Разработка и реализация RESTful API для контроля доступа на основе модели OrBAC в организациях. На примере Главного управления казначейства и государственного учета (DGTCP) в Республике Бенин

Безопасность информационных систем сегодня особенно важна. В том числе, когда общественные и частные компании находятся в постоянной реорганизации, расширении или совершенствовании своей информационной системы (ИС), с целью улучшения эффективности. Это есть случай DGTCP, когда администрация государственной политики в правительстве Бенина участвует в процессе реструктуризации в соответствии с функциональными требованиями для улучшения качества предлагаемых услуг. Эта реорганизация имеет значительное влияние на ее информационную систему. Действительно, процедуры стали более сложными, и обеспечение безопасности ИТ-системы становится очень важной проблемой. В этой статье мы предлагаем внедрение системы контроля доступа на основе модели OrBAC для усиления безопасности этой правительственной организации. Эта система будет рассматриваться как политика безопасности, и будет реализована как RESTFull API, позволяющая существующим или будущим бизнес-приложения имеет доступ к ресурсам организации. Имитационные тесты были выполнены, чтобы убедиться, что система работает так, как задумано.

Design and implementation of a RESTful API for access control based on the OrBAC model in an organization. Case: Main Department of the Treasury and State Accounting (DGTCP) in the Republic of Benin

Information systems security is particularly important today as public and private companies are in constant reorganization, expansion or enhancement of their information system in order to be more efficient. For example, the head office of task (DGTCP), a strategic public administration in the Benin government’s policy, is engaged in a process of restructuring it to meet functional requirements in order to improve the quality of the offered services. This reorganization has a significant impact on the information system. Indeed, the procedures have become more complex and ensuring IT system security has become a very important issue. In this dissertation, we proposed implementation of an access control system based on the Organization Based Access Control (OrBAC) model to strengthen the security of this (government) organization. This system will consider the organization’s security policy and will be implemented as a RESTFull API, allowing existing or future business applications to access the organization’s resources depending on the employees’ rights and context. Simulation tests have been performed to ensure that the system is working as intended.

Authors
Mouale M.N. 1 , Sambienou K.C.2 , Kouame G.Y. 1
Publisher
Общество с ограниченной ответственностью Научные технологии
Number of issue
10
Language
Russian
Pages
131-140
Status
Published
Year
2019
Organizations
  • 1 Peoples' Friendship University of Russia
  • 2 Oryol State University named after I.S. Turgenev
Keywords
контроль доступа; OrBAC; веб-API; политика безопасности; безопасность; DGTCP; access control; Web API; security policy; security
Share

Other records

Zagorodniy N.V., Dzhalilov S.O., Skipenko T.O., Voroshilov A.S.
Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. Общество с ограниченной ответственностью Научные технологии. 2019. P. 88-91