КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, 
Молодь в науці: дослідження, проблеми, перспективи (МН-2026)

Розмір шрифта: 
РОЗРОБКА ПРОГРАМИ ЗАХИСТУ ТА УПРАВЛІННЯ РОЗПОДІЛОМ РЕСУРСІВ З РОЛЬОВИМ ДОСТУПОМ І УРАХУВАННЯМ ОБМЕЖЕННЯ ТРАФІКУ
Максим Вікторович Вербіцький

Остання редакція: 2026-06-11

Анотація


У роботі розглянуто розробку програмного засобу захисту та управління розподілом ресурсів з використанням рольової моделі доступу RBAC і механізму обмеження трафіку. Запропоновано підхід, який поєднує автентифікацію, перевірку прав користувача, контроль активності ресурсу, алгоритм Token Bucket, адаптивний коефіцієнт ризику та журналювання подій. Розроблений програмний засіб дозволяє централізовано керувати користувачами, ролями, дозволами, ресурсами та правилами трафіку.

DEVELOPMENT OF A SOFTWARE SYSTEM FOR PROTECTION AND RESOURCE ALLOCATION MANAGEMENT USING ROLE-BASED ACCESS CONTROL AND TRAFFIC LIMITATION

The paper considers the development of a software system for protection and resource allocation management using role-based access control and traffic limitation. The proposed approach combines authentication, user permission verification, resource activity control, the Token Bucket algorithm, an adaptive risk coefficient, and event logging. The developed software tool enables centralized management of users, roles, permissions, resources, and traffic rules.


Ключові слова


рольовий доступ; RBAC; обмеження трафіку; Token Bucket; авторизація; автентифікація; веб-додаток; FastAPI; SQLite; аудит подій

Посилання


ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection - Information security management systems : вебсайт. URL: https://www.iso.org/standard/27001

Hardt D. The OAuth 2.0 Authorization Framework. RFC 6749. 2012. URL: https://www.rfc-editor.org/rfc/rfc6749

Jones M., Bradley J., Sakimura N. JSON Web Token (JWT). RFC 7519. 2015. URL: https://www.rfc-editor.org/rfc/rfc7519

NIST. Role Based Access Control and Role Based Security : вебсайт. URL: https://csrc.nist.gov/projects/role-based-access-control

NIST Special Publication 800-162. Guide to Attribute Based Access Control Definition and Considerations. 2014. URL: https://csrc.nist.gov/publications/detail/sp/800-162/final

OWASP Foundation. API Security Top 10 : вебсайт. URL: https://owasp.org/www-project-api-security/

NGINX Documentation. Module ngx_http_limit_req_module : вебсайт. URL: https://nginx.org/en/docs/http/ngx_http_limit_req_module.html

Redis Documentation. Redis data structures and key expiration : вебсайт. URL: https://redis.io/docs/latest/

FastAPI Documentation. FastAPI framework : вебсайт. URL: https://fastapi.tiangolo.com/

Mozilla Developer Network. HTTP response status codes : вебсайт. URL: https://developer.mozilla.org/en-US/docs/Web/HTTP/Status


Повний текст: PDF