ОРГАНИЗАЦИЯ РАЗГРАНИЧЕНИЯ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ К ФУНКЦИОНАЛУ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Авторы

  • А. Плетнев ТОО «SimCo Soft»

DOI:

https://doi.org/10.31618/ESSA.2782-1994.2022.1.77.232

Ключевые слова:

: ролевая модель доступа, информационные системы, web-технологии, web-токен, backend, frontend.

Аннотация

Данная статья предлагает практическое руководство по организации разграничения доступа пользователей к функционалу информационной системы на основе усовершенствованной автором классической схемы Ролевой Модели управления доступом пользователей. Даются рекомендации по внедрению предлагаемой системы разграничения доступа в информационную систему. Кратко затрагивается особенность построения механизма аутентификации пользователей с использованием webтокенов в контексте предлагаемой системы.

Биография автора

А. Плетнев , ТОО «SimCo Soft»

Независимый исследователь, Директор ТОО «SimCo Soft», Руководитель группы разработки ТОО «OneBill»

Библиографические ссылки

Kirillov V. V., Gromov G. Ju. Vvedenie v reljacionnye bazy dannyh. – SPb.: BHV-Peterburg, 2009.

Pletnev A.V. Vybor tehnologicheskogo steka dlja it-proekta / Internauka: jelektron. nauchn. zhurn. 2021. № 36(212). / [Jelektronnyj resurs].

URL: https://internauka.org/journal/science/internauka/212 (data obrashhenija: 11.11.2021).

Klient-server. / [Jelektronnyj resurs]. URL: https://ru.wikipedia.org/wiki/Klient_— _server (data obrashhenija: 02.09.2021).

Kurs lekcij Zashhita Informacii/Rolevaja model'. / [Jelektronnyj resurs]. URL:

https://ru.wikibooks.org/wiki/Kurs_lekcij_Zashhita_ Informacii/Rolevaja_model' (data obrashhenija: 12.11.2021).

Belov Maksim. Osnovy i sposoby informacionnoj bezopasnosti v 2017 godu / [Jelektronnyj resurs]. URL: https://habr.com/ru/post/344294/ (data obrashhenija:

11.2021).

Sevast'janova Ljudmila. Stroim rolevuju model' upravlenija dostupom. / [Jelektronnyj resurs]. URL: https://habr.com/ru/company/solarsecurity/blog/50999 8/ (data obrashhenija: 10.11.2021).

Spisok kodov sostojanija HTTP. / [Jelektronnyj resurs]. https://ru.wikipedia.org/wiki/Spisok_kodov_sostojan ija_HTTP (data obrashhenija: 03.11.2021).

Upravlenie dostupom na osnove rolej. / [Jelektronnyj resurs]. URL: https://ru.wikipedia.org/wiki/Upravlenie_dostupom_ na_osnove_rolej (data obrashhenija: 02.11.2021).

JSON Web Token. / [Jelektronnyj resurs]. URL: https://ru.wikipedia.org/wiki/JSON_Web_Token (data obrashhenija: 12.11.2021).

Загрузки

Опубликован

2022-02-17

Выпуск

Том 1 № 01(77) (2022)

Раздел

Статьи

Лицензия

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NoDerivatives» («Атрибуция — Без производных произведений») 4.0 Всемирная.

CC BY-ND

Эта лицензия позволяет свободно распространять произведение, как на коммерческой, так некоммерческой основе, при этом работа должна оставаться неизменной и обязательно должно указываться авторство.