Әзірлеу құралын таңдау
Қазақстан Республикасының Білім жəне Ғылым Министрлігі
Л.Н.Гумилев атындағы Еуразия ұлттық университеті
Қорғауға жіберілді
Компьютерлік жəне программалық
инженерия меңгерушісі
т.ғ.к., доцент м.а.
Дюсекеев К.А. __________
____ _________20___ж.
ДИПЛОМДЫҚ ЖҰМЫС
Тақырыбы: IT-компанияға кіруді бақылау мен басқарудың программалық құралын әзірлеу
5В070400 - Есептеу техникасы жəне бағдарламалық қамтамасыз ету
мамандығы бойынша
Орындады: Тулегенов А.К.
Ғылыми жетекшісі: п.ғ.к., аға оқытушы: Садвакасова К.Ж.
Нұр-Сұлтан 2022
Мазмұны
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
1. IT-компанияға кіруді бақылау және басқару бойынша ағымдағы жағдайына аналитикалық шолу
1.1 IT-компания қызметінің сипаттамасы мен инфрақұрылымы
1.2 Басқару жүйелерін талдау және қол жеткізуді басқару
1.3 IT-компанияға кіруді бақылау және басқару жөніндегі программалық құралды әзірлеу бойынша негіздеме
2. "Control Manager" программалық құралын әзірлеу
2.1 Әзірлеу құралын таңдау
2.2 Бағдарламалық қамтамасыз етудің құрылымы
2.3 Бағдарламалық құралдың интерфейсін құру
3. "Control manager" программалық құралын тестілеу және енгізу
3.1 Бағдарламалық құралды тестілеу
3.2 Бағдарламалық құралға техникалық қызмет көрсету
ҚОРЫТЫНДЫ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
Пайдаланылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Қосымша ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
Кіріспе
Соңғы уақытта IT саласында ақпараттық қауіпсіздікке қатысты сұрақтар жиі пайда бола бастады. Шынында да, "Интернет" сөзі барлығына белгілі, өйткені әлемдік ғаламтор деректерді сақтау мен алмасудың жаһандық алаңына айналды. Заманауи әлемде Интернет-технологияларды пайдаланбайтын компанияны табу оңай емес: кез келген қосымшалар, құрылғылар - белгілі бір қауіпте болуы мүмкін. Сондықтан біз ақпараттық қауіпсіздік тақырыбын, яғни қол жеткізуді басқаруды қарастырамыз.
Ақпараттық технологиялардың дамуының басында, кіруді басқару пайдаланушылардың есептік жазбаларын қарапайым тіркеуге және оларға логин мен пароль тағайындауға келді. Ақпараттық жүйелердің аздаған саны, виртуалды құқық бұзушылықтардың болмауы және мүмкін болатын проблемалардың ауқымын дұрыс түсінбеу, IT бөлімшелеріне қолжетімділікті басқарудың қандай да бір мамандандырылған жүйесінсіз тыныш өмір сүруге мүмкіндік берді.
Уақыт өте келе ақпараттық жүйелердің саны артты. Компаниялар көбірек ақпаратты электронды түрге, соның ішінде құпия ақпаратты да тасымалдады. Әр электрондық ақпараттың таралу функциясы бар және оны дұрыс сақтау үшін басқа шараларды талап ететін қауіптер пайда бола бастады және ұғына бастады. Электрондық-цифрлық қолтаңбалар, авторизацияның күрделі жүйелері, куәландырушы орталықтар және тағы басқалар пайда бола бастады.
Қазіргі әлемде қол жеткізуді басқару жүйелік міндетке айналды, оның аясында кіруді бақылау және оны басқаруға жауап беретін қызметтер ережелерге сәйкес көптеген қызметкерлердің әртүрлі жүйелерге қол жеткізуін ашу, жабу және өзгерту ғана емес, қызметкерлерді жалдауға, қайта тағайындауға және бизнес-процестерден босатуға дереу жауап береді. Сонымен қатар, рұқсатсыз кіруді болдырмау жүйелері, PKI (ашық кілттер инфрақұрылымы) және басқалары сияқты заманауи жүйелерді пайдалану арқылы корпоративтік ақпараттың қауіпсіздігін қамтамасыз ету.
Әрбір IT-компанияда әртүрлі ерекшеліктер мен қабілеттерге ие көптеген қызметкерлер бар. Жобаның мақсаты IT-компанияға кіруді бақылау және басқару бойынша бағдарламалық құралды әзірлеу болып табылады. Нәтижесінде, бағдарламалық құрал кіруді бақылау мен басқаруды қамтамасыз етуге мүмкіндік береді. Иерархияны құрып, оның ішінде жалпы және жекешелендірілген міндеттерді дұрыс бөлу.
Қол жеткізуді басқару - кез-келген қызмет саласының ажырамас бөлігі болып табылады. Біздің жағдайда әр қызметкер өзіне қолжетімді кеңістікке кіріп, керекті жұмыстармен ғана айналысып отырады, ал қалған қатысты емес бөлімдерге қол жеткізе алмайды. Нәтижесінде, әр қызметкер өзіне қол жетімді бөлімдерден қажетті файлдарды оқып, сақтап, олардың параметрлерін өзгертіп жүктеу.
Дипломная работа выполнена на данных компанни TOO NTS Design. Эта компания специализируется на разработке и производству технических средств в сфере безопасности. В составе компании имеется собственная опытно-конструкторская лаборатория, автоматизированная производственная линия и участок технического обслуживания и ремонта.
Тақырыптың өзектілігі IT-компанияның барлық ақпараттық ресурстарына қол жеткізуді бақылау мен басқаруды қамтамасыз ететін бағдарламалық құралды әзірлеу болып табылады.
Дипломдық жұмыстың мақсаты "Control Manager" бағдарламалық құралын әзірлеу және іске асыру үшін IT-компанияға кіруді бақылау және басқаруға аналитикалық шолу.
Зерттеу нысаны кіруді бақылау және басқару үшін бағдарламалық құралды әзірлеуге арналған құралдар жинағы болып табылады.
Зерттеу мәні IT-компанияға кіруді бақылау және басқару бойынша бағдарламалық құралды әзірлеу болып табылады.
Дипломдық жұмыстың мақсаты, нысаны, мәні келесі міндеттерді шешуді қажет етті:
IT-компанияға кіруді бақылау және басқару бойынша ағымдағы жағдайына аналитикалық шолу жасау;
Негізгі ұғымдарға түсінік беру;
Мәліметтер базасы және құқықтарды бөлу арқылы кіруді бақылау және оны басқару үшін бағдарламалық құралын жасау;
IT-компаниясына қол жеткізуді басқару және бақылау процесін қолдауға мүмкіндік беретін бағдарламалық құралды әзірлеу.
Дипломдық жұмыстың ғылыми жаңалығы қазіргі уақытта жобалар неғұрлым ауқымды бола бастады және рөлдерді дұрыс оңтайландыру үшін ақпараттық ресурстардың шатасуы мен ағып кетуіне жол бермеу үшін бизнес-жобаның белгілі бір бөлімдеріне тыйым салу мен рұқсаттар қажет.
Дипломдық жұмыстың практикалық маңызы деректерді сақтайтын, компания файлдарына қол жеткізуді басқаратын және шектейтін "Control Manager" бағдарламалық құралын іске асыру. Бұл бағдарламалық құралды пайдалану ресурстарға қол жеткізуді шектеу тиімділігін арттырады.
Дипломная работа состоит из 3 глав, введения и заключения, списка использованных источников, включающего X наименований и приложения. Работа иллюстрирована X рисунками, содержит X таблиц.
Кіріспеде зерттеудің ғылыми аппараты ұсынылған: өзектілігі, мақсаты, міндеттері, нысаны, мәні, жұмыстың ғылыми және практикалық маңыздылығы, дипломдық жұмыс тарауларының құрылымы мен қысқаша мазмұны баяндалған.
Бірінші тарауда қол жеткізуді бақылау және басқарудың негізгі анықтамалары, оның ағымдағы жағдайына аналитикалық шолу, бағдарламалық қамтамасыз етуді әзірлеу бойынша жүйелерді, әдістер мен құралдар туралы талдау берілген.
Екінші тарауда жүйені жобалау жүзеге асырылады, оның функциялары мен бағдарламалық жасақтаманы әзірлеу құралдары сипатталады.
В третьей главе описывается процесс тестирования ПС системы по контролю и управлению доступом.
В заключении подводятся итоги дипломной работы и формируются окончательные выводы по ...
В приложении представлены ...
1-тарау
IT-компанияға кіруді бақылау және басқару бойынша ағымдағы жағдайына аналитикалық шолу
IT-компания қызметінің сипаттамасы мен инфрақұрылымы
Қауіпсіздік саласындағы техникалық құралдарды әзірлеу және өндіру бойынша заманауи қазақстандық ғылыми-өндірістік компания. Компанияның жеке әзірлеу зертханасы, автоматтандырылған өндірістік желісі және техникалық қызмет көрсету және жөндеу аймағы бар. Кәсіпорынның өз қызметін жүзеге асыру үшін жедел-іздестіру қызметін жүргізуге арналған арнайы техникалық құралдар (АТҚ) әзірлеуге, өндіруге, жөндеуге және сатуға лицензиясы бар.
Кәсіпорынның жеке инженерлік құрамы және әзірлеу зертханасы бар;
Тұтынушының жеке қажеттіліктері үшін техникалық шешімдерді әзірлеу;
Қазақстан Республикасының аумағында өндірісті локализациялау.
Компания қауіпсіздік саласындағы техникалық құралдарды, атап айтқанда бейне және аудионы әзірлеп шығарады. Құрылғылардан алынған мәліметтермен жұмыс істеуді, ДК арқылы шығаруды ескере отырып, оның өнімдері үшін бағдарламалық қамтамасыз етуді әзірлеуге арналған штат бар.
Басқару жүйелерін талдау және қол жеткізуді басқару
Қол жеткізуді басқарудың бірнеше әдістері бар: мандаттық, дискрециялық және рөлдік. Әрбір әдіс өзінің құрылымы мен қолданудың қарапайымдылығымен ерекшеленеді.
Мандат әдісінің ерекшелігі - оның иерархиясы болып табылады. Бұл әдіс жобада құпия деректер бар болса қолданылады. Мұнда қызметкерлер мен объектілерге (файлдар, құжаттар және т.б.) иерархиялық қауіпсіздік деңгейі тағайындалады, оның деңгейі берілген объектінің мәніне байланысты және деңгейге сәйкес оған қауіпсіздік белгісі беріледі.
Қауіпсіздік деңгейі қызметкерге деген сенім дәрежесін және оның осы ақпарат үшін жауапкершілігін білдіреді. Операциялық жүйе қызметкерге белгілі бір атрибуттарды береді, олардың көмегімен қызметкерге оның лауазымдық өкілеттігі аясында қол жетімділік беріледі.
Мысалы, бізде бірнеше кіру деңгейлері бар (1-сурет):
1. Ақпаратқа қол жеткізуге тыйым салынады
2. Құпия ақпарат
3. Шектеулі ақпарат
4. Еркін қол жеткізу ақпараты
Жоғарыда аталған ақпаратқа қол жеткізудің әртүрлі деңгейлері бар бірнеше пайдаланушылар:
Пайдаланушы №1 - құпия ақпаратпен жұмыс істейді
Пайдаланушы №2 - шектеулі қол жеткізу ақпаратымен жұмыс істейді
Пайдаланушы №3 - жұмыс істейді ақпарат еркін қол жеткізу
Жүйенің құрылымы: RW - оқу және жазу құқығы, R - оқу құқығы, W - жазу құқығы
Сурет 1 Қол жетімділік деңгейлері
Келесі қарапайым әдіс - дискрециялық, ол қоршаған отрада жақсы таралған деп саналады. Оның қол жетімділігінің мәні: ақпаратқа қол жеткізуді кімге беру керектігін және оны қандай формада алатынын (тек оқу, жазу және т.б.) объект иесі өзі шешеді. Әдіс қол жеткізу тізімі арқылы жүзеге асырылады, бірақ белгілі бір құқықтары бар қызметкерлер сіздің нысаныңызды ескертусіз басқасына пайдалану үшін бере алатынын ескеру қажет. Сондықтан, құпия ақпаратпен жұмыс істеуге тура келсе, бұл әдісті қолдануда абай болу керек.
Соңғы әдіс - рөлге негізделген қол жеткізуді басқару әдісі. Бұл әдістің мәні: жүйенің пайдаланушылары мен рөлдердің арасында аралық нысандар қосылады. Бұл әдіс әр қолданушыға қажетті ақпаратқа қол жеткізуге және бірнеше рөлге ие болуға мүмкіндік береді. Бұл әдіс қол жеткізуді теріс пайдалануды болдырмайды, өйткені ол ең аз артықшылықтар принципін жүзеге асырады.
IT-компанияға кіруді бақылау және басқару жөніндегі программалық құралды әзірлеу бойынша негіздеме
Проведя анализ в данной компании, выяснилось, что компания использует платные сервера GitLab для хранения частной информации, для подключения к которому требуется сервис OpenVPN, что не является удобным способом. В следствии чего появился спрос на создание ПС которое позволит хранить информацию на частном сервере, в котором будет предусмотрено управлению доступом по разделам компании. Основной целью ПС будет общение клиента с сервером, в котором будет хранится база данных работников компании с определенным контролем доступа, который выставит системный администратор данной компании. Основным методом управления доступа было решено использовать метод ролей.
2-тарау
"Control Manager" программалық құралын әзірлеу
2.1. Әзірлеу құралын таңдау
C# - объектіге бағытталған бағдарламалау тілі. 1998-2001 жылдары Андерс Хейлсберг пен Скотт Вилтхаумот жетекшілігімен Microsoft инженерлер тобы Microsoft .NET Framework және .NET Core платформаларының қосымшаларына арналған тілі ретінде әзірленген.
C# объектіге бағытталған және осыған байланысты Java және C++ тілдерінен көп нәрсе қабылданды. Мысалы, C# полиморфизмді, мұрагерлікті, операторлардың шамадан тыс жүктелуін, статикалық теруді қолдайды. Нысанға бағытталған тәсіл бізге үлкен, бірақ сонымен бірге икемді, масштабталатын және кеңейтілетін қосымшаларды құру мәселелерін шешуге мүмкіндік береді. C# белсенді түрде дамуын жалғастыруда және әрбір жаңа нұсқасымен көбірек қызықты функционалдық мүмкіндіктер пайда болады. Қазіргі уақытта C # бағдарламалау тілі IT саласындағы ең қуатты, жылдам дамып келе жатқан және сұранысқа ие тілдердің бірі болып табылады. Қазіргі уақытта ол әртүрлі қосымшаларды жаза алады: кішігірім бағдарламаларынан бастап, күн сайын миллиондаған пайдаланушыларға қызмет көрсететін ірі веб-порталдар мен веб-қызметтерге дейін.
C# тілі CLR (Common Language Runtime) үшін қолданбалы деңгейдегі бағдарламалау тілі ретінде әзірленген және бұл ең алдымен CLR мүмкіндіктеріне байланысты. Бұл, BCL көрсететін C# типті жүйеге қатысты. Тілдің экспрессивті ерекшеліктерінің болуы немесе болмауы белгілі бір тіл мүмкіндігін сәйкес CLR құрылымдарына аударуға болатындығына байланысты. Сонымен, CLR 1.1-ден 2.0 нұсқасына дейін дамуымен C# өзі айтарлықтай байытылды. CLR C# пен басқа .NET-ке бағытталған тілдерге классикалық бағдарламалау тілдеріне жетіспейтін көптеген мүмкіндіктермен қамтамасыз етеді. Мысалы, қоқыс жинау C# тілінің өзінде жүзеге асырылмайды, бірақ VB.NET, J# және т.б. тілдерінде жазылған бағдарламалар үшін орындалатындай C# тілінде жазылған бағдарламалар үшін CLR арқылы орындалады.
C# тілі туралы сөйлегенде, көбінесе .NET платформалық технологиялары алға түседі (Windows Forms, WPF, ASP.NET, Xamarin). Керісінше де, .NET платформалық технологиялары, көбінесе C# тілін білдіреді. Алайда бұл ұғымдар бір-бірімен байланысты болғанымен, оларды бір нәрсе деп анықтау дұрыс емес. C# тілі .NET фреймворкпен жұмыс істеу үшін арнайы жасалған, бірақ .NET ұғымы біршама кең.
Бірнеше тілге қолдау көрсету. Платформаның негізі Common Language Runtime жалпы тілдік орындау ортасы болып табылады, соның арқасында .NET бірнеше тілдерді қолдайды: C# тілімен қатар, оған VB.NET, C++, F#, сондай-ақ .NET-ке қосылған басқа тілдердің әртүрлі диалектілері, мысалы Delphi.NET. Құрастыру кезінде осы тілдердің кез келгеніндегі код .NET платформа ассемблерінің бір түрі Common Intermediate Language (CIL) ассамблеясында құрастырылады. Сондықтан белгілі бір жағдайларда біз бір қосымшаның бөлек модульдерін бөлек тілдерде жасай аламыз.
Кроссплатформалылық. .NET портативті, кейбір шектеулері бар платформа болып табылады. Мысалы, қазіргі уақытта платформаның соңғы нұсқасы - .NET 6 заманауи Windows, MacOS, Linux жүйелерінің көпшілігінде қолдау көрсетеді. .NET платформасында әртүрлі технологияларды пайдалана отырып, сіз әртүрлі платформаларға арналған C# қосымшаларын жасай аласыз - Windows, MacOS, Linux, Android, iOS, Tizen.
Қуатты класстар кітапханасы. .NET барлық қолдау көрсетілетін тілдер үшін бірыңғай сынып кітапханасын ұсынады. Біз C# тілінде қандай қолданбаны жазғымыз келсе де - мәтіндік редактор, чат немесе күрделі веб-сайт - біз .NET класс кітапханасын қолданамыз.
Технологиялардың әртүрлілігі. CLR - дің жалпы тілдік жұмыс ортасы және базалық сынып кітапханасы-бұл белгілі бір қосымшаларды құруда әзірлеушілер қолдана алатын технологиялар жиынтығы үшін негіз. Мысалы, ADO.NET технологиясы және Entity Framework Core осы технологиялар стегіндегі дерекқорлармен жұмыс істеуге арналған. Бай интерфейсі бар графикалық қосымшаларды құру үшін - WPF және WinUI технологиясы, қарапайым графикалық қосымшаларды жасау үшін - Windows Forms. Кросс-платформалық мобильді және компьютерлік қосымшаларын әзірлеу үшін - XamarinMAUI. Веб-сайттар мен веб-қосымшаларды жасау үшін - ASP.NET және т.б. қолданылады.
Өнімділік. .NET 6 веб-қосымшалары бірқатар сынақтарда басқа технологиялармен құрастырылған веб-қосымшалардан әлдеқайда жоғары. .NET 6-дағы бағдарламалар әдетте жоғары өнімділікпен өзгешеленеді.
Сондай-ақ C# тілі мен .NET фреймворктің қоқыстарды автоматты түрде жинау мүмкіндігін атап өткен жөн. Бұл C++ тілінен айырмашылығы, көп жағдайда жадты босату туралы алаңдау керек емес. Жоғарыда аталған CLR жалпы тілдік ортасы қоқыс жинағышты шақырады және жадты тазартады.
VisualStudio
Интеграцияланған даму ортасы (IDE) - бұл бағдарламалық жасақтаманы әзірлеудің көптеген аспектілерін қолдайтын көп функциялы бағдарлама. Visual Studio интеграцияланған даму ортасы-бұл кодты жазуға, күйін келтіруге және құрастыруға, сонымен қатар қосымшаларды кейіннен жариялауға арналған алаң. Көптеген IDE-де бар стандартты редактор мен түзетушіден басқа, Visual Studio құрамына компиляторлар, кодты автоматты түрде толтыру құралдары, графикалық конструкторлар және даму процесін жақсарту үшін басқа да көптеген мүмкіндіктер кіреді.
----------------------------------- ----------------------------------- ----------
Толқынды сызықтар және жылдам әрекеттер
----------------------------------- ----------------------------------- ----------
Толқынды сызықтар енгізу кезінде қателер немесе ықтимал код мәселелерін білдіреді. Бұл көрнекі құралдар құрастыру немесе орындау кезінде қателіктердің пайда болуын күтпестен мәселелерді тез арада шешуге көмектеседі. Егер сіз тінтуірді толқынды сызыққа қойсаңыз, экранда қате туралы қосымша ақпарат пайда болады. Сондай-ақ, сол жақтағы өрісте қатені жою үшін жылдам әрекеттер туралы ақпараттың болуын көрсететін шам көрсетілуі мүмкін.
----------------------------------- ----------------------------------- ----------
----------------------------------- ----------------------------------- ----------
Кодты тазарту
----------------------------------- ----------------------------------- ----------
Сіз батырманы басу арқылы кодты пішімдеп, оған код стилінің параметрлері, файлдағы келісімдер ұсынған түзетулерді қолдана аласыз .editorconfig және (немесе) Roslyn анализаторлары. Қазір тек C# коды үшін қол жетімді кодты тазарту оны ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Л.Н.Гумилев атындағы Еуразия ұлттық университеті
Қорғауға жіберілді
Компьютерлік жəне программалық
инженерия меңгерушісі
т.ғ.к., доцент м.а.
Дюсекеев К.А. __________
____ _________20___ж.
ДИПЛОМДЫҚ ЖҰМЫС
Тақырыбы: IT-компанияға кіруді бақылау мен басқарудың программалық құралын әзірлеу
5В070400 - Есептеу техникасы жəне бағдарламалық қамтамасыз ету
мамандығы бойынша
Орындады: Тулегенов А.К.
Ғылыми жетекшісі: п.ғ.к., аға оқытушы: Садвакасова К.Ж.
Нұр-Сұлтан 2022
Мазмұны
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
1. IT-компанияға кіруді бақылау және басқару бойынша ағымдағы жағдайына аналитикалық шолу
1.1 IT-компания қызметінің сипаттамасы мен инфрақұрылымы
1.2 Басқару жүйелерін талдау және қол жеткізуді басқару
1.3 IT-компанияға кіруді бақылау және басқару жөніндегі программалық құралды әзірлеу бойынша негіздеме
2. "Control Manager" программалық құралын әзірлеу
2.1 Әзірлеу құралын таңдау
2.2 Бағдарламалық қамтамасыз етудің құрылымы
2.3 Бағдарламалық құралдың интерфейсін құру
3. "Control manager" программалық құралын тестілеу және енгізу
3.1 Бағдарламалық құралды тестілеу
3.2 Бағдарламалық құралға техникалық қызмет көрсету
ҚОРЫТЫНДЫ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
Пайдаланылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Қосымша ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
Кіріспе
Соңғы уақытта IT саласында ақпараттық қауіпсіздікке қатысты сұрақтар жиі пайда бола бастады. Шынында да, "Интернет" сөзі барлығына белгілі, өйткені әлемдік ғаламтор деректерді сақтау мен алмасудың жаһандық алаңына айналды. Заманауи әлемде Интернет-технологияларды пайдаланбайтын компанияны табу оңай емес: кез келген қосымшалар, құрылғылар - белгілі бір қауіпте болуы мүмкін. Сондықтан біз ақпараттық қауіпсіздік тақырыбын, яғни қол жеткізуді басқаруды қарастырамыз.
Ақпараттық технологиялардың дамуының басында, кіруді басқару пайдаланушылардың есептік жазбаларын қарапайым тіркеуге және оларға логин мен пароль тағайындауға келді. Ақпараттық жүйелердің аздаған саны, виртуалды құқық бұзушылықтардың болмауы және мүмкін болатын проблемалардың ауқымын дұрыс түсінбеу, IT бөлімшелеріне қолжетімділікті басқарудың қандай да бір мамандандырылған жүйесінсіз тыныш өмір сүруге мүмкіндік берді.
Уақыт өте келе ақпараттық жүйелердің саны артты. Компаниялар көбірек ақпаратты электронды түрге, соның ішінде құпия ақпаратты да тасымалдады. Әр электрондық ақпараттың таралу функциясы бар және оны дұрыс сақтау үшін басқа шараларды талап ететін қауіптер пайда бола бастады және ұғына бастады. Электрондық-цифрлық қолтаңбалар, авторизацияның күрделі жүйелері, куәландырушы орталықтар және тағы басқалар пайда бола бастады.
Қазіргі әлемде қол жеткізуді басқару жүйелік міндетке айналды, оның аясында кіруді бақылау және оны басқаруға жауап беретін қызметтер ережелерге сәйкес көптеген қызметкерлердің әртүрлі жүйелерге қол жеткізуін ашу, жабу және өзгерту ғана емес, қызметкерлерді жалдауға, қайта тағайындауға және бизнес-процестерден босатуға дереу жауап береді. Сонымен қатар, рұқсатсыз кіруді болдырмау жүйелері, PKI (ашық кілттер инфрақұрылымы) және басқалары сияқты заманауи жүйелерді пайдалану арқылы корпоративтік ақпараттың қауіпсіздігін қамтамасыз ету.
Әрбір IT-компанияда әртүрлі ерекшеліктер мен қабілеттерге ие көптеген қызметкерлер бар. Жобаның мақсаты IT-компанияға кіруді бақылау және басқару бойынша бағдарламалық құралды әзірлеу болып табылады. Нәтижесінде, бағдарламалық құрал кіруді бақылау мен басқаруды қамтамасыз етуге мүмкіндік береді. Иерархияны құрып, оның ішінде жалпы және жекешелендірілген міндеттерді дұрыс бөлу.
Қол жеткізуді басқару - кез-келген қызмет саласының ажырамас бөлігі болып табылады. Біздің жағдайда әр қызметкер өзіне қолжетімді кеңістікке кіріп, керекті жұмыстармен ғана айналысып отырады, ал қалған қатысты емес бөлімдерге қол жеткізе алмайды. Нәтижесінде, әр қызметкер өзіне қол жетімді бөлімдерден қажетті файлдарды оқып, сақтап, олардың параметрлерін өзгертіп жүктеу.
Дипломная работа выполнена на данных компанни TOO NTS Design. Эта компания специализируется на разработке и производству технических средств в сфере безопасности. В составе компании имеется собственная опытно-конструкторская лаборатория, автоматизированная производственная линия и участок технического обслуживания и ремонта.
Тақырыптың өзектілігі IT-компанияның барлық ақпараттық ресурстарына қол жеткізуді бақылау мен басқаруды қамтамасыз ететін бағдарламалық құралды әзірлеу болып табылады.
Дипломдық жұмыстың мақсаты "Control Manager" бағдарламалық құралын әзірлеу және іске асыру үшін IT-компанияға кіруді бақылау және басқаруға аналитикалық шолу.
Зерттеу нысаны кіруді бақылау және басқару үшін бағдарламалық құралды әзірлеуге арналған құралдар жинағы болып табылады.
Зерттеу мәні IT-компанияға кіруді бақылау және басқару бойынша бағдарламалық құралды әзірлеу болып табылады.
Дипломдық жұмыстың мақсаты, нысаны, мәні келесі міндеттерді шешуді қажет етті:
IT-компанияға кіруді бақылау және басқару бойынша ағымдағы жағдайына аналитикалық шолу жасау;
Негізгі ұғымдарға түсінік беру;
Мәліметтер базасы және құқықтарды бөлу арқылы кіруді бақылау және оны басқару үшін бағдарламалық құралын жасау;
IT-компаниясына қол жеткізуді басқару және бақылау процесін қолдауға мүмкіндік беретін бағдарламалық құралды әзірлеу.
Дипломдық жұмыстың ғылыми жаңалығы қазіргі уақытта жобалар неғұрлым ауқымды бола бастады және рөлдерді дұрыс оңтайландыру үшін ақпараттық ресурстардың шатасуы мен ағып кетуіне жол бермеу үшін бизнес-жобаның белгілі бір бөлімдеріне тыйым салу мен рұқсаттар қажет.
Дипломдық жұмыстың практикалық маңызы деректерді сақтайтын, компания файлдарына қол жеткізуді басқаратын және шектейтін "Control Manager" бағдарламалық құралын іске асыру. Бұл бағдарламалық құралды пайдалану ресурстарға қол жеткізуді шектеу тиімділігін арттырады.
Дипломная работа состоит из 3 глав, введения и заключения, списка использованных источников, включающего X наименований и приложения. Работа иллюстрирована X рисунками, содержит X таблиц.
Кіріспеде зерттеудің ғылыми аппараты ұсынылған: өзектілігі, мақсаты, міндеттері, нысаны, мәні, жұмыстың ғылыми және практикалық маңыздылығы, дипломдық жұмыс тарауларының құрылымы мен қысқаша мазмұны баяндалған.
Бірінші тарауда қол жеткізуді бақылау және басқарудың негізгі анықтамалары, оның ағымдағы жағдайына аналитикалық шолу, бағдарламалық қамтамасыз етуді әзірлеу бойынша жүйелерді, әдістер мен құралдар туралы талдау берілген.
Екінші тарауда жүйені жобалау жүзеге асырылады, оның функциялары мен бағдарламалық жасақтаманы әзірлеу құралдары сипатталады.
В третьей главе описывается процесс тестирования ПС системы по контролю и управлению доступом.
В заключении подводятся итоги дипломной работы и формируются окончательные выводы по ...
В приложении представлены ...
1-тарау
IT-компанияға кіруді бақылау және басқару бойынша ағымдағы жағдайына аналитикалық шолу
IT-компания қызметінің сипаттамасы мен инфрақұрылымы
Қауіпсіздік саласындағы техникалық құралдарды әзірлеу және өндіру бойынша заманауи қазақстандық ғылыми-өндірістік компания. Компанияның жеке әзірлеу зертханасы, автоматтандырылған өндірістік желісі және техникалық қызмет көрсету және жөндеу аймағы бар. Кәсіпорынның өз қызметін жүзеге асыру үшін жедел-іздестіру қызметін жүргізуге арналған арнайы техникалық құралдар (АТҚ) әзірлеуге, өндіруге, жөндеуге және сатуға лицензиясы бар.
Кәсіпорынның жеке инженерлік құрамы және әзірлеу зертханасы бар;
Тұтынушының жеке қажеттіліктері үшін техникалық шешімдерді әзірлеу;
Қазақстан Республикасының аумағында өндірісті локализациялау.
Компания қауіпсіздік саласындағы техникалық құралдарды, атап айтқанда бейне және аудионы әзірлеп шығарады. Құрылғылардан алынған мәліметтермен жұмыс істеуді, ДК арқылы шығаруды ескере отырып, оның өнімдері үшін бағдарламалық қамтамасыз етуді әзірлеуге арналған штат бар.
Басқару жүйелерін талдау және қол жеткізуді басқару
Қол жеткізуді басқарудың бірнеше әдістері бар: мандаттық, дискрециялық және рөлдік. Әрбір әдіс өзінің құрылымы мен қолданудың қарапайымдылығымен ерекшеленеді.
Мандат әдісінің ерекшелігі - оның иерархиясы болып табылады. Бұл әдіс жобада құпия деректер бар болса қолданылады. Мұнда қызметкерлер мен объектілерге (файлдар, құжаттар және т.б.) иерархиялық қауіпсіздік деңгейі тағайындалады, оның деңгейі берілген объектінің мәніне байланысты және деңгейге сәйкес оған қауіпсіздік белгісі беріледі.
Қауіпсіздік деңгейі қызметкерге деген сенім дәрежесін және оның осы ақпарат үшін жауапкершілігін білдіреді. Операциялық жүйе қызметкерге белгілі бір атрибуттарды береді, олардың көмегімен қызметкерге оның лауазымдық өкілеттігі аясында қол жетімділік беріледі.
Мысалы, бізде бірнеше кіру деңгейлері бар (1-сурет):
1. Ақпаратқа қол жеткізуге тыйым салынады
2. Құпия ақпарат
3. Шектеулі ақпарат
4. Еркін қол жеткізу ақпараты
Жоғарыда аталған ақпаратқа қол жеткізудің әртүрлі деңгейлері бар бірнеше пайдаланушылар:
Пайдаланушы №1 - құпия ақпаратпен жұмыс істейді
Пайдаланушы №2 - шектеулі қол жеткізу ақпаратымен жұмыс істейді
Пайдаланушы №3 - жұмыс істейді ақпарат еркін қол жеткізу
Жүйенің құрылымы: RW - оқу және жазу құқығы, R - оқу құқығы, W - жазу құқығы
Сурет 1 Қол жетімділік деңгейлері
Келесі қарапайым әдіс - дискрециялық, ол қоршаған отрада жақсы таралған деп саналады. Оның қол жетімділігінің мәні: ақпаратқа қол жеткізуді кімге беру керектігін және оны қандай формада алатынын (тек оқу, жазу және т.б.) объект иесі өзі шешеді. Әдіс қол жеткізу тізімі арқылы жүзеге асырылады, бірақ белгілі бір құқықтары бар қызметкерлер сіздің нысаныңызды ескертусіз басқасына пайдалану үшін бере алатынын ескеру қажет. Сондықтан, құпия ақпаратпен жұмыс істеуге тура келсе, бұл әдісті қолдануда абай болу керек.
Соңғы әдіс - рөлге негізделген қол жеткізуді басқару әдісі. Бұл әдістің мәні: жүйенің пайдаланушылары мен рөлдердің арасында аралық нысандар қосылады. Бұл әдіс әр қолданушыға қажетті ақпаратқа қол жеткізуге және бірнеше рөлге ие болуға мүмкіндік береді. Бұл әдіс қол жеткізуді теріс пайдалануды болдырмайды, өйткені ол ең аз артықшылықтар принципін жүзеге асырады.
IT-компанияға кіруді бақылау және басқару жөніндегі программалық құралды әзірлеу бойынша негіздеме
Проведя анализ в данной компании, выяснилось, что компания использует платные сервера GitLab для хранения частной информации, для подключения к которому требуется сервис OpenVPN, что не является удобным способом. В следствии чего появился спрос на создание ПС которое позволит хранить информацию на частном сервере, в котором будет предусмотрено управлению доступом по разделам компании. Основной целью ПС будет общение клиента с сервером, в котором будет хранится база данных работников компании с определенным контролем доступа, который выставит системный администратор данной компании. Основным методом управления доступа было решено использовать метод ролей.
2-тарау
"Control Manager" программалық құралын әзірлеу
2.1. Әзірлеу құралын таңдау
C# - объектіге бағытталған бағдарламалау тілі. 1998-2001 жылдары Андерс Хейлсберг пен Скотт Вилтхаумот жетекшілігімен Microsoft инженерлер тобы Microsoft .NET Framework және .NET Core платформаларының қосымшаларына арналған тілі ретінде әзірленген.
C# объектіге бағытталған және осыған байланысты Java және C++ тілдерінен көп нәрсе қабылданды. Мысалы, C# полиморфизмді, мұрагерлікті, операторлардың шамадан тыс жүктелуін, статикалық теруді қолдайды. Нысанға бағытталған тәсіл бізге үлкен, бірақ сонымен бірге икемді, масштабталатын және кеңейтілетін қосымшаларды құру мәселелерін шешуге мүмкіндік береді. C# белсенді түрде дамуын жалғастыруда және әрбір жаңа нұсқасымен көбірек қызықты функционалдық мүмкіндіктер пайда болады. Қазіргі уақытта C # бағдарламалау тілі IT саласындағы ең қуатты, жылдам дамып келе жатқан және сұранысқа ие тілдердің бірі болып табылады. Қазіргі уақытта ол әртүрлі қосымшаларды жаза алады: кішігірім бағдарламаларынан бастап, күн сайын миллиондаған пайдаланушыларға қызмет көрсететін ірі веб-порталдар мен веб-қызметтерге дейін.
C# тілі CLR (Common Language Runtime) үшін қолданбалы деңгейдегі бағдарламалау тілі ретінде әзірленген және бұл ең алдымен CLR мүмкіндіктеріне байланысты. Бұл, BCL көрсететін C# типті жүйеге қатысты. Тілдің экспрессивті ерекшеліктерінің болуы немесе болмауы белгілі бір тіл мүмкіндігін сәйкес CLR құрылымдарына аударуға болатындығына байланысты. Сонымен, CLR 1.1-ден 2.0 нұсқасына дейін дамуымен C# өзі айтарлықтай байытылды. CLR C# пен басқа .NET-ке бағытталған тілдерге классикалық бағдарламалау тілдеріне жетіспейтін көптеген мүмкіндіктермен қамтамасыз етеді. Мысалы, қоқыс жинау C# тілінің өзінде жүзеге асырылмайды, бірақ VB.NET, J# және т.б. тілдерінде жазылған бағдарламалар үшін орындалатындай C# тілінде жазылған бағдарламалар үшін CLR арқылы орындалады.
C# тілі туралы сөйлегенде, көбінесе .NET платформалық технологиялары алға түседі (Windows Forms, WPF, ASP.NET, Xamarin). Керісінше де, .NET платформалық технологиялары, көбінесе C# тілін білдіреді. Алайда бұл ұғымдар бір-бірімен байланысты болғанымен, оларды бір нәрсе деп анықтау дұрыс емес. C# тілі .NET фреймворкпен жұмыс істеу үшін арнайы жасалған, бірақ .NET ұғымы біршама кең.
Бірнеше тілге қолдау көрсету. Платформаның негізі Common Language Runtime жалпы тілдік орындау ортасы болып табылады, соның арқасында .NET бірнеше тілдерді қолдайды: C# тілімен қатар, оған VB.NET, C++, F#, сондай-ақ .NET-ке қосылған басқа тілдердің әртүрлі диалектілері, мысалы Delphi.NET. Құрастыру кезінде осы тілдердің кез келгеніндегі код .NET платформа ассемблерінің бір түрі Common Intermediate Language (CIL) ассамблеясында құрастырылады. Сондықтан белгілі бір жағдайларда біз бір қосымшаның бөлек модульдерін бөлек тілдерде жасай аламыз.
Кроссплатформалылық. .NET портативті, кейбір шектеулері бар платформа болып табылады. Мысалы, қазіргі уақытта платформаның соңғы нұсқасы - .NET 6 заманауи Windows, MacOS, Linux жүйелерінің көпшілігінде қолдау көрсетеді. .NET платформасында әртүрлі технологияларды пайдалана отырып, сіз әртүрлі платформаларға арналған C# қосымшаларын жасай аласыз - Windows, MacOS, Linux, Android, iOS, Tizen.
Қуатты класстар кітапханасы. .NET барлық қолдау көрсетілетін тілдер үшін бірыңғай сынып кітапханасын ұсынады. Біз C# тілінде қандай қолданбаны жазғымыз келсе де - мәтіндік редактор, чат немесе күрделі веб-сайт - біз .NET класс кітапханасын қолданамыз.
Технологиялардың әртүрлілігі. CLR - дің жалпы тілдік жұмыс ортасы және базалық сынып кітапханасы-бұл белгілі бір қосымшаларды құруда әзірлеушілер қолдана алатын технологиялар жиынтығы үшін негіз. Мысалы, ADO.NET технологиясы және Entity Framework Core осы технологиялар стегіндегі дерекқорлармен жұмыс істеуге арналған. Бай интерфейсі бар графикалық қосымшаларды құру үшін - WPF және WinUI технологиясы, қарапайым графикалық қосымшаларды жасау үшін - Windows Forms. Кросс-платформалық мобильді және компьютерлік қосымшаларын әзірлеу үшін - XamarinMAUI. Веб-сайттар мен веб-қосымшаларды жасау үшін - ASP.NET және т.б. қолданылады.
Өнімділік. .NET 6 веб-қосымшалары бірқатар сынақтарда басқа технологиялармен құрастырылған веб-қосымшалардан әлдеқайда жоғары. .NET 6-дағы бағдарламалар әдетте жоғары өнімділікпен өзгешеленеді.
Сондай-ақ C# тілі мен .NET фреймворктің қоқыстарды автоматты түрде жинау мүмкіндігін атап өткен жөн. Бұл C++ тілінен айырмашылығы, көп жағдайда жадты босату туралы алаңдау керек емес. Жоғарыда аталған CLR жалпы тілдік ортасы қоқыс жинағышты шақырады және жадты тазартады.
VisualStudio
Интеграцияланған даму ортасы (IDE) - бұл бағдарламалық жасақтаманы әзірлеудің көптеген аспектілерін қолдайтын көп функциялы бағдарлама. Visual Studio интеграцияланған даму ортасы-бұл кодты жазуға, күйін келтіруге және құрастыруға, сонымен қатар қосымшаларды кейіннен жариялауға арналған алаң. Көптеген IDE-де бар стандартты редактор мен түзетушіден басқа, Visual Studio құрамына компиляторлар, кодты автоматты түрде толтыру құралдары, графикалық конструкторлар және даму процесін жақсарту үшін басқа да көптеген мүмкіндіктер кіреді.
----------------------------------- ----------------------------------- ----------
Толқынды сызықтар және жылдам әрекеттер
----------------------------------- ----------------------------------- ----------
Толқынды сызықтар енгізу кезінде қателер немесе ықтимал код мәселелерін білдіреді. Бұл көрнекі құралдар құрастыру немесе орындау кезінде қателіктердің пайда болуын күтпестен мәселелерді тез арада шешуге көмектеседі. Егер сіз тінтуірді толқынды сызыққа қойсаңыз, экранда қате туралы қосымша ақпарат пайда болады. Сондай-ақ, сол жақтағы өрісте қатені жою үшін жылдам әрекеттер туралы ақпараттың болуын көрсететін шам көрсетілуі мүмкін.
----------------------------------- ----------------------------------- ----------
----------------------------------- ----------------------------------- ----------
Кодты тазарту
----------------------------------- ----------------------------------- ----------
Сіз батырманы басу арқылы кодты пішімдеп, оған код стилінің параметрлері, файлдағы келісімдер ұсынған түзетулерді қолдана аласыз .editorconfig және (немесе) Roslyn анализаторлары. Қазір тек C# коды үшін қол жетімді кодты тазарту оны ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz