возможностями систем защиты информации, обеспечивающих безопасность доступа в корпоративных сетях с разными требованиями по защищенности. Для решения данной задачи реализована многопользовательская система, обеспечивающая работу любой компьютерной техники и мобильных устройств организации, СУБД которой имеет архитектуру «клиент – сервер». Функциональные требования, предъявляемые к разрабатываемому методу, заключаются в том, что он должен обеспечивать возможность выполнения авторизации пользователей, предоставлять администратору возможность управлять правами доступа пользователей к различным приложениям, управлять хранилищем приложений, регистрировать операции, выполняемые пользователем, и вести отчетность. В ходе программной реализации метода назначения прав доступа поэтапно описано проектирование базы данных, построена модель информационных потоков, рассмотрена физическая схема взаимодействия отдельных процедур, на основании которых создана база данных, разработан пользовательский интерфейс с формами, отображающими информацию, хранящуюся в базе данных.

Ключевые слова: права доступа, пользователь, хранение данных, безопасность, защита информации, разграничение полномочий, приложение, корпоративная сеть, Web-сервер.

УДК: 004.056.52:004.732

Поступила в редакцию: 02.12.2022
Принята в печать: 19.01.2023

DOI: 10.24143/2073-5529-2023-1-71-82



© МИАН, 2024