Методы и технологии организации доступа к информационным корпоративным ресурсам
|
Введение 4
Глава 1. Анализ методов организации разграничения перекрёстного доступа к информационным ресурсам корпоративных поталов ООО «ИЦ АЙ-ТЕКО»6
1.1 Пример практической реализации автоматизированной системы производственной деятельности предприятия 6
1.2 Архитектура комплекса АСУ ООО «ИЦ АЙ-ТЕКО» 6
1.3 Управление доступом и система разграничения привилегий в корпоративном портале ООО «ИЦ АЙ-ТЕКО». 13
1.4 Управление технологической нормативно-справочной информацией с использование корпоративного портала ООО «ИЦ АЙ-ТЕКО» 16
1.5 Средства управления контентом и администрирования корпоративного портала ООО «ИЦ АЙ-ТЕКО».. 18
1.6 Анализ существующих систем управления доступом к информационным ресурсам 19
1.7 Требования к системам в области управления перекрёстным доступом к информационным ресурсам корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 22
Глава 2. Разработка формализованной модели управления перекрестным доступом к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО». 25
2.1. Анализ существующих подходов к моделированию управления доступом 25
2.2 Формализованная модель управления перекрёстным доступом к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 29
2.3 Модель доменов пользователей 31
3 Глава 3. Разработка методики управления перекрёстным доступом к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ ТЕКО». 39
3.1 Особенности анализа функциональных требований к системе 39
3.2 Концептуальный подход к управлению доступом в сети корпоративных порталов предприятий 40
3.3 Построение прецедентной модели системы 42
3.4 Управление перекрёстным доступом к информационным ресурсам корпоративных порталов 44
3.5 Методика управления перекрёстным доступом к информационным ресурсам сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 47
Глава 4. Разработка подсистемы разграничения перекрёстного доступа к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ ТЕКО». 59
4.1 Применение диаграммы развертывания подсистемы разграничения перекрёстного доступа к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 59
4.2 Проектирование подсистемы разграничения доступа в сети корпоративных порталов предприятий 60
4.3 Обратный прокси-сервер и его роль в системе 64
4.4. Шаблоны проектирования описывающих обратный прокси-сервер 65
4.5 Выбор архитектуры программно-технического комплекса взаимодействия распределенных компонентов подсистемы разграничения доступа в сети корпоративных порталов 68
4.6. Экспериментальный образец и проведение оценки показателей эффективности 72
4.7. Модель функционирование сети порталов на макроуровне 79
Заключение 83
Список используемой литературы и используемых источников 88
Глава 1. Анализ методов организации разграничения перекрёстного доступа к информационным ресурсам корпоративных поталов ООО «ИЦ АЙ-ТЕКО»6
1.1 Пример практической реализации автоматизированной системы производственной деятельности предприятия 6
1.2 Архитектура комплекса АСУ ООО «ИЦ АЙ-ТЕКО» 6
1.3 Управление доступом и система разграничения привилегий в корпоративном портале ООО «ИЦ АЙ-ТЕКО». 13
1.4 Управление технологической нормативно-справочной информацией с использование корпоративного портала ООО «ИЦ АЙ-ТЕКО» 16
1.5 Средства управления контентом и администрирования корпоративного портала ООО «ИЦ АЙ-ТЕКО».. 18
1.6 Анализ существующих систем управления доступом к информационным ресурсам 19
1.7 Требования к системам в области управления перекрёстным доступом к информационным ресурсам корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 22
Глава 2. Разработка формализованной модели управления перекрестным доступом к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО». 25
2.1. Анализ существующих подходов к моделированию управления доступом 25
2.2 Формализованная модель управления перекрёстным доступом к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 29
2.3 Модель доменов пользователей 31
3 Глава 3. Разработка методики управления перекрёстным доступом к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ ТЕКО». 39
3.1 Особенности анализа функциональных требований к системе 39
3.2 Концептуальный подход к управлению доступом в сети корпоративных порталов предприятий 40
3.3 Построение прецедентной модели системы 42
3.4 Управление перекрёстным доступом к информационным ресурсам корпоративных порталов 44
3.5 Методика управления перекрёстным доступом к информационным ресурсам сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 47
Глава 4. Разработка подсистемы разграничения перекрёстного доступа к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ ТЕКО». 59
4.1 Применение диаграммы развертывания подсистемы разграничения перекрёстного доступа к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 59
4.2 Проектирование подсистемы разграничения доступа в сети корпоративных порталов предприятий 60
4.3 Обратный прокси-сервер и его роль в системе 64
4.4. Шаблоны проектирования описывающих обратный прокси-сервер 65
4.5 Выбор архитектуры программно-технического комплекса взаимодействия распределенных компонентов подсистемы разграничения доступа в сети корпоративных порталов 68
4.6. Экспериментальный образец и проведение оценки показателей эффективности 72
4.7. Модель функционирование сети порталов на макроуровне 79
Заключение 83
Список используемой литературы и используемых источников 88
Целю работы является: улучшение показателей доступности и конфиденциальности, при одновременном доступе пользователей к информационным ресурсам корпоративных порталов ООО «ИЦ АЙ-ТЕКО».
Предмет диссертационной работы ООО «ИЦ АЙ-ТЕКО».
Предмет диссертационной работы ООО «ИЦ АЙ-ТЕКО».
Поставленная задача научного характера о разработке методов и приёмов управления перекрёстным доступом в организационно-научно-технических распределённых комплексов ООО «ИЦ АЙ-ТЕКО», функциональных задач и объектов управления и их алгоритмизации, решена.
Характерной чертой деятельности ООО «ИЦ АЙ-ТЕКО» является следующие способы интеграции:
- вертикальная интеграция, которая представляет собой передачу данных снизу вверх по схеме и ликвидацию различий в справочной информации.
- горизонтальная интеграция дозволяет разным прибавлениям, задачам, а также юзерам использовать всю свою (и разрешенную в строгом соответствии с политикой разделенья доступа) информацию, вычислительные массивности, программы.
Средства администрирования и управления контентом
корпоративного портала, ориентированы на исполненье стандартных функций управления ИС корпоративного уровня, отличающихся от информационно-аналитических систем, созданных для автоматизации производственной инициативности, поскольку дают обеспечение управление бизнес - логикой и имеют в личном составе визуальную среду разработки, которая дает возможность использовать дополнения, без особых знаний, навыков и умений программиста.
При авторизации пользователя фиксируется IP-адрес компьютера, с которого был осуществлен вход. Затем, при последующих запросах или авторизации в системе проходит проверка этого IP-адреса.
Поставленную задачу необходимо решать основываться на разработке сети веб-интерфейсов для доступа сотрудников к корпоративным данным, в которой происходит интеграция ИР организации ООО «ИЦ АЙ- ТЕКО».
Разработанная система должна быть центром управления, классифицирующим ИР, управляющим перекрёстным доступом в рамках сети.
Также осуществляется разработка и предложение модели управления доступом в соответствии с корпоративными порталами.
Приняты за фундамент правила доступа к информационным ресурсам.
Было установлено, уровень привилегий, представленный в виде индикатора и определяющий к каким ИР юзер имеет доступ в рамках домена.
Уровень привилегий определяется уровнем конфиденциальности присвоенной пользователю.
Выявлено, что существует возможность вносить дополнительные ограничения для достижения высокого уровня гибкости управления, например:
- Продолжительность сеанса пользователя,
- Тип соединения между компонентами и др.
Была предложена система доменов, существующих в иерархии, пользователей и использование групп, внутри которых пользователи обладают равноценными правами.
Кроме того, было предложено использовать систему индикаторов для ресурсов, определяющих возможность осуществить какие-либо операции.
Было выявлено, что существует возможность не учитывая подразделения, к которым принадлежит пользователь, объединить пользователей по уровню.
Для каждого прецедента характерно выступать в качестве законченного потока явлений в соответствии с подсистемой, где разграничивается доступ в соответствии с корпоративными порталами рассматриваемой в текущей работе организации.
Для преодоления препятствий в работе системы, осуществляется структурирование объектных моделей системы так, что для каждой характерно выступать в качестве отдельного фактора ее применения.
В соответствии с применяемой методикой стоит отметить, что каждый фактор обладает соответствием в соответствии с одним прецедентом системы в целом, он описан только теми объектами, который выступают в качестве участника такого прецедента.
Применение объекта осуществляется в соответствии с разнообразными прецедентами.
Когда исследуется предложенная методика, осуществляется определение следующих практических ограничений:
- для корпоративного портала характерно наличие системы управления контентом;
- осуществляется учет физического подключение сервера, с помощью которого обслуживается корпоративный портал и имеется возможность к тому, чтобы подключить сервер доступа;
- возможно временно отказывать в соответствии с обслуживанием на иерархии провайдера.
Также осуществляется представление фундаментальных участников процесса, в соответствии с которым формируется сеть в соответствии с корпоративными порталами и их ключевыми задачами:
- владельцы порталов сети формируют структуру портала, контролируют функционирование узла системы доступа и обращения в соответствии со связанными друг с другом порталами, регулируют работу учетных записей пользователей;
- центр управления сетью корпоративных порталов ООО «ИЦ АЙ- ТЕКО» осуществляется управление и контролирует доменные группы, делегирует администраторские полномочия, контролирует доступ в соответствии с группами домена, контролирует то, как функционирует вся сеть, а также реплицирует данные;
- пользователи сети получают доступ в соответствии с открытыми разделами портала и авторизованный доступ в соответствии с закрытыми разделами корпоративного портала.
Проведена разработка алгоритмов, в соответствии с каждой стадией рассматриваемого способа.
В данной главе спроектирована архитектура того, как подсистема реализуется в соответствии с тем, что разделяется перекрестный доступ в соответствии с ИР корпоративного портала рассматриваемой в текущей работе организации, когда разделяются программные компоненты в соответствии с устройствами.
Осуществляется предложение технического решения для того, чтобы использовать фронтальный Web-сервер, которые является обратным прокси-сервером, чтобы распределить HTTP-трафик в соответствии с ресурсами порталов, которые контролируются посредство одного сервера доступа.
Осуществляется использование правил того, как разграничить перекрестный доступ в соответствии с ИР корпоративными порталами рассматриваемой в текущей работе организации, предложение организационных и эффективных технических решений, чтобы реализовать поставленную задачу.
Чтобы организовать взаимодействие между компонентами, были проанализированы потоки в соответствии с рассматриваемыми компонентами, а также характер того, как осуществляется информационный контакт. В соответствии с проведенным анализом определяется целесообразность использования разнообразны потоков информации.
В качестве исходных данных для того, чтобы оценить качество того, как разграничивается перекрестный доступ в соответствии с корпоративным порталом рассматриваемой в текущей работе организации, выступают пользователи, домены, роли пользователей и доменов, процедуры с их функциональными модулями.
Также стоит отметить введение категорий ИР, которые также были классифицированы в соответствии с конфиденциальностью, целостностью и доступностью.
Также стоит отметить, что в соответствии с огромным количеством назначений доступа с расширенными пользовательскими правами, осуществляется расширение доступности системы.
Была оценена разработанная подсистема в соответствии с тем, как разграничивается перекрестный доступ в соответствии с корпоративными порталами рассматриваемой в текущей работе организации. Коэффициент эффективности находится на отметке порядка 0,78, в соответствии с которым подтверждается то, что реализованные технические решения обладают достаточно высокой эффективностью.
Моделирование проводится для того, чтобы выявить эффективность в соответствии с разделением доступа, когда применяется предложенная подсистема.
Когда выполняется программа, осуществляется моделирование 1 млн. единиц в соответствии с модельным временем. На протяжении этого времени осуществляется формирование запросов в соответствии с тем, что они случайно принадлежат порталу по равновероятному распределению.
Характерной чертой деятельности ООО «ИЦ АЙ-ТЕКО» является следующие способы интеграции:
- вертикальная интеграция, которая представляет собой передачу данных снизу вверх по схеме и ликвидацию различий в справочной информации.
- горизонтальная интеграция дозволяет разным прибавлениям, задачам, а также юзерам использовать всю свою (и разрешенную в строгом соответствии с политикой разделенья доступа) информацию, вычислительные массивности, программы.
Средства администрирования и управления контентом
корпоративного портала, ориентированы на исполненье стандартных функций управления ИС корпоративного уровня, отличающихся от информационно-аналитических систем, созданных для автоматизации производственной инициативности, поскольку дают обеспечение управление бизнес - логикой и имеют в личном составе визуальную среду разработки, которая дает возможность использовать дополнения, без особых знаний, навыков и умений программиста.
При авторизации пользователя фиксируется IP-адрес компьютера, с которого был осуществлен вход. Затем, при последующих запросах или авторизации в системе проходит проверка этого IP-адреса.
Поставленную задачу необходимо решать основываться на разработке сети веб-интерфейсов для доступа сотрудников к корпоративным данным, в которой происходит интеграция ИР организации ООО «ИЦ АЙ- ТЕКО».
Разработанная система должна быть центром управления, классифицирующим ИР, управляющим перекрёстным доступом в рамках сети.
Также осуществляется разработка и предложение модели управления доступом в соответствии с корпоративными порталами.
Приняты за фундамент правила доступа к информационным ресурсам.
Было установлено, уровень привилегий, представленный в виде индикатора и определяющий к каким ИР юзер имеет доступ в рамках домена.
Уровень привилегий определяется уровнем конфиденциальности присвоенной пользователю.
Выявлено, что существует возможность вносить дополнительные ограничения для достижения высокого уровня гибкости управления, например:
- Продолжительность сеанса пользователя,
- Тип соединения между компонентами и др.
Была предложена система доменов, существующих в иерархии, пользователей и использование групп, внутри которых пользователи обладают равноценными правами.
Кроме того, было предложено использовать систему индикаторов для ресурсов, определяющих возможность осуществить какие-либо операции.
Было выявлено, что существует возможность не учитывая подразделения, к которым принадлежит пользователь, объединить пользователей по уровню.
Для каждого прецедента характерно выступать в качестве законченного потока явлений в соответствии с подсистемой, где разграничивается доступ в соответствии с корпоративными порталами рассматриваемой в текущей работе организации.
Для преодоления препятствий в работе системы, осуществляется структурирование объектных моделей системы так, что для каждой характерно выступать в качестве отдельного фактора ее применения.
В соответствии с применяемой методикой стоит отметить, что каждый фактор обладает соответствием в соответствии с одним прецедентом системы в целом, он описан только теми объектами, который выступают в качестве участника такого прецедента.
Применение объекта осуществляется в соответствии с разнообразными прецедентами.
Когда исследуется предложенная методика, осуществляется определение следующих практических ограничений:
- для корпоративного портала характерно наличие системы управления контентом;
- осуществляется учет физического подключение сервера, с помощью которого обслуживается корпоративный портал и имеется возможность к тому, чтобы подключить сервер доступа;
- возможно временно отказывать в соответствии с обслуживанием на иерархии провайдера.
Также осуществляется представление фундаментальных участников процесса, в соответствии с которым формируется сеть в соответствии с корпоративными порталами и их ключевыми задачами:
- владельцы порталов сети формируют структуру портала, контролируют функционирование узла системы доступа и обращения в соответствии со связанными друг с другом порталами, регулируют работу учетных записей пользователей;
- центр управления сетью корпоративных порталов ООО «ИЦ АЙ- ТЕКО» осуществляется управление и контролирует доменные группы, делегирует администраторские полномочия, контролирует доступ в соответствии с группами домена, контролирует то, как функционирует вся сеть, а также реплицирует данные;
- пользователи сети получают доступ в соответствии с открытыми разделами портала и авторизованный доступ в соответствии с закрытыми разделами корпоративного портала.
Проведена разработка алгоритмов, в соответствии с каждой стадией рассматриваемого способа.
В данной главе спроектирована архитектура того, как подсистема реализуется в соответствии с тем, что разделяется перекрестный доступ в соответствии с ИР корпоративного портала рассматриваемой в текущей работе организации, когда разделяются программные компоненты в соответствии с устройствами.
Осуществляется предложение технического решения для того, чтобы использовать фронтальный Web-сервер, которые является обратным прокси-сервером, чтобы распределить HTTP-трафик в соответствии с ресурсами порталов, которые контролируются посредство одного сервера доступа.
Осуществляется использование правил того, как разграничить перекрестный доступ в соответствии с ИР корпоративными порталами рассматриваемой в текущей работе организации, предложение организационных и эффективных технических решений, чтобы реализовать поставленную задачу.
Чтобы организовать взаимодействие между компонентами, были проанализированы потоки в соответствии с рассматриваемыми компонентами, а также характер того, как осуществляется информационный контакт. В соответствии с проведенным анализом определяется целесообразность использования разнообразны потоков информации.
В качестве исходных данных для того, чтобы оценить качество того, как разграничивается перекрестный доступ в соответствии с корпоративным порталом рассматриваемой в текущей работе организации, выступают пользователи, домены, роли пользователей и доменов, процедуры с их функциональными модулями.
Также стоит отметить введение категорий ИР, которые также были классифицированы в соответствии с конфиденциальностью, целостностью и доступностью.
Также стоит отметить, что в соответствии с огромным количеством назначений доступа с расширенными пользовательскими правами, осуществляется расширение доступности системы.
Была оценена разработанная подсистема в соответствии с тем, как разграничивается перекрестный доступ в соответствии с корпоративными порталами рассматриваемой в текущей работе организации. Коэффициент эффективности находится на отметке порядка 0,78, в соответствии с которым подтверждается то, что реализованные технические решения обладают достаточно высокой эффективностью.
Моделирование проводится для того, чтобы выявить эффективность в соответствии с разделением доступа, когда применяется предложенная подсистема.
Когда выполняется программа, осуществляется моделирование 1 млн. единиц в соответствии с модельным временем. На протяжении этого времени осуществляется формирование запросов в соответствии с тем, что они случайно принадлежат порталу по равновероятному распределению.
Подобные работы
- Организация транспортной и информационной логистики в государственных корпорациях (на примере ОАО «РЖД»)
Дипломные работы, ВКР, таможенное право. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016 - ОБРАЗОВАТЕЛЬНЫЕ ПОРТАЛЫ КАК СРЕДСТВО СИСТЕМАТИЗАЦИИ И СТРУКТУРИРОВАНИЯ ИНФОРМАЦИИ
Диссертации (РГБ), педагогика. Язык работы: Русский. Цена: 500 р. Год сдачи: 2004 - Разработка методического инструментария интеграции информационных систем и технологий организации наукоемкого производства
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4265 р. Год сдачи: 2020 - Исследование технологии построения информационной системы внутреннего аудита информационной безопасности в транспортной компании
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4950 р. Год сдачи: 2021 - Методы и технологии управления информационными процессами
в библиотечной деятельности
Магистерская диссертация, прикладная информатика. Язык работы: Русский. Цена: 4300 р. Год сдачи: 2024 - Образовательные порталы, как средство систематизации и структурирования информации
Диссертации (РГБ), педагогика. Язык работы: Русский. Цена: 470 р. Год сдачи: 2004 - Разработка информационной системы многокритериальной оценки земель сельскохозяйственного назначения
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2018 - КОНФЛИКТОГЕННЫЙ ПОТЕНЦИАЛ МЕЖДУНАРОДНЫХ ОРГАНИЗАЦИЙ В ИНФОРМАЦИОННОЙ ВОЙНЕ
Магистерская диссертация, социология. Язык работы: Русский. Цена: 5700 р. Год сдачи: 2019 - Принципы, формы и методы обучения персонала организации (Менеджемент организации, Российский Новый Университет)
Дипломные работы, ВКР, управление персоналом. Язык работы: Русский. Цена: 2400 р. Год сдачи: 2019