Σύστημα ελέγχου πρόσβασης βασισμένο σε ρόλους
| dc.contributor.advisor | Αλέπης, Ευθύμιος | |
| dc.contributor.author | Γεράσοβιτς, Κωνσταντίνος | |
| dc.date.accessioned | 2024-11-25T05:33:59Z | |
| dc.date.available | 2024-11-25T05:33:59Z | |
| dc.date.issued | 2024-09 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/17097 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/4520 | |
| dc.description.abstract | Η παρούσα πτυχιακή εργασία εξετάζει την ανάπτυξη και υλοποίηση ενός συστήματος ελέγχου πρόσβασης βασισμένου σε ρόλους (RBAC), προσαρμοσμένο στις ανάγκες μιας εταιρείας ψηφιακού μάρκετινγκ. Η κεντρική ιδέα του RBAC είναι ότι οι χρήστες δεν έχουν άμεση πρόσβαση στα αντικείμενα της επιχείρησης. Αντίθετα, τα δικαιώματα πρόσβασης συνδέονται με αυστηρά καθορισμένους ρόλους και κάθε χρήστης με την σειρά του διαθέτει έναν συγκεκριμένο ρόλο. Η ιδέα αυτή απλοποιεί σε μεγάλο βαθμό τη διαχείριση της πρόσβασης σε ένα εταιρικό σύστημα, ενώ παρέχει μεγάλη ευελιξία στον καθορισμό και την επιβολή των πολιτικών προστασίας της εκάστοτε επιχείρησης. Οι χρήστες λαμβάνουν ρόλους ανάλογα με τις ευθύνες και τα προσόντα τους και μπορούν εύκολα να αποκτήσουν έναν διαφορετικό ρόλο, χωρίς να αλλάξει η υποκείμενη δομή πρόσβασης στο σύστημα. Οι ρόλοι με την σειρά τους μπορούν να τροποποιηθούν, λαμβάνοντας νέα δικαιώματα καθώς ενσωματώνονται νέες εφαρμογές και ενέργειες, και τα δικαιώματα μπορούν να ανακληθούν από τους ρόλους όταν χρειάζεται. Η παρούσα εργασία παρέχει μια λεπτομερή ανάλυση της εξέλιξης των συστημάτων RBAC και των τρεχουσών τεχνολογιών που χρησιμοποιούνται για την υλοποίησή τους. Το front-end της εφαρμογής αναπτύχθηκε με τη χρήση των TypeScript, React, Ant Design και Axios, ενώ για την υλοποίηση του back-end χρησιμοποιήθηκαν οι Go, Gin Framework, Casbin και GORM. Επιπλέον, γίνεται αναφορά στην ανάπτυξη και υλοποίηση μιας συμπληρωματικής ψηφιακής πλατφόρμας (Portal), απευθυνόμενης τόσο στα μέλη, όσο και στους πελάτες της εν λόγω εταιρείας, με σκοπό να αναδειχθούν καλύτερα οι λειτουργίες και οι δυνατότητες της κεντρικής εφαρμογής. Τα αποτελέσματα δείχνουν ότι ένα σύστημα RBAC, λόγω της ευελιξίας και της ελευθερίας που προσφέρει στον σχεδιασμό του, είναι ικανό να τεθεί σε ισχύ σε οποιοδήποτε εταιρικό σύστημα, ανεξάρτητα από τις ιδιαιτερότητες ή την πολυπλοκότητα της δομής του. Καθίσταται συνεπώς ιδανική λύση για την ασφάλεια των δεδομένων, τόσο για μικρομεσαίες επιχειρήσεις όσο και για πολυεθνικές μεγαλύτερου βεληνεκούς. | el |
| dc.format.extent | 54 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Σύστημα ελέγχου πρόσβασης βασισμένο σε ρόλους | el |
| dc.title.alternative | Role based access control system | el |
| dc.type | Bachelor Dissertation | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | This thesis explores the development and implementation of a Role-Based Access Control (RBAC) system, tailored to a digital marketing company’s needs. The central notion of RBAC is that users do not have direct access to enterprise objects. Instead, access permissions are administratively associated with roles, and users are administratively made members of appropriate roles. This idea greatly simplifies system authorization management, while providing an opportunity for great flexibility in specifying and enforcing enterprise-specific protection policies. Users can be made members of roles, as determined by their responsibilities and qualifications and can be easily reassigned from one role to another, without modifying the underlying access structure. Roles can be granted new permissions as new applications and actions are incorporated, and permissions can be revoked from roles as needed. This work provides an in-depth analysis of the evolution of RBAC systems and the current technologies used to implement them. The front-end of the application is developed using TypeScript, React, Ant Design, and Axios, while the back-end utilizes Go, Gin Framework, Casbin, and GORM. Additionally, this thesis also details the implementation of a supplementary digital platform (Portal), aimed at both members and clients of the company, in order to better showcase the functionalities and capabilities of the main application. The results demonstrate that an RBAC system, due to the flexibility and freedom it offers in its design, is capable of being implemented in any corporate system, regardless of the specifics or complexity of its structure. Thus, it becomes an ideal solution for data security, suitable for both small and medium-sized businesses, as well as larger, multinational corporations. | el |
| dc.subject.keyword | Role-based access control | el |
| dc.subject.keyword | RBAC | el |
| dc.subject.keyword | Authorization management | el |
| dc.subject.keyword | Security | el |
| dc.subject.keyword | Access permissions | el |
| dc.subject.keyword | Role management | el |
| dc.subject.keyword | Corporate systems | el |
| dc.subject.keyword | Web application development | el |
| dc.subject.keyword | TypeScript | el |
| dc.subject.keyword | React | el |
| dc.subject.keyword | JavaScript | el |
| dc.subject.keyword | Ant design | el |
| dc.subject.keyword | Axios | el |
| dc.subject.keyword | Go (programming language) | el |
| dc.subject.keyword | Gin framework | el |
| dc.subject.keyword | Casbin | el |
| dc.subject.keyword | GORM | el |
| dc.date.defense | 2024-09 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα