Разработка и реализация RESTful API для контроля доступа на основе модели OrBAC в организациях. На примере Главного управления казначейства и государственного учета (DGTCP) в Республике Бенин

Безопасность информационных систем сегодня особенно важна. В том числе, когда общественные и частные компании находятся в постоянной реорганизации, расширении или совершенствовании своей информационной системы (ИС), с целью улучшения эффективности. Это есть случай DGTCP, когда администрация государственной политики в правительстве Бенина участвует в процессе реструктуризации в соответствии с функциональными требованиями для улучшения качества предлагаемых услуг. Эта реорганизация имеет значительное влияние на ее информационную систему. Действительно, процедуры стали более сложными, и обеспечение безопасности ИТ-системы становится очень важной проблемой. В этой статье мы предлагаем внедрение системы контроля доступа на основе модели OrBAC для усиления безопасности этой правительственной организации. Эта система будет рассматриваться как политика безопасности, и будет реализована как RESTFull API, позволяющая существующим или будущим бизнес-приложения имеет доступ к ресурсам организации. Имитационные тесты были выполнены, чтобы убедиться, что система работает так, как задумано.

Design and implementation of a RESTful API for access control based on the OrBAC model in an organization. Case: Main Department of the Treasury and State Accounting (DGTCP) in the Republic of Benin

Information systems security is particularly important today as public and private companies are in constant reorganization, expansion or enhancement of their information system in order to be more efficient. For example, the head office of task (DGTCP), a strategic public administration in the Benin government’s policy, is engaged in a process of restructuring it to meet functional requirements in order to improve the quality of the offered services. This reorganization has a significant impact on the information system. Indeed, the procedures have become more complex and ensuring IT system security has become a very important issue. In this dissertation, we proposed implementation of an access control system based on the Organization Based Access Control (OrBAC) model to strengthen the security of this (government) organization. This system will consider the organization’s security policy and will be implemented as a RESTFull API, allowing existing or future business applications to access the organization’s resources depending on the employees’ rights and context. Simulation tests have been performed to ensure that the system is working as intended.

Авторы
Муаль М.Н. 1 , Самбьену К.К.2 , Куаме Г.Й. 1
Издательство
Общество с ограниченной ответственностью Научные технологии
Номер выпуска
10
Язык
Русский
Страницы
131-140
Статус
Опубликовано
Год
2019
Организации
  • 1 Российский Университет Дружбы Народов
  • 2 Орловский Государственный Университет имени И.С. Тургенева
Ключевые слова
контроль доступа; OrBAC; веб-API; политика безопасности; безопасность; DGTCP; access control; Web API; security policy; security
Цитировать
Поделиться

Другие записи

Загородний Н.В., Джалилов Ш.О., Скипенко Т.О., Ворошилов А.С.
Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. Общество с ограниченной ответственностью Научные технологии. 2019. С. 88-91
Анненкова Е.И.
Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. Общество с ограниченной ответственностью Научные технологии. 2019. С. 197-201