РАЗРАБОТКА СИСТЕМЫ ХРАНЕНИЯ ПАРОЛЕЙ ДЛЯ «AREAL»

Введение 6
1 Аналитическая часть 7
1.1 Описание предметной области 7
1.2 Постановка задачи 8
1.3 Методы защиты информации web-приложения. 9
1.4 Методы защиты информации для базы данных 10
1.5 Вывод по аналитической части 11
2. Проектная часть 12
2.1 Анализ предметной области 12
2.2 Концептуальное проектирование 16
2.2.1 Диаграмма вариантов использования 17
2.2.2 Диаграмма развертывания 19
2.2.3 Диаграммы деятельности 20
2.3 Логическое проектирование базы данных 24
2.4 Проектирование интерфейсов 27
2.4.1 Требования к адаптивному дизайну 27
2.4.2 Требования к цветовой палитре приложения 27
2.4.3 Требования к шрифтам приложения 29
2.5 Вывод по проектной части 30
3. Технологическая часть 30
3.1 Структура бэкенда приложения 30
3.2 Описание работы программы 30
3.3 Реализация средств защиты информации 30
3.3.1 Защита от SQL-инъекций 31
3.3.2 Шифрование данных 31
3.4 Вывод по технологической части 30
4. Экономическая часть 30
4.1 Техническое задание по экономическому обоснованию разработки программного продукта 30
4.1.1 Основание для разработки 31
4.1.2 Назначение разработки 31
4.1.3 Требования, предъявляемые к приложению 32
4.1.4 Требования к программной документации 33
4.1.5 Стадии и этапы разработки системы хранения паролей 33
4.2 Построение и анализ сетевого графика 33
4.2.1 Построение сетевого графика 34
4.2.2 Графический способ вычисления критического пути 36
4.2.3 Построение графика привязки 37
4.3 Экономический расчет 41
4.3.1 Исходные данные для расчета на разработку 41
4.3.2 Расчет фонда оплаты труда 41
4.3.3 Расчет затрат, связанных с эксплуатацией оргтехники 42
4.3.4 Расчет затрат на специальное программные продукты 45
4.3.5 Расчет затрат на внедрение сервиса уведомлений 45
4.3.6 Калькуляция разработки 45
4.4 Экономическая целесообразность разработки 46
4.5 Выводы по экономической части 47
Заключение 47
Список используемой литературы 48
Приложение А. Примеры отправки запросов к backend 49
Приложение B. Примеры компонентов приложения 52

Весь текст будет доступен после покупки

С ростом компании «AREAL» база паролей увеличивалась, также пользователей, которым необходимо было давать различные пароли становилось больше. По мимо эти пароли хранились в файле и из-за этого приходилось либо копировать пароль, либо скидывать весь файл, что было не совсем безопасно. В связи с этим компания хотела найти средство, в котором заложен необходимый ей функционал. Но как оказалось систем, которые отвечали бы всем требованиям не было на рынке.
В проекте была разработана система хранения паролей, которая отвечает всем требованиям компании.
Исходя из данной проблемы, разработана система хранения паролей, которая позволит компании следующее:
? Авторизоваться в системе;
? Иметь общую базу паролей, находящуюся у них на сервере;
? Заносить новые пароли в общую базу;
? Копировать пароли из общей базы;
? Добавлять пользователям к различным группам;
? Разграничивать уровень доступа группы к отдельным папкам;
? Перемещать пароли и папки;
? Сохранять файлы вместе с паролями;
? Выполнять поиск по всей системе;
? Выдавать пользователям различный уровень доступа к системе;
? Просматривать историю действия пользователей в системе;
? Помещать папку или пароль в корзину, архив;
? Каждый пользователь может помечать для себя тегами пароли или папки;
? Упростить взаимодействие между пользователями;
Целью данной выпускной квалификационной работы является разработка системы хранения паролей для компании «AREAL».

Весь текст будет доступен после покупки

1 Аналитическая часть

1.1 Описание предметной области

Менеджер паролей – это система, предназначенная для хранения логинов и паролей пользователей.
Рассмотрим основные различия между способом хранения паролей в текстовом документе и менеджере паролей.
Преимущества менеджера паролей:
1. Нет необходимости запоминать пароли от нужных ресурсов, все необходимые пароли всегда будут под рукой. В случае, если ты забыл пароль, то пытаться его восстановить или узнавать у коллег больше не придётся, пароль будет находится в одном месте, где ты им можешь воспользоваться.
2. Возможность сохранять пароли, позволит сделать пароли более сложными, а удобный генератор паролей поможет в этом.
3. Пароли будут в безопасности. Хранение паролей на удаленном сервере, под VPN, достаточно надёжная вещь. Теперь не стоит переживать о том, что пароль от важного ресурса может утечь в сеть.
4. Помимо паролей и логинов. Можно хранить дополнительную информацию, например: ссылку на ресурс от которого хранится пароль, файлы, заметки для себя или других пользователей.
5. С ростом компании, число паролей от различных площадок растет. Поэтому правильная организация паролей просто необходима для компании. Менеджер паролей позволит вам удобно разместить свои пароли. А также у вас не возникнет проблем с поиском паролей.
6. Система управления доступом к паролям позволит скрыть информацию от пользователей, которые не должны знать данные от некоторых папок и паролей.

Весь текст будет доступен после покупки

1. Что такое Active Directory и LDAP? [Электронный ресурс]. -Режим доступа: https://wiki.merionet.ru/servernye-resheniya/40/chto-takoe-active-directory-i-ldap/, свободный. (дата обращения: 13.12.2022).
2. A Quick Guide to Using Keycloak With Spring Boot ? [Электронный ресурс]. - Режим доступа: https://www.baeldung.com/spring-boot-keycloak, свободный. (дата обращения: 20.12.2023).
3. Простое руководство к диаграммам развертывания UML [Электронный ресурс]. -Режим доступа: https://creately.com/blog/ru/uncategorized-ru/учебное-пособие-по-диаграмме-развёрт/, свободный. (дата обращения 20.12.2022).
4. Диаграмма деятельности UML [Электронный ресурс]. -Режим доступа: https://itonboard.ru/analysis/664-diagramma_dejatelnocti_rukovodstvo_dlja_nachinajushhih/, свободный. (дата обращения: 01.02.2023).
5. Фредерик Уилфрид Ланкастер. Build Your Own Database. – ALA Editions, 1999. – 163 с.
6. Sequlize [Электронный ресурс]. - Режим доступа: https://metanit.com/web/nodejs/9.1.php, свободный. (дата обращения: 01.02.2023).
7. Гэл Томас. Руководство по Docker Compose для начинающих [Электронный ресурс]. – 2019. – Режим доступа: https://www.freecodecamp.org/news/a-beginners-guide-to-docker-how-to-create-aclient-server-side-with-docker-compose-12c8cf0ae0aa, свободный. (дата обращения: 05.02.2023).
8. Заметки по выбору шифров для TLS 1.3 [Электронный ресурс]. - Режим доступа: https://habr.com/ru/post/554070/, свободный. (дата обращения: 01.03.2023).

Весь текст будет доступен после покупки