Հայաստանի ատենախոսությունների բաց մատչելիության պահոց = Open Access Repository of the Armenian Electronic Theses and Dissertations (Armenian ETD-OA) = Репозиторий диссертаций Армении открытого доступа

Տվյալների հեռակա կառավարման բազմանդամ հիերարխիկ համակարգի մշակում և ծրագրային իրականացում

Բերբերյան, Լևոն Սամվելի (2014) Տվյալների հեռակա կառավարման բազմանդամ հիերարխիկ համակարգի մշակում և ծրագրային իրականացում. PhD thesis, ՀՀ ԳԱԱ Ինֆորմատիկայի և ավտոմատացման պրոբլեմների ինստիտուտ.

[img]
Preview
PDF (Abstract)
Available under License Creative Commons Attribution.

Download (537Kb) | Preview

    Abstract

    В начале XXI-го века вместе с информационными технологиями бурное развитие получили каналы связи, в частности, выросли их пропускные способности даже на дальних дистанциях. В связи с этим стало возможным обращение к удаленным данным на больших по сравнению с прежним скоростях с помощью таких каналов и соответственно развились инструменты, позволяющие расширить как их применение, так и географию. Одним из применений новых возможностей стало создание программного обеспечения, дающего возможность удаленного хранения и доступа к информации. Область применения таких продуктов довольно широка. Она может включать как сферы коммерческой деятельности, так и научной. Существуют некоторые разновидности программного обеспечения, позволяющего организовать удаленное управление данными. На сегодняшний день активно демонстрируют рост сервисы и программные приложения, называемые сетевыми хранилищами данных (cloud storage). Данный тип программного обеспечения предполагает, что можно осуществлять непосредственный доступ к данным, при этом доступ может осуществляться с различных устройств, которые могут быть расположены в различных географических локациях, существует возможность подключения механизмов синхронизации, поддерживаются механизмы защиты от отказов физических носителей, могут быть реализованы возможности по доступу к старым версиям (архиву) данных, а также присутствует возможность разрешения доступа к своим данным других пользователей. В сфере разработки программного обеспечения такие компании, как Microsoft, Google, Apple представили свои разработки в данной области: OneDrive, Google Drive, ICloud соответственно. Вместе с развитием индустрии также появились и новые игроки рынка, специализирующиеся именно на этом сегменте, особого упоминания среди них достоин Dropbox Inc. со своим продуктом Dropbox, завоевавшим одну из лидирующих позиций на рынке, что лишний раз демонстрирует потребность в подобных решениях, а соответственно, и их актуальность. На данный момент существуют некоторые задачи, для решения которых необходимо модифицировать реализацию сетевых хранилищ. Одна из актуальных проблем - это проблема строгого разграничения доступа к данным. В конкретных ситуациях, исходя из требований конфиденциальности, некоторое множество данных должно быть доступно только узкому кругу пользователей, при этом отношения между ними могут быть представлены с помощью иерархии. Сервисы сетевого хранения, представленные на данный момент, не предоставляют возможностей по организации иерархии или же эти возможности покрывают лишь очень простые их разновидности. Так, например, сервис Google Drive позволяет организовать иерархию, состоящию только лишь из двух уровней. XXI դարում արագ զարգանում են կապուղիները, մասնավորապես աճել է դրանց թողունակությունը նույնիսկ երկար հեռավորությունների վրա: Նոր հնարավորությունների կիրառումներից մեկն է այնպիսի ծրագրային ապահովման ստեղծումը, որը հնարավորություն է տալիս կազմակերպել տվյալների հեռակա պահպանումը և մուտք գործելու հնարավորությունը: Գոյություն ունեն ծրագրային ապահովման մի քանի տեսակներ, որոնք թույլ են տալիս կազմակերպել տվյալների հեռավոր կառավարում: Այսօր ակտիվորեն աճում են ծառայությունները և ծրագրային հավելվածները, որոնք կոչվում են ցանցային կամ ամպային պահեստներ (cloud storage): Ծրագրային ապահովման այդ տեսակը ենթադրում է, որ նրա անդամները կարող են մուտք ունենալ տվյալներին տարբեր սարքավորումներից, որոնք կարող են գտնվել տարբեր աշխարհագրական վայրերում, հնարավոր է միացնել համաժամացման մեխանիզմները, աջակցվում են ֆիզիկական սարքերի անսարքությունների դեմ մեխանիզմները, հնարավոր է իրականացնել տվյալների հին տարբերակների (արխիվ) մատչելիությունը, ինչպես նաև գոյություն ունի տվյալների մուտքի հնարավորությունը այլ անդամներին փոխանցելու հնարավորություն: Այսօր գոյություն ունեն մի շարք խնդիրներ, որոնց լուծման համար անհրաժեշտ է փոփոխել ցանցային պահեստների իրականացումը: Այդպիսի խնդիրներից մեկն է տվյալների մատչելիության խիստ սահմանափակումը՝ անդամների միջև հիերարխիայի համաձայն: Մեկ այլ խնդիր է ցանցային պահեստի ծրագրային ապահովման տեղադրման և աուդիտի հետ կապված սահմանափակումը: Գոյություն ունեն նաև տեղեկատվական անվտանգության բարելավման հնարավորություններ, որոնք կապված են այնպիսի ընթացակարգերի հետ, ինչպիսիքն են տվյալների պահպանումը, դրանց փոխանցումը, մենության ապահովման մեխանիզմները: Ատենախոսության նպատակն է բազմանդամ ցանցային պահեստի կազմակերպման այնպիսի ծրագրային ապահովման մշակումը և իրականացումը, որը հաշվի է առնում անդամների միջև գործող հիերարխիան, տրամադրում է տեղադրման և աուդիտի հետ կապված լրացուցիչ հնարավորություններ, ինչպես նաև ապահովում է ավելի բարձր տեղեկատվական անվտանգության մակարդակ: Մշակվել է նոր մուտքի վերահսկման մոդել, որը հարմարեցված է հիերարխիկ բազմանդամ ցանցային պահեստի կազմակերպման համար, ունի մի շարք առավելություններ, ստուգված է NIST (National Institute of Standards and Technology) ինստիտուտի կողմից մշակված RBAC (Role Based Access Control) դերային մոդելի ստանդարտի պահանջների համապատասխանությունը: Առաջարկված են ներկայացրած մուտքի վերահսկման մոդելի անդամների կառավարելու մոդիֆիկացրած մեխանիզմներ, որոշ կառավարման ընթացակարգերի ավտոմատացման մեխանիզմներ: Փոփոխման են ենթարկվել ցանցային պահեստի տվյալների պահպանման և փոխանցման մեթոդները դրանց անվտանգությունը բարելավելու նպատակով: In the XXI century communication channels rapidly develop, in particular, their capacities have increased even at long distances. One application of the new features was the creation of software that realize remote information storage. There are some types of software that let you organize remote data management. Services and software applications, called cloud storage actively demonstrate growth today. This type of software can perform remote data access from different devices, which can be located in different geographical areas, it allows to enable synchronization mechanisms, hardware failsafe mechanisms are also supported, capabilities of access to data older versions(archive) may be implemented, as well as an option to allow users to share data with each other. At this moment, there are some tasks for which you should modify the implementation of cloud storage. One of the tasks is a problem of strict data access control according to the hierarchy among users. Another problem is the presence of cloud storage restrictions on the deployment and software audition. There are also possibilities to improve the level of information security related to procedures like data storage, transmission, as well as mechanisms to ensure privacy. The aim of the thesis is the development and implementation of software for organizing multi-user cloud storage, taking into account the hierarchy among users with more capabilities for deploying and auditing, as well as with higher level of information security. A new access control model, adapted to the hierarchical organization of multi-user cloud storage, was developed, which has a number of advantages and has been tested for compliance with the requirements of a role based model standard RBAC (Role Based Access Control), developed by NIST Institute (National Institute of Standards and Technology). The modified user accounts control mechanisms were for presented access control model mechanisms automate some of the management. The modified methods of data storage and transmission in cloud storage to improve security level. The developed system can be used for the organization of new cloud storages. In addition, this system can also be used as an intermediate element to work with already existing cloud storage, while allowing for tiered hierarchy, more opportunities for audition, as well as increase the level of information security.

    Item Type: Thesis (PhD)
    Additional Information: Տվյալների հեռակա կառավարման բազմանդամ հիերարխիկ համակարգի մշակում և ծրագրային իրականացում: Multi-user hierarchical remote data management system design and software implementation.
    Uncontrolled Keywords: Բերբերյան Լևոն Սամվելի, Berberyan Levon
    Subjects: Informatics and Computer Systems
    Divisions: UNSPECIFIED
    Depositing User: NLA Circ. Dpt.
    Date Deposited: 29 Sep 2016 16:00
    Last Modified: 04 Oct 2016 10:33
    URI: http://etd.asj-oa.am/id/eprint/3521

    Actions (login required)

    View Item