Рзаєва, Світлана Леонідівна та Складанний, Павло Миколайович та Машкіна, Ірина Вікторівна та Костюк, Юлія Володимирівна (2025) Модель реалізації керування доступом на основі ролей (RBAC) у багаторівневій архітектурі сховища даних Сучасний захист інформації, 63 (3). с. 137-149. ISSN 2409-7292
![[thumbnail of Rzaive_S_Skladannyi_P_Mashkina_I_Kostiuk_Y_SZI_3_36_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Rzaive_S_Skladannyi_P_Mashkina_I_Kostiuk_Y_SZI_3_36_2025.pdf Download (550kB) |
Анотація
У статті представлено концептуальний підхід щодо побудови моделі управління доступом на основі ролей (Role-Based Access Control, RBAC) у багаторівневій архітектурі сховища даних (Data Warehouse, DWH). У сучасних умовах цифровізації, коли сховища даних відіграють ключову роль у зберіганні, обробці та аналітичному використанні корпоративної інформації, виникає нагальна потреба у формалізованих підходах щодо забезпечення інформаційної безпеки. Особливо актуальним є питання розмежування доступу до чутливої інформації, запобігання витокам конфіденційних даних, підмінам і несанкціонованим змінам даних. Застосування RBAC-моделі дозволяє централізовано визначати повноваження користувачів на основі їхніх ролей у межах організаційної структури сховища, реалізуючи принцип найменших привілеїв та розподілу обов’язків. Розроблена модель орієнтована на багаторівневу архітектуру сховища даних, яка охоплює шість функціональних рівнів: джерела даних, збирання та обробка, інтеграція, фізичне зберігання, аналітика, а також рівень доступу користувачів. Для кожного з рівнів запропоновано власну схему реалізації RBAC, у якій враховано характер доступу до об’єктів, типи ролей, нормативні вимоги (ISO/IEC 27001, GDPR, NIST SP 800-162), а також типові сценарії застосування. Визначено ключові ролі, притаманні середовищам DWH, такі як: Data Steward, ETL Developer, BI Analyst, Access Administrator тощо, із чітким описом їхніх функціональних повноважень, зон відповідальності та сфер застосування. Методологічною основою дослідження виступає функціональне моделювання в нотації IDEF0, що дозволило формалізувати процеси управління доступом у вигляді структурованої графічної моделі. Модель демонструє, яким чином реалізується взаємозв’язок між об’єктами даних, технічними засобами контролю доступу та суб’єктами, відповідальними за безпеку в середовищі DWH. Запропоноване рішення має як теоретичне, так і прикладне значення, оскільки може бути використане як методологічна база для створення політик доступу, розробки внутрішньої документації з безпеки, автоматизації контролю доступу та аудиту в багаторівневих сховищах даних.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | RBAC; доступ на основі ролей; функціональне моделювання; IDEF0; сховище даних; інформаційна безпека; хмарні обчислення; багаторівнева архітектура; контроль доступу |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 27 Жов 2025 09:59 |
| Останні зміни: | 27 Жов 2025 09:59 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/53410 |
Actions (login required)
 |
Перегляд елементу |