Empreu aquest identificador per citar o enllaçar aquest ítem: http://elartu.tntu.edu.ua/handle/lib/53121
Registre complet de metadades
Camp DCValorLengua/Idioma
dc.contributor.advisorГром’як, Роман Сильвестрович-
dc.contributor.advisorHromyak, Roman-
dc.contributor.authorВолянюк, Олег Романович-
dc.contributor.authorVolianiuk, Oleh-
dc.date.accessioned2026-07-03T11:12:36Z-
dc.date.available2026-07-03T11:12:36Z-
dc.date.issued2026-06-22-
dc.date.submitted2026-06-08-
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/53121-
dc.descriptionРоботу виконано на кафедрі комп'ютерних наук Тернопільського національного технічного університету імені Івана Пулюя. Захист відбудеться 22.06.2026р. на засіданні екзаменаційної комісії №31 у Тернопільському національному технічному університеті імені Івана Пулюяuk_UA
dc.description.abstractСистема управління API-ключами та доступом до сервісів // Кваліфікаційна робота освітнього рівня «Бакалавр» // Волянюк Олег Романович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра комп’ютерних наук, група СН-41 // Тернопіль, 2026 // C.98, рис. – 68, табл. – 0, кресл. – 17, додат. – 0, бібліогр. – 35. Ключові слова: API Key, Access Management, Authentication, Authorization, JWT, FastAPI, Scope, Rate Limiting, Audit Log, SQLAlchemy. У кваліфікаційній роботі бакалавра розглянуто питання розроблення системи управління API-ключами та доступом до сервісів. Метою дослідження було проєктування, реалізація та тестування програмного рішення для централізованого створення, перевірки, відкликання та ротації API-ключів. У роботі проаналізовано механізми автентифікації й авторизації, використання JWT-токенів, scope-дозволів, обмеження кількості запитів і журналювання подій. Практична частина передбачала створення серверної системи на основі FastAPI з використанням SQLAlchemy, рольового доступу для адміністратора, розробника й аудитора, а також механізму перевірки API-ключів для захищених сервісів. Результатом роботи стало функціональне рішення, яке дозволяє керувати сервісами, генерувати API-ключі, призначати дозволи, контролювати доступ і фіксувати важливі дії в журналі аудиту. Проведене тестування підтвердило коректність роботи основних функцій системи та доцільність її використання для централізованого керування доступом у програмних і корпоративних середовищах.uk_UA
dc.description.abstractThe bachelor's qualification thesis examines the development of a system for managing API keys and access to services. The aim of the research was to design, implement, and test a software solution for the centralized creation, verification, revocation, and rotation of API keys. The paper analyzes authentication and authorization mechanisms, the use of JWT tokens, scope-based permissions, request rate limiting, and event logging.The practical part involved the creation of a server- side system based on FastAPI using SQLAlchemy, role-based access for an administrator, developer, and auditor, as well as an API key verification mechanism for protected services. The result of the work is a functional solution that enables service management, API key generation, permission assignment, access control, and the recording of important actions in an audit log.The conducted testing confirmed the correct operation of the system's main functions and the feasibility of using it for centralized access management in software and corporate environments.uk_UA
dc.description.tableofcontentsВСТУП 8 РОЗДІЛ 1. АНАЛІЗ ЗАВДАННЯ ТА ОГЛЯД ПРЕДМЕТНОЇ ОБЛАСТІ 10 1.1 АPI-ключі як механізм автентифікації в сучасних інформаційних системах 10 1.2 Аналіз існуючих підходів до управління доступом та захисту API 13 1.3 Огляд сучасних систем керування API-ключами та формування вимог до запропонованої системи 18 1.4 Висновок до першого розділу ​21 РОЗДІЛ 2. РЕАЛІЗАЦІЯ СИСТЕМИ УПРАВЛІННЯ API-КЛЮЧАМИ ТА ДОСТУПОМ ДО СЕРВІСІВ 23 2.1 Архітектура системи 23 2.2 Проєктування бази даних 26 2.3 Реалізація сервісів і Scope-дозволів 32 2.4 Реалізація управління API-ключами 44 2.5 Реалізація контролю доступу до сервісів ​54 2.6 Висновок до другого розділу 67 РОЗДІЛ 3. ТЕСТУВАННЯ РОБОТИ СИСТЕМИ УПРАВЛІННЯ API-КЛЮЧАМИ ТА ДОСТУПОМ ДО СЕРВІСІВ 69 3.1 Підготовка та запуск тестового середовища 69 3.2 Перевірка автентифікації, сервісів і створення API-ключа 71 3.3 Тестування різних сценаріїв доступу до сервісів 74 3.4 Перевірка обмеження запитів, ротації та відкликання API-ключа 77 3.5 Перевірка журналу аудиту ​80 3.6 Висновок до третього розділу 81 РОЗДІЛ 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ​84 4.1 Фактори ризику і можливі порушення здоров’я користувачів комп’ютерної мережі ​84 4.2 Забезпечення захисту працівників суб’єкта господарювання від іонізуючого випромінювання 85 4.3 Висновок до четвертого розділу 89 ВИСНОВКИ 91 ПЕРЕЛІК ДЖЕРЕЛ 94uk_UA
dc.format.extent98-
dc.language.isoukuk_UA
dc.publisherТернопільський національний технічний університет імені ім. І. Пулюяuk_UA
dc.subject122uk_UA
dc.subjectкомп’ютерні наукиuk_UA
dc.subjectapi-ключuk_UA
dc.subjectуправління доступомuk_UA
dc.subjectавтентифікаціяuk_UA
dc.subjectавторизаціяuk_UA
dc.subjectобмеження запитівuk_UA
dc.subjectжурнал аудитуuk_UA
dc.subjectapi keyuk_UA
dc.subjectaccess managementuk_UA
dc.subjectauthenticationuk_UA
dc.subjectauthorizationuk_UA
dc.subjectjwtuk_UA
dc.subjectfastapiuk_UA
dc.subjectscope-дозволиuk_UA
dc.subjectscopeuk_UA
dc.subjectrate limitinguk_UA
dc.subjectaudit loguk_UA
dc.subjectsqlalchemyuk_UA
dc.titleСистема управління API-ключами та доступом до сервісівuk_UA
dc.title.alternativeAPI Key Management and Service Access Control Systemuk_UA
dc.typeBachelor Thesisuk_UA
dc.rights.holder© Волянюк Олег Романович, 2026uk_UA
dc.coverage.placenameТернопільuk_UA
dc.subject.udc004.056.55:614.2uk_UA
dc.relation.references1. Google Cloud. (n.d.). API keys overview; Best practices for managing API keys; Manage API keys; Access control with IAM; API keys audit logging. Google Cloud Documentation. https://docs.cloud.google.com/api-keys/docs/overview.uk_UA
dc.relation.references2. Amazon Web Services. (n.d.). Usage plans and API keys for REST APIs in API Gateway; Set up API keys for REST APIs in API Gateway; Create and configure API keys and usage plans with CloudFormation. AWS Documentation. https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-api- Usage-plans.html.uk_UA
dc.relation.references3. Kharchenko, A., Bodnarchuk, I., & Yatcyshyn, V. (2014). The method for comparative evaluation of software architecture with accounting of trade-offs. American Journal of Information Systems, 2(1), 20-25.uk_UA
dc.relation.references4. OWASP Foundation. (n.d.). REST security cheat sheet. OWASP Cheat Sheet Series. https://cheatsheetseries.owasp.org/cheatsheets/REST_Security_Cheat_Sheet.html.uk_UA
dc.relation.references5. Bodnarchuk, I., Lisovyi, V., Kharchenko, O., & Galai, I. (2018, September). Adaptive method for assessment and selection of software architecture in flexible techniques of design. In 2018 IEEE 13th International Scientific and Technical Conference on Computer Sciences and Information Technologies (CSIT) (Vol. 1, pp. 292-297). IEEE.uk_UA
dc.relation.references6. National Institute of Standards and Technology. (n.d.). SP 800-63B: Digital identity guidelines: Authentication and authenticator management. NIST. https://pages.nist.gov/800-63-3/sp800-63b.html.uk_UA
dc.relation.references7. OWASP Foundation. (n.d.). Authorization cheat sheet. OWASP Cheat Sheet Series. https://cheatsheetseries.owasp.org/cheatsheets/Authorization_Cheat_Sheet.html.uk_UA
dc.relation.references8. Ihor, B., Oleksii, D., Aleksandr, K., Nataliia, K., Oleksandr, M., & Volodymyr, P. (2019, January). Multicriteria choice of software architecture using dynamic correction of quality attributes. In International Conference on Computer95 Science, Engineering and Education Applications (pp. 419-427). Cham: Springer International Publishing.uk_UA
dc.relation.references9. Kharchenko, A., Raichev, I., Bodnarchuk, I., & Matsiuk, O. (2021, October). The Survey of Global Software Design Processes. In 2021 IEEE 8th International Conference on Problems of Infocommunications, Science and Technology (PIC S&T) (pp. 291-294). IEEE.uk_UA
dc.relation.references10. Волович, В., Береженко, Б. М., & Боднарчук, І. О. (2022). Задача проєктування програмної архітектури в процесах забезпечення якості. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 104-106.uk_UA
dc.relation.references11. Боднарчук, І., Харченко, О., Хоміцький, Б., & Шимчук, Г. (2019). Проектування архітектури програмних систем в проектах з гнучкими методами управління. Матеріали ⅩⅪ наукової конференції Тернопільського національного технічного університету імені Івана Пулюя, 46-48.uk_UA
dc.relation.references12. Hardt, D. (2012). The OAuth 2.0 authorization framework (RFC 6749). Internet Engineering Task Force. https://www.rfc-editor.org/rfc/rfc6749.uk_UA
dc.relation.references13. Jones, M., Bradley, J., & Sakimura, N. (2015). JSON Web Token (JWT) (RFC 7519). Internet Engineering Task Force. https://datatracker.ietf.org/doc/html/rfc7519.14jys.uk_UA
dc.relation.references15. Orobchuk, B., Buniak, O., Sysak, I., Babiuk, S., Bodnarchuk, I., & Koval, V. (2024). Development of Software for the Implementation of Automated Reserve Input Modes Operation. In CITI (pp. 316-336).uk_UA
dc.relation.references16. Microsoft. (n.d.). Access control lists. Microsoft Learn. https://learn.microsoft.com/en-us/windows/win32/secauthz/access-control-lists.uk_UA
dc.relation.references17. Kharchenko, A., Halay, I., Zagorodna, N., & Bodnarchuk, I. (2015, September). Trade-off optimal decision of the problem of software system96 architecture choice. In 2015 Xth International Scientific and Technical Conference" Computer Sciences and Information Technologies"(CSIT) (pp. 198-205). IEEE.uk_UA
dc.relation.references18. National Institute of Standards and Technology. (n.d.). Role based access control; RBAC glossary entry. NIST. https://csrc.nist.gov/projects/role-based-access- Control.uk_UA
dc.relation.references19. Lodderstedt, T., Bradley, J., Labunets, A., & Fett, D. (2025). Best current practice for OAuth 2.0 security (RFC 9700). Internet Engineering Task Force. https://www.rfc-editor.org/rfc/rfc9700.uk_UA
dc.relation.references20. Kent, K., & Souppaya, M. (2006). Guide to computer security log management (NIST SP 800-92). National Institute of Standards and Technology. https://csrc.nist.gov/pubs/sp/800/92/final.uk_UA
dc.relation.references21. Google Cloud. (n.d.). API keys overview. Google Cloud Documentation. https://docs.cloud.google.com/api-keys/docs/overview.uk_UA
dc.relation.references22. Google Cloud. (n.d.). Best practices for managing API keys. Google Cloud Documentation. https://docs.cloud.google.com/docs/authentication/api-keys-best- Practices.uk_UA
dc.relation.references23. Amazon Web Services. (n.d.). Usage plans and API keys for REST APIs in API Gateway. AWS Documentation. https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-api- Usage-plans.html.uk_UA
dc.relation.references24. Google Cloud Apigee. (n.d.). VerifyAPIKey policy. Apigee Edge Documentation. https://docs.cloud.google.com/apigee/docs/api- platform/reference/policies/verify-api-key-policy.uk_UA
dc.relation.references25. Google Cloud Apigee. (n.d.). Introduction to API products. Apigee Documentation. https://docs.cloud.google.com/apigee/docs/api- platform/publish/what-api-product.uk_UA
dc.relation.references26. Hardt, D. (2012). The OAuth 2.0 authorization framework (RFC 6749). Internet Engineering Task Force. https://www.rfc-editor.org/rfc/rfc6749.97uk_UA
dc.relation.references27. Jones, M., Bradley, J., & Sakimura, N. (2015). JSON Web Token (JWT) (RFC 7519). Internet Engineering Task Force. https://datatracker.ietf.org/doc/html/rfc7519.uk_UA
dc.relation.references28. OWASP Foundation. (2023). OWASP Top 10 API Security Risks – 2023. OWASP API Security Project. https://owasp.org/API- Security/editions/2023/en/0x00-header/.uk_UA
dc.relation.references29. FastAPI. (n.d.). FastAPI documentation. https://fastapi.tiangolo.com.uk_UA
dc.relation.references30. FastAPI. (n.d.). OAuth2 with password and bearer with JWT tokens. https://fastapi.tiangolo.com/tutorial/security/oauth2-jwt/.uk_UA
dc.relation.references31. Python Software Foundation. (n.d.). hmac — Keyed-hashing for message authentication. Python Documentation. https://docs.python.org/3/library/hmac.html.uk_UA
dc.relation.references32. SQLAlchemy. (n.d.). SQLAlchemy ORM documentation. https://docs.sqlalchemy.org/orm/.uk_UA
dc.relation.references33. OWASP Foundation. (2023). API4:2023 unrestricted resource consumption. OWASP API Security Project. https://owasp.org/API- Security/editions/2023/en/0xa4-unrestricted-resource-consumption/.uk_UA
dc.relation.references33. OWASP Foundation. (2023). API4:2023 unrestricted resource consumption. OWASP API Security Project. https://owasp.org/API- Security/editions/2023/en/0xa4-unrestricted-resource-consumption/.uk_UA
dc.relation.references35. Желібо Є. П., Сагайдак І. С. Безпека життєдіяльності. Навчальний посібник для аудиторної та практичної роботи. К.:ЕКОМЕН. 2011. 200 с.uk_UA
dc.contributor.affiliationТернопільський національний технічний університет імені ім. І. Пулюяuk_UA
dc.coverage.countryUAuk_UA
dc.identifier.citation2015Волянюк О. Р. Система управління API-ключами та доступом до сервісів : робота на здобуття кваліфікаційного ступеня бакалавра : спец. 122 - комп’ютерні науки / наук. кер. Р. С. Гром’як. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2026. 98 с.uk_UA
Apareix a les col·leccions:122 — Компʼютерні науки, F3 Комп’ютерні науки (бакалаври)

Arxius per aquest ítem:
Arxiu Descripció MidaFormat 
2026_KRB_SN-41_Volianiuk_OR.pdfДипломна робота6,22 MBAdobe PDFVeure/Obrir


Els ítems de DSpace es troben protegits per copyright, amb tots els drets reservats, sempre i quan no s’indiqui el contrari.

Eines d'Administrador