ВВЕДЕНИЕ 3
1. Изучение рынка и сбор требований к системе 5
1.1. Обзор существующих систем управления учётными данными 5
1.2. Архитектура и схема взаимодействия программного обеспечения 8
1.3. Микросервисная архитектура 10
1.4. Ролевая модель 10
2. Анализ сторонних систем для интеграции 13
2.1. Структура Active Directory 13
2.2. Пользователи и их права в Microsoft Exchange 14
3. Процесс разработки программного обеспечения 16
3.1. Проектирование базы данных 16
3.2. Проектирование программного интерфейса взаимодействия между микросервисами IDM 18
3.3. Коннектор для Active Directory 21
3.4. Коннектор для Microsoft Exchange 23
3.5. Разработка пользовательского интерфейса 24
3.6. Уязвимость к атаке MAN-IN-MIDDLE 28
3.7. Ограничение доступа пользователей к настройкам системы 32
3.8. Сравнение разработанной системы с лидерами рынка IDM 34
3.9. Пути дальнейшего развития программного продукта 36
ЗАКЛЮЧЕНИЕ 37
СПИСОК ЛИТЕРАТУРЫ 42
ПРИЛОЖЕНИЕ 43
У сотрудника среднестатистической современной компании могут имеется несколько личных учётных записей, например для доступа к корпоративному порталу, почтовому сервису и 1C. Так же у сотрудника должна быть доменная учётная запись в Active Directory для доступа к персональному компьютеру и некоторым другим системам. Если деятельность сотрудника относится к разработке программного обеспечения, то к списку могут добавляется Git, Jira, Confluence, Figma и прочие популярные системы.
С ростом количества сотрудников и используемых компанией информационных систем сложность управления всем этим набором учётных записей может стать почти невыполнимой задачей, если не использовать для этого комплексные решения по управлению учётными данными.
Система управления учётными данными (Identity and Access Management, далее - IAM) - это набор процессов, технологий и политик, которые позволяют организациям управлять доступом пользователей к информационным ресурсам. IAM включает в себя управление учётными записями, аутентификацию, авторизацию, а также управление привилегиями. Целью IAM является обеспечение безопасного, эффективного и удобного доступа пользователей к информации и ресурсам компании.
Более узконаправленной подсистемой IAM является IDM - «Identity Management» (управление идентичностью, далее - IDM). Это понятие также связано с управлением цифровыми идентификационными данными пользователей, контролем доступа к информационным ресурсам и обеспечением безопасности. IDM включает в себя процессы создания, хранения, использования и удаления учетных записей пользователей, а также управления их правами доступа в информационных системах организации.
Но в данный момент эти два термина стали очень близки друг к другу в связи с тем, что управление идентичностью без функционала управления доступом не является самодостаточной системой. Поэтому термины IAM и IDM далее в тексте работы будут считаться равнозначными.
Таким образом, целью работы является разработка собственной системы управления учётными данными, которая будет соответствовать тенденциям рынка и всем требованиям к качеству разработки программного обеспечения и информационной безопасности.
Выделим задачи работы:
1) анализ рынка существующих систем управления учётными
данными и их функционала;
2) сбор требований для системы, которая будет удовлетворяют
актуальным требованиям рынка IDM;
3) разработка собственной системы, удовлетворяющей современным нормам информационной безопасности;
4) тестирование системы и анализ на предмет возможных
уязвимостей информационной безопасности.
Так же обозначим дальнейший план работ:
1) изучение функционала и архитектурных особенностей существующих решений в области систем управления учётными записями пользователей;
2) изучение теоретических основ данной области;
3) проектирование архитектуры и средств защиты информации будущей системы;
4) разработка системы управления учётными данными;
5) разработка модулей интеграции с некоторыми системами;
6) тестирование программного продукта;
7) сравнение разработанного продукта с существующими на рынке решениями.
Войти
в кабинет
в кабинет
Пролистайте материалы и убедитесь в качестве
Система управления учетными записями пользователей #9106848
Артикул: 9106848
- Предмет: Программирование
- Уникальность: 76% (Антиплагиат.ВУЗ)
- Разместил(-а): 185 Рамиль в 2024 году
- Количество страниц: 62
- Формат файла: docx
2 500p.
1) SAP Identity Management // SAP: [сайт]. - 2024. URL:
https://help.sap.com/docs/SAP_IDENTITY_MANAGEMENT (дата обращения: 14.03.2024).
2) Обзор Solar inRights 2.0 // ANTI-MALAWARE: [сайт]. - 2024. URL: https://www.anti-malware.ru/reviews/Solar_inRights_2_0 (дата обращения: 18.03.2024).
3) Документация Avanpost IDM // Avanpost: [сайт]. - 2024. URL: https://promo.avanpost.ru/products/avanpost-idm/ (дата обращения: 18.03.2024).
4) Строим ролевую модель управления доступом. Часть первая, подготовительная // Хабр: [сайт]. - 2020. URL:
https://habr.com/ru/companies/solarsecurity/articles/509998/ (дата обращения: 11.03.2024).
5) Строим ролевую модель управления доступом. Часть вторая, «строительная» // Хабр: [сайт]. - 2020. URL:
https://habr.com/ru/companies/solarsecurity/articles/515188/ (дата обращения: 11.03.2024).
6) Active Qt // Qt DOCUMENTATION: [сайт]. - 2023. URL:
https://doc.qt.io/qt-5/activeqt-index.html (дата обращения 29.03.2024).
7) Интерфейсы служб Active Directory // Microsoft Learn: [сайт]. - 2024. URL: https://learn.microsoft.com/ru-ru/windows/win32/adsi/active-
directory-service-interfaces-adsi (дата обращения 29.03.2024).
8) PyExchange // PyExchange: [сайт]. - 2013. URL:
https://pyexchange.readthedocs.io/en/latest/ (дата обращения 29.03.2024).
9) exchangelib 5.2.0 // Индекс пакетов Python (PyPI): [сайт]. - 2024. URL: https://pypi.org/project/exchangelib/ (дата обращения 27.03.2024).
https://help.sap.com/docs/SAP_IDENTITY_MANAGEMENT (дата обращения: 14.03.2024).
2) Обзор Solar inRights 2.0 // ANTI-MALAWARE: [сайт]. - 2024. URL: https://www.anti-malware.ru/reviews/Solar_inRights_2_0 (дата обращения: 18.03.2024).
3) Документация Avanpost IDM // Avanpost: [сайт]. - 2024. URL: https://promo.avanpost.ru/products/avanpost-idm/ (дата обращения: 18.03.2024).
4) Строим ролевую модель управления доступом. Часть первая, подготовительная // Хабр: [сайт]. - 2020. URL:
https://habr.com/ru/companies/solarsecurity/articles/509998/ (дата обращения: 11.03.2024).
5) Строим ролевую модель управления доступом. Часть вторая, «строительная» // Хабр: [сайт]. - 2020. URL:
https://habr.com/ru/companies/solarsecurity/articles/515188/ (дата обращения: 11.03.2024).
6) Active Qt // Qt DOCUMENTATION: [сайт]. - 2023. URL:
https://doc.qt.io/qt-5/activeqt-index.html (дата обращения 29.03.2024).
7) Интерфейсы служб Active Directory // Microsoft Learn: [сайт]. - 2024. URL: https://learn.microsoft.com/ru-ru/windows/win32/adsi/active-
directory-service-interfaces-adsi (дата обращения 29.03.2024).
8) PyExchange // PyExchange: [сайт]. - 2013. URL:
https://pyexchange.readthedocs.io/en/latest/ (дата обращения 29.03.2024).
9) exchangelib 5.2.0 // Индекс пакетов Python (PyPI): [сайт]. - 2024. URL: https://pypi.org/project/exchangelib/ (дата обращения 27.03.2024).
Материалы, размещаемые в каталоге, с согласия автора, могут использоваться только в качестве дополнительного инструмента для решения имеющихся у вас задач,
сбора информации и источников, содержащих стороннее мнение по вопросу, его оценку, но не являются готовым решением.
Пользователь вправе по собственному усмотрению перерабатывать материалы, создавать производные произведения,
соглашаться или не соглашаться с выводами, предложенными автором, с его позицией.
| Тема: | Система управления учетными записями пользователей |
| Артикул: | 9106848 |
| Дата написания: | 12.06.2024 |
| Тип работы: | Дипломная работа |
| Предмет: | Программирование |
| Оригинальность: | Антиплагиат.ВУЗ — 76% |
| Количество страниц: | 62 |
Скрин проверки АП.ВУЗ приложен на последней странице.
В работе представлены только пояснительная записка и листинг программы. Самой программы нет
В работе представлены только пояснительная записка и листинг программы. Самой программы нет
Файлы артикула: Система управления учетными записями пользователей по предмету программирование
Пролистайте "Система управления учетными записями пользователей" и убедитесь в качестве
После покупки артикул автоматически будет удален с сайта до 18.11.2024
Посмотреть остальные страницы ▼
Честный антиплагиат!
Уникальность работы — 76% (оригинальный текст + цитирования, без учета списка литературы и приложений), приведена по системе Антиплагиат.ВУЗ на момент её написания и могла со временем снизиться. Мы понимаем, что это важно для вас, поэтому сразу после оплаты вы сможете бесплатно поднять её. При этом текст и форматирование в работе останутся прежними.
Гарантируем возврат денег!
Качество каждой готовой работы, представленной в каталоге, проверено и соответствует описанию. В случае обоснованных претензий мы гарантируем возврат денег в течение 24 часов.
Утром сдавать, а работа еще не написана?
Через 30 секунд после оплаты вы скачаете эту работу!
Сегодня уже купили 30 работ. Успей и ты забрать свою пока это не сделал кто-то другой!
ПРЕДЫДУЩАЯ РАБОТА
Симулятор вождения автомобиля на платформе Unity
СЛЕДУЮЩАЯ РАБОТА
Исследование потенциальных уязвимостей в доменной инфраструктуре Active Directory