Veuillez utiliser cette adresse pour citer ce document : http://elartu.tntu.edu.ua/handle/lib/53121
Titre: Система управління API-ключами та доступом до сервісів
Autre(s) titre(s): API Key Management and Service Access Control System
Auteur(s): Волянюк, Олег Романович
Volianiuk, Oleh
Affiliation: Тернопільський національний технічний університет імені ім. І. Пулюя
Bibliographic reference (2015): Волянюк О. Р. Система управління API-ключами та доступом до сервісів : робота на здобуття кваліфікаційного ступеня бакалавра : спец. 122 - комп’ютерні науки / наук. кер. Р. С. Гром’як. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2026. 98 с.
Date de publication: 22-jui-2026
Submitted date: 8-jui-2026
Date of entry: 3-jui-2026
Editeur: Тернопільський національний технічний університет імені ім. І. Пулюя
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Гром’як, Роман Сильвестрович
Hromyak, Roman
UDC: 004.056.55:614.2
Mots-clés: 122
комп’ютерні науки
api-ключ
управління доступом
автентифікація
авторизація
обмеження запитів
журнал аудиту
api key
access management
authentication
authorization
jwt
fastapi
scope-дозволи
scope
rate limiting
audit log
sqlalchemy
Page range: 98
Résumé: Система управління API-ключами та доступом до сервісів // Кваліфікаційна робота освітнього рівня «Бакалавр» // Волянюк Олег Романович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра комп’ютерних наук, група СН-41 // Тернопіль, 2026 // C.98, рис. – 68, табл. – 0, кресл. – 17, додат. – 0, бібліогр. – 35. Ключові слова: API Key, Access Management, Authentication, Authorization, JWT, FastAPI, Scope, Rate Limiting, Audit Log, SQLAlchemy. У кваліфікаційній роботі бакалавра розглянуто питання розроблення системи управління API-ключами та доступом до сервісів. Метою дослідження було проєктування, реалізація та тестування програмного рішення для централізованого створення, перевірки, відкликання та ротації API-ключів. У роботі проаналізовано механізми автентифікації й авторизації, використання JWT-токенів, scope-дозволів, обмеження кількості запитів і журналювання подій. Практична частина передбачала створення серверної системи на основі FastAPI з використанням SQLAlchemy, рольового доступу для адміністратора, розробника й аудитора, а також механізму перевірки API-ключів для захищених сервісів. Результатом роботи стало функціональне рішення, яке дозволяє керувати сервісами, генерувати API-ключі, призначати дозволи, контролювати доступ і фіксувати важливі дії в журналі аудиту. Проведене тестування підтвердило коректність роботи основних функцій системи та доцільність її використання для централізованого керування доступом у програмних і корпоративних середовищах.
The bachelor's qualification thesis examines the development of a system for managing API keys and access to services. The aim of the research was to design, implement, and test a software solution for the centralized creation, verification, revocation, and rotation of API keys. The paper analyzes authentication and authorization mechanisms, the use of JWT tokens, scope-based permissions, request rate limiting, and event logging.The practical part involved the creation of a server- side system based on FastAPI using SQLAlchemy, role-based access for an administrator, developer, and auditor, as well as an API key verification mechanism for protected services. The result of the work is a functional solution that enables service management, API key generation, permission assignment, access control, and the recording of important actions in an audit log.The conducted testing confirmed the correct operation of the system's main functions and the feasibility of using it for centralized access management in software and corporate environments.
Description: Роботу виконано на кафедрі комп'ютерних наук Тернопільського національного технічного університету імені Івана Пулюя. Захист відбудеться 22.06.2026р. на засіданні екзаменаційної комісії №31 у Тернопільському національному технічному університеті імені Івана Пулюя
Content: ВСТУП 8 РОЗДІЛ 1. АНАЛІЗ ЗАВДАННЯ ТА ОГЛЯД ПРЕДМЕТНОЇ ОБЛАСТІ 10 1.1 АPI-ключі як механізм автентифікації в сучасних інформаційних системах 10 1.2 Аналіз існуючих підходів до управління доступом та захисту API 13 1.3 Огляд сучасних систем керування API-ключами та формування вимог до запропонованої системи 18 1.4 Висновок до першого розділу ​21 РОЗДІЛ 2. РЕАЛІЗАЦІЯ СИСТЕМИ УПРАВЛІННЯ API-КЛЮЧАМИ ТА ДОСТУПОМ ДО СЕРВІСІВ 23 2.1 Архітектура системи 23 2.2 Проєктування бази даних 26 2.3 Реалізація сервісів і Scope-дозволів 32 2.4 Реалізація управління API-ключами 44 2.5 Реалізація контролю доступу до сервісів ​54 2.6 Висновок до другого розділу 67 РОЗДІЛ 3. ТЕСТУВАННЯ РОБОТИ СИСТЕМИ УПРАВЛІННЯ API-КЛЮЧАМИ ТА ДОСТУПОМ ДО СЕРВІСІВ 69 3.1 Підготовка та запуск тестового середовища 69 3.2 Перевірка автентифікації, сервісів і створення API-ключа 71 3.3 Тестування різних сценаріїв доступу до сервісів 74 3.4 Перевірка обмеження запитів, ротації та відкликання API-ключа 77 3.5 Перевірка журналу аудиту ​80 3.6 Висновок до третього розділу 81 РОЗДІЛ 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ​84 4.1 Фактори ризику і можливі порушення здоров’я користувачів комп’ютерної мережі ​84 4.2 Забезпечення захисту працівників суб’єкта господарювання від іонізуючого випромінювання 85 4.3 Висновок до четвертого розділу 89 ВИСНОВКИ 91 ПЕРЕЛІК ДЖЕРЕЛ 94
URI/URL: http://elartu.tntu.edu.ua/handle/lib/53121
Copyright owner: © Волянюк Олег Романович, 2026
References (Ukraine): 1. Google Cloud. (n.d.). API keys overview; Best practices for managing API keys; Manage API keys; Access control with IAM; API keys audit logging. Google Cloud Documentation. https://docs.cloud.google.com/api-keys/docs/overview.
2. Amazon Web Services. (n.d.). Usage plans and API keys for REST APIs in API Gateway; Set up API keys for REST APIs in API Gateway; Create and configure API keys and usage plans with CloudFormation. AWS Documentation. https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-api- Usage-plans.html.
3. Kharchenko, A., Bodnarchuk, I., & Yatcyshyn, V. (2014). The method for comparative evaluation of software architecture with accounting of trade-offs. American Journal of Information Systems, 2(1), 20-25.
4. OWASP Foundation. (n.d.). REST security cheat sheet. OWASP Cheat Sheet Series. https://cheatsheetseries.owasp.org/cheatsheets/REST_Security_Cheat_Sheet.html.
5. Bodnarchuk, I., Lisovyi, V., Kharchenko, O., & Galai, I. (2018, September). Adaptive method for assessment and selection of software architecture in flexible techniques of design. In 2018 IEEE 13th International Scientific and Technical Conference on Computer Sciences and Information Technologies (CSIT) (Vol. 1, pp. 292-297). IEEE.
6. National Institute of Standards and Technology. (n.d.). SP 800-63B: Digital identity guidelines: Authentication and authenticator management. NIST. https://pages.nist.gov/800-63-3/sp800-63b.html.
7. OWASP Foundation. (n.d.). Authorization cheat sheet. OWASP Cheat Sheet Series. https://cheatsheetseries.owasp.org/cheatsheets/Authorization_Cheat_Sheet.html.
8. Ihor, B., Oleksii, D., Aleksandr, K., Nataliia, K., Oleksandr, M., & Volodymyr, P. (2019, January). Multicriteria choice of software architecture using dynamic correction of quality attributes. In International Conference on Computer95 Science, Engineering and Education Applications (pp. 419-427). Cham: Springer International Publishing.
9. Kharchenko, A., Raichev, I., Bodnarchuk, I., & Matsiuk, O. (2021, October). The Survey of Global Software Design Processes. In 2021 IEEE 8th International Conference on Problems of Infocommunications, Science and Technology (PIC S&T) (pp. 291-294). IEEE.
10. Волович, В., Береженко, Б. М., & Боднарчук, І. О. (2022). Задача проєктування програмної архітектури в процесах забезпечення якості. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 104-106.
11. Боднарчук, І., Харченко, О., Хоміцький, Б., & Шимчук, Г. (2019). Проектування архітектури програмних систем в проектах з гнучкими методами управління. Матеріали ⅩⅪ наукової конференції Тернопільського національного технічного університету імені Івана Пулюя, 46-48.
12. Hardt, D. (2012). The OAuth 2.0 authorization framework (RFC 6749). Internet Engineering Task Force. https://www.rfc-editor.org/rfc/rfc6749.
13. Jones, M., Bradley, J., & Sakimura, N. (2015). JSON Web Token (JWT) (RFC 7519). Internet Engineering Task Force. https://datatracker.ietf.org/doc/html/rfc7519.14jys.
15. Orobchuk, B., Buniak, O., Sysak, I., Babiuk, S., Bodnarchuk, I., & Koval, V. (2024). Development of Software for the Implementation of Automated Reserve Input Modes Operation. In CITI (pp. 316-336).
16. Microsoft. (n.d.). Access control lists. Microsoft Learn. https://learn.microsoft.com/en-us/windows/win32/secauthz/access-control-lists.
17. Kharchenko, A., Halay, I., Zagorodna, N., & Bodnarchuk, I. (2015, September). Trade-off optimal decision of the problem of software system96 architecture choice. In 2015 Xth International Scientific and Technical Conference" Computer Sciences and Information Technologies"(CSIT) (pp. 198-205). IEEE.
18. National Institute of Standards and Technology. (n.d.). Role based access control; RBAC glossary entry. NIST. https://csrc.nist.gov/projects/role-based-access- Control.
19. Lodderstedt, T., Bradley, J., Labunets, A., & Fett, D. (2025). Best current practice for OAuth 2.0 security (RFC 9700). Internet Engineering Task Force. https://www.rfc-editor.org/rfc/rfc9700.
20. Kent, K., & Souppaya, M. (2006). Guide to computer security log management (NIST SP 800-92). National Institute of Standards and Technology. https://csrc.nist.gov/pubs/sp/800/92/final.
21. Google Cloud. (n.d.). API keys overview. Google Cloud Documentation. https://docs.cloud.google.com/api-keys/docs/overview.
22. Google Cloud. (n.d.). Best practices for managing API keys. Google Cloud Documentation. https://docs.cloud.google.com/docs/authentication/api-keys-best- Practices.
23. Amazon Web Services. (n.d.). Usage plans and API keys for REST APIs in API Gateway. AWS Documentation. https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-api- Usage-plans.html.
24. Google Cloud Apigee. (n.d.). VerifyAPIKey policy. Apigee Edge Documentation. https://docs.cloud.google.com/apigee/docs/api- platform/reference/policies/verify-api-key-policy.
25. Google Cloud Apigee. (n.d.). Introduction to API products. Apigee Documentation. https://docs.cloud.google.com/apigee/docs/api- platform/publish/what-api-product.
26. Hardt, D. (2012). The OAuth 2.0 authorization framework (RFC 6749). Internet Engineering Task Force. https://www.rfc-editor.org/rfc/rfc6749.97
27. Jones, M., Bradley, J., & Sakimura, N. (2015). JSON Web Token (JWT) (RFC 7519). Internet Engineering Task Force. https://datatracker.ietf.org/doc/html/rfc7519.
28. OWASP Foundation. (2023). OWASP Top 10 API Security Risks – 2023. OWASP API Security Project. https://owasp.org/API- Security/editions/2023/en/0x00-header/.
29. FastAPI. (n.d.). FastAPI documentation. https://fastapi.tiangolo.com.
30. FastAPI. (n.d.). OAuth2 with password and bearer with JWT tokens. https://fastapi.tiangolo.com/tutorial/security/oauth2-jwt/.
31. Python Software Foundation. (n.d.). hmac — Keyed-hashing for message authentication. Python Documentation. https://docs.python.org/3/library/hmac.html.
32. SQLAlchemy. (n.d.). SQLAlchemy ORM documentation. https://docs.sqlalchemy.org/orm/.
33. OWASP Foundation. (2023). API4:2023 unrestricted resource consumption. OWASP API Security Project. https://owasp.org/API- Security/editions/2023/en/0xa4-unrestricted-resource-consumption/.
33. OWASP Foundation. (2023). API4:2023 unrestricted resource consumption. OWASP API Security Project. https://owasp.org/API- Security/editions/2023/en/0xa4-unrestricted-resource-consumption/.
35. Желібо Є. П., Сагайдак І. С. Безпека життєдіяльності. Навчальний посібник для аудиторної та практичної роботи. К.:ЕКОМЕН. 2011. 200 с.
Content type: Bachelor Thesis
Collection(s) :122 — Компʼютерні науки, F3 Комп’ютерні науки (бакалаври)

Fichier(s) constituant ce document :
Fichier Description TailleFormat 
2026_KRB_SN-41_Volianiuk_OR.pdfДипломна робота6,22 MBAdobe PDFVoir/Ouvrir


Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.

Outils d'administration