Σύστημα ελέγχου πρόσβασης βασισμένο σε ρόλους

Role based access control system

Thumbnail
Bachelor Dissertation
Συγγραφέας
Γεράσοβιτς, Κωνσταντίνος
Ημερομηνία
2024-09
Επιβλέπων
Αλέπης, Ευθύμιος
Προβολή/Άνοιγμα
Λέξεις κλειδιά
Role-based access control ; RBAC ; Authorization management ; Security ; Access permissions ; Role management ; Corporate systems ; Web application development ; TypeScript ; React ; JavaScript ; Ant design ; Axios ; Go (programming language) ; Gin framework ; Casbin ; GORM 
Περίληψη
Η παρούσα πτυχιακή εργασία εξετάζει την ανάπτυξη και υλοποίηση ενός συστήματος ελέγχου πρόσβασης βασισμένου σε ρόλους (RBAC), προσαρμοσμένο στις ανάγκες μιας εταιρείας ψηφιακού μάρκετινγκ. Η κεντρική ιδέα του RBAC είναι ότι οι χρήστες δεν έχουν άμεση πρόσβαση στα αντικείμενα της επιχείρησης. Αντίθετα, τα δικαιώματα πρόσβασης συνδέονται με αυστηρά καθορισμένους ρόλους και κάθε χρήστης με την σειρά του διαθέτει έναν συγκεκριμένο ρόλο. Η ιδέα αυτή απλοποιεί σε μεγάλο βαθμό τη διαχείριση της πρόσβασης σε ένα εταιρικό σύστημα, ενώ παρέχει μεγάλη ευελιξία στον καθορισμό και την επιβολή των πολιτικών προστασίας της εκάστοτε επιχείρησης. Οι χρήστες λαμβάνουν ρόλους ανάλογα με τις ευθύνες και τα προσόντα τους και μπορούν εύκολα να αποκτήσουν έναν διαφορετικό ρόλο, χωρίς να αλλάξει η υποκείμενη δομή πρόσβασης στο σύστημα. Οι ρόλοι με την σειρά τους μπορούν να τροποποιηθούν, λαμβάνοντας νέα δικαιώματα καθώς ενσωματώνονται νέες εφαρμογές και ενέργειες, και τα δικαιώματα μπορούν να ανακληθούν από τους ρόλους όταν χρειάζεται. Η παρούσα εργασία παρέχει μια λεπτομερή ανάλυση της εξέλιξης των συστημάτων RBAC και των τρεχουσών τεχνολογιών που χρησιμοποιούνται για την υλοποίησή τους. Το front-end της εφαρμογής αναπτύχθηκε με τη χρήση των TypeScript, React, Ant Design και Axios, ενώ για την υλοποίηση του back-end χρησιμοποιήθηκαν οι Go, Gin Framework, Casbin και GORM. Επιπλέον, γίνεται αναφορά στην ανάπτυξη και υλοποίηση μιας συμπληρωματικής ψηφιακής πλατφόρμας (Portal), απευθυνόμενης τόσο στα μέλη, όσο και στους πελάτες της εν λόγω εταιρείας, με σκοπό να αναδειχθούν καλύτερα οι λειτουργίες και οι δυνατότητες της κεντρικής εφαρμογής. Τα αποτελέσματα δείχνουν ότι ένα σύστημα RBAC, λόγω της ευελιξίας και της ελευθερίας που προσφέρει στον σχεδιασμό του, είναι ικανό να τεθεί σε ισχύ σε οποιοδήποτε εταιρικό σύστημα, ανεξάρτητα από τις ιδιαιτερότητες ή την πολυπλοκότητα της δομής του. Καθίσταται συνεπώς ιδανική λύση για την ασφάλεια των δεδομένων, τόσο για μικρομεσαίες επιχειρήσεις όσο και για πολυεθνικές μεγαλύτερου βεληνεκούς.
Τμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής
Αριθμός σελίδων
54
Γλώσσα
Ελληνικά
URI
https://dione.lib.unipi.gr/xmlui/handle/unipi/17097
http://dx.doi.org/10.26267/unipi_dione/4520
Συλλογή
Εμφάνιση πλήρους εγγραφής
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»