Datu piekļuves kontroles līmeņa pilnveidošana sistēmai “Valsts informācijas sistēmu savietotājs”

Abstract

Maģistra darbā ir izpētīti un salīdzināti populārāki autorizācijas modeļi. Izmantojot iegūtās zināšanas tiek analizētas valsts nozīmes portāla viss.gov.lv RBAC bāzēta autorizācijas modeļa vājās puses un piedāvāti uzlabojumi. Tiek piedāvāts autorizācijas modelis, kuru var izmantot veidojot jaunu sistēmu, vai uzlabojot eksistējošo. Modelis balstās uz ABAC autorizācijas modeli, kas ietver sevī arī RBAC modeļa īpašības. Modelis izmanto XACML valodu, lietotāju tiesību pārvaldībai, kas atvieglo sistēmas izstrādātāju un administratoru darbību. Darbā tiek aprakstīts izveidota modeļa prototips kopā ar tā izmantošanas piemēru, kas ļauj pārliecināties, ka modelis ir praktiski pielietojams izvirzītu prasību izpildei.In the master thesis are researched and compared the most popular authorization methods for Web. Based on gained knowledge there are analyzed weaknesses of the governmental website viss.gov.lv RBAC and are offered improvements. A new type of authorization model was offered. That model can be used both for making a new system or impoving the existing one. The model is based on ABAC access control, which also consists RBAC attributes. The model uses XACML languge for managing of users rights, what eases working process for system developer and administrator. Master thesis describes developed model protorype with practical example, which confirms that model is functioning and meets definite requirements.