Отчет о научно-исследовательской работе исследования в области построения системы управления информационным обменом сети корпоративных порталов этап 2 «Разработка

1.3Особенности функционирования системы Взаимосвязь основных сущностей исследуемой предметной области представлена в форме диаграммы классов на рисунке 1.3. Представленную модель отношений сущностей предметной области необходимо дополнить набором правил, на основе которых будет реализовываться система управления информационным обменом: 1 Портал рассматривается в системе как совокупность взаимосвязанных разделов (объектов доступа) имеющих иерархическую древовидную структуру подчиненности. У каждого объекта доступа, кроме корневого, в качестве которого рассматривается сам портал, существует единственный родительский объект и любое количество дочерних объектов. Каждый раздел связан с защищаемым ресурсом портала определенной ссылкой в формате URL. Рисунок 1.3 – Классы предметной области системы информационного обмена 2 Для каждого раздела портала может быть назначено только одно правило доступа. При этом правило доступа начинает играть назначенную роль во всей ветви дерева, которая образована этим объектом. Для этой в системе предусмотрен механизм наследования дочерними объектами прав доступа от родительского объекта. Однако, для каждого дочернего может быть отключен механизм наследования прав и назначено новое правило доступа, которое будет относиться к нему и всем его потомкам. 3 Каждое правило доступа сопоставляет для связанных с ним объектов доступа группу привилегий доступа и два возможных действия: «разрешить» и «запретить». При этом для нового правила доступа к разделу группа привилегий должна быть такой же, как у родительского объекта или быть наследником группы привилегий доступа родителя, то есть иметь такой или более высокий уровень привилегий. 4 Группы привилегий доступа предназначены для группировки пользователей в соответствии с уровнем их привилегий (прав доступа) в системе. Между группами привилегий существует жесткая иерархия подчиненности. Каждая группа с более высоким уровнем привилегий является наследником группы с предыдущим значением уровня привилегий. Это обеспечивает возможность доступа пользователям с высоким уровнем привилегий к разделам, имеющим более низкий уровень привилегий доступа. 5 Всего в системе предполагается выделить 16 уровней привилегий доступа. Уровень привилегий 0 будет означать, что раздел являет открытым и общедоступным. Уровни с 1 по 16 предназначены для разграничения прав доступа к защищаемым разделам порталов. 6 Множество пользователей системы с помощью групп привилегий доступа разбивается на непересекающиеся подмножества, то есть пользователь может принадлежать только одной группе привилегий доступа. 7 Каждому сеансу авторизованного в системе пользователя сопоставляется уникальный идентификатор сессии, позволяющий определить, какому пользователю принадлежит любой запрос к порталу и, соответственно, уровень привилегий доступа определенного пользователя. 1.4Специфика развертывания системы На рисунке 1.4 представлена диаграмма развертывания системы управления информационным сети корпоративных порталов. К отличительным особенностям построения и функционирования системы можно отнести следующие аспекты: 1 Компоненты подсистемы доступа функционируют на серверах доступа, отвечающих за отдельный пользовательский домен и ассоциированные с ними порталы. Сервера доступа, в свою очередь, связаны с центральным сервером управления сети. Каждый отдельный сервер доступа устанавливается в разрыв подключения web-сервера к корпоративной сети и сети Интернет. Он выполняет функции маршрутизатора и брандмауэра и, соответственно, является для web-сервера внешним шлюзом. Один сервер доступа может обеспечивать защищенный доступ к одному или группе порталов, работающих на одном или нескольких серверах, которые можно на логическом или физическом уровне отделить с помощью сервера доступа от других фрагментов сети. Обязательным условием функционирования системы является принадлежность IP-адресов доменных имен защищаемых порталов подсетям на локальных интерфейсах сервера доступа. В случае невозможности организации подключения сервера доступа в "разрыв", по причине территориальной удаленности web-серверов или наличия нескольких территориальной удаленных точек подключения к сети Интернет, необходима установка нескольких серверов доступа для каждой территориальной удаленной группы порталов в одном учреждении. 2 С целью обеспечения безопасного информационного обмена внутри сети и репликации данных целесообразна установка между сервером управления сети и серверами доступа виртуальных шифрованных туннелей. Для обеспечения безопасности просмотра защищенного контента порталов предполагается переключение пользователя после авторизации на работу по защищенному протоколу. 3 Реализации данной схемы ограничения доступа к порталам предполагает ряд ограничений. Прежде всего, система предполагает четкую иерархию ограничений прав доступа, которая заключается в том, что уровни привилегий для всех дочерних разделов не могут быть ниже уровня привилегий родительского раздела, но могут иметь более жесткие ограничения. В этой связи необходимо упорядочивание структуры разделов порталов с целью обеспечения эффективного управления доступом. Также целесообразно помещать в отдельные разделы страницы и исполняемым на сервере кодом и устанавливать соответствующие привилегии доступа к данным разделам, поскольку в исполняемом коде может осуществляться доступ к защищаемым разделам портала. Рисунок 1.5 – Схема развертывания элементов системы Подводя итог, следует отметить, что четкая и детальная концептуальная проработка особенностей функционирования системы управления информационным обменом сети корпоративных порталов определяет дальнейшую эффективность процесса исследования и повышает его качество получаемых результатов.

Похожие:

	Отчет о научно-исследовательской работе исследования в области построения... Этап 1 «Анализ и исследование систем управления информационным обменом в сетях обработки данных»		Отчет о научно-исследовательской работе исследование и разработка... Директор ресурсного центра информатизации образования (рцио), канд техн наук, доцент
	Общие положения отчет Отчет о научно-исследовательской работе (нир) документ, который содержит систематизированные данные о научно-исследовательской работе,...		Отчет о научно-исследовательской работе по Государственному контракту... Этап второй: «Выбор направлений исследований и этап предварительных исследований по мембранным коллоидным системам»
	Отчет о научно-исследовательской работе «Разработка инструментального... «Разработка инструментального аппарата для построения краткосрочных прогнозов (до конца текущего финансового года) параметров сектора...		Отчет о научно-исследовательской работе Гост 32-2001. Межгосударственный стандарт. Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской...
	Отчет о научно-исследовательской работе Межгосударственный стандарт (гост 32-2001). Отчет о научно-исследовательской работе. Структура и правила оформления (редакция 2005...		Отчет о научно-исследовательской работе Анализ эффективности государственной поддержки отечественной кинематографии в 2011-2012 годах и разработка системы показателей ее...
	Реферат Отчет о научно-исследовательской работе состоит Отчет о научно-исследовательской работе состоит из 33 рисунков, 8 разделов, 12 подразделов, 9 формул, 31 источника. Общий объем 48...		Отчет о научно-исследовательской работе Мультиагентные системы, онтологии, редактор онтологии, редактор сцен, сетецентрические сети, динамическое планирование, высокоскоростной...
	Отчет о выполнение научно-исследовательских работ на тему: «Разработка... «Разработка информационной системы «Информационная среда современного университета, этап 1»		Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...
	Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...		Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...
	Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...		Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...