Сборник научных трудов

Скачать 1.98 Mb.

Название	Сборник научных трудов
страница	6/32
Дата публикации	23.12.2014
Размер	1.98 Mb.
Тип	Документы

100-bal.ru > Финансы > Документы

1 2 3 4 5 6 7 8 9 ... 32

ПРОБЛЕМЫ УПРАВЛЕНИЯ ПРАВАМИ
В КОРПОРАТИВНОЙ СЕТИ

Полпудников С.В.,

заведующий кафедрой «Автоматизированная обработка информации», к.т.н., Калужский филиал «Академия бюджета и казначейства»

Электронный адрес: polpud@yandex.ru

Контактный телефон: +7 9158991441
Для организации современного бизнеса у вас в компании должна быть корпоративная сеть. Это и выполнение совместных проектов, организация электронного документооборота, решение множества учетных задач, планирование и прогнозирование, обеспечение кадровой дисциплины. То есть, современные коммуникационные технологии, и программное обеспечение позволяет действительно поднять бизнес предприятия на новый уровень.

Таким образом, тезис о необходимости использования корпоративной сети в организации не оспаривается и его доказательство не входит в рамки данной работы. В настоящее время существует очень модный термин одной из сторон применения корпоративной информационной системы это «единое информационное поле». Суть термина заключается в том, что базы данных, используемые на предприятии, являются общими для множества приложений. И вот здесь то и возникает дилемма о степени открытости этих общих баз на предприятии. С одной стороны информационные ресурсы организации должны быть максимально открытыми, чтобы обеспечить максимальную степень свободы использования информации. С другой стороны в организации неукоснительно должна соблюдаться политика безопасности, то есть доступ к конкретной информации должен быть строго ограничен правами доступа.

Для реализации политики безопасности обычно рекомендуют построить матрицу безопасности. По строкам заносятся объекты доступа, а по столбцам пользователи. Элементами матрицы, находящимися на пересечении столбца и строки, является тип доступа к конкретному объекту для определенного пользователя. Данная матрица реализуется администратором системы.

Но современная система безопасности, или современные средства коммуникации не определяются одним только типом доступа (“полный”, “изменение”, “только для чтения” и др.). Речь может идти также и об используемом протоколе коммуникаций, который реализуется конкретным приложением. В качестве примера можно рассмотреть возможность пересылки файлов между членами корпоративной сети. Тривиальная пересылка предполагает открытия какого-либо ресурса для общего доступа всех членов корпоративной сети (общая папка). Без применения специальных средств защиты, например, таких как шифрование, данный факт представляет собой угрозу передаваемой информации: «Что знают двое, то знают все». В качестве альтернативы можно предложить для пересылки файлов в интрасети протокол SMTP (протокол электронной почты). Вы пользуетесь обычным почтовым клиентом, и если не применять «хакерских приемов», то ваши манипуляции с файлами видит только клиент-приемник. Такой подход использован во многих системах электронного документооборота, в которых с успехом также применяется маршрутизация сообщений. То есть администратор системы для каждого домена пользователей назначает возможные маршруты пересылки сообщений. Таким образом, в данном конкретном случае решается проблема коммуникаций между клиентами и обеспечение информационной безопасности. Математической моделью такого подхода моделирования политики безопасности организации будет уже трехмерная матрица: приложение – ресурс – клиент. Практическая реализация такого администрирования вполне возможна на любых серверах, как Microsoft, так и Linux.

И последнее, о чем хочется упомянуть в данной статье, это о формах администрирования в корпоративной информационной системе. Традиционный подход заключается во включении существующих компьютерных систем организации (отдельные компьютеры и локальные вычислительные сети) в единое информационное пространство. Недостатком такого подхода является наличие множества центров ответственности и сложность администрирования локальных информационных ресурсов, включаемых в это единое информационное пространство (распределенные базы данных). Не умаляя достоинства традиционного подхода построения информационной системы организации, в настоящее время можно отметить центростремительные процессы построения систем. То есть, то от чего мы с воодушевлением с начала 80-х годов уходили в связи с появлением персональных компьютеров, опять уверенно возвращается. Речь идет о централизованной обработке информации на сервере с терминальным клиентским доступом (тонкий клиент). Благодаря такой технологии решаются множества проблем администрирования и защиты информации.

1 2 3 4 5 6 7 8 9 ... 32

Похожие:

	Российская Академия Наук Дагестанский Научный Центр Сборник научных... Сборник научных трудов по термодинамическим циклам Ибадуллаева // Под редакцией И. К. Камилова и М. М. Фатахова. – Махачкала: днц...		Публикация в сборнике научных трудов Для публикации Вашей статьи* в сборнике научных трудов "Строительство Материаловедение Машиностроение" необходимо произвести оплату...
	Информация для Соискателей научных степеней (Украина) При этом Перечень наукометрических баз не указан. Сообщаем, что наш Сборник научных трудов sworld включен в наукометрическую базу...		Информация для Соискателей научных степеней (Украина) При этом Перечень наукометрических баз не указан. Сообщаем, что наш Сборник научных трудов sworld включен в наукометрическую базу...
	Выпуск 14 ежегодный сборник научных трудов махачкала Руководитель мо заместитель директора по увр директор мбоу «Лицей №9» г. Белгорода		Имени н. Г. Чернышевского учитель – ученик: проблемы, поиски, находки... Л. Я. Гайдаржийская; зав экспериментальным дошкольным учреждением №41 км. Вахтель
	Рефераты публикуемых статей Лебедева Л. С, Андреева Е. В. – Исследования, разработки, испытания и опыт эксплуатации высоковольтных тиристорных преобразователей...		Рефераты публикуемых работ Эффективность использования электропередач и вставок постоянного тока в еэс СССР. Зейлигер А. Н., Кощеев Л. А., Шмелькин Б. М. –...
	Название периодического издания, место издания, издательство, год в т ч. соавторы из числа ппс Налоги в современном мире: Сборник научных трудов аспирантов и студентов, М.: Гумф рф, 2012 г		Филиал федерального государственного бюджетного образовательного... Сборник научных трудов. Т. 12. Вязьма: филиал фгбоу впо «мгиу» в г. Вязьме, 2011 – 174с
	Рефераты публикуемых статей Анализ систем защиты от перенапряжений в каскадно-мостовых преобразователях ппт. Дайновский Р. А. – Исследования и разработки мощных...		Конкурс по изданию научных трудов, являющихся результатом реализации... «Российский фонд фундаментальных исследований» в соответствии с Решением Бюро Совета рффи от 17 мая 2012 года объявляет прием заявок...
	Рефераты публикуемых статей Модели и методы анализа живучести электроэнергетических систем и объединений. Гук Ю. Б., Карпов В. В. – Проблема обеспечения надежности...		Концепция формирования производственного потенциала на машиностроительном предприятии Образование, наука и производство: Сборник научных трудов. Т. Актуальные проблемы гуманитарных и социально-экономических наук/ Под...
	Рефераты публикуемых статей Разработка координированной системы противоаварийной автоматики на уровне еэс. Богомолова И. А., Кац П. Я., Кощеев Л. А., Садовский...		Ученые записки. Выпуск Сборник научных трудов Западно-Сибирского... Охватывает их целостности со всеми сложностями, взаимосвязями, противоречиями

Школьные материалы

Сборник научных трудов

ПРОБЛЕМЫ УПРАВЛЕНИЯ ПРАВАМИ В КОРПОРАТИВНОЙ СЕТИ

Полпудников С.В.,

Похожие:

ПРОБЛЕМЫ УПРАВЛЕНИЯ ПРАВАМИ
В КОРПОРАТИВНОЙ СЕТИ