МОДЕЛЬ КОНТРОЛЮ ДОСТУПУ ПЕРСОНАЛУ ДО ІНФОРМАЦІЙНИХ РЕСУРСІВ ПІДПРИЄМСТВ НА ОСНОВІ RBAC ТА ТЕХНОЛОГІЇ BLOCKCHAIN

Анотація

У статті досліджується інтеграція контролю доступу на основі ролей (Role-Based Access Control – RBAC) з технологією блокчейн для покращення контролю доступу та інформаційної безпеки на підприємстві. Запропонована модель використовує смарт-контракти, написані в середовищі Solidity, для керування призначенням ролей, правами доступу та журналювання подій. Інтеграція включає такі функції, як делегування ролей, відкликання та нормалізація ієрархії ролей, що забезпечує динамічну та адаптовану структуру контролю доступу. Модель RBAC визначає ролі користувачів, дозволи та обмеження доступу, гарантуючи, що рівень доступу кожного користувача відповідає його визначеним обов’язкам у межах підприємства. Застосування запропонованої моделі у виробничому середовищі на основі блокчейну значно підвищує безпеку та прозорість політик контролю доступу. Незмінний характер технології блокчейн запобігає несанкціонованим змінам записів контролю доступу і гарантує, що всі дії, пов’язані з доступом, можна відстежити та перевірити.