Анализ, разработка и исследование системы управления данными предприятия на базе продукта Microsoft SharePoint
Диссертация - Компьютеры, программирование
Другие диссертации по предмету Компьютеры, программирование
µнтской части архитектуры разрабатывается максимально удобная и доступная работа пользователя на страницах сайта. В соответствии с разработанными требованиями по формированию и развитию структуры корпоративный сайт имеет следующие узлы и элементы, представленные на рис. 2.4:
При обращении к адресу сайта открывается окно авторизации, в котором предлагается ввести персональные данные зарегистрированным пользователям. После успешной идентификации пользователь попадает на главную страницу сайта.
При проектировании главной страницы в наибольшей степени должны учитываться все сформулированные требования, которые предъявляются к сайту в целом. Это в частности относится и к структурной организации информации. На главной странице должны быть расположены следующие элементы:
Рис. 2.4 Клиентская структура сайта
-Новостная лента - аннотации корпоративных новостей, позволяющих информировать всех сотрудников о значимых событиях, происходящих внутри фирмы;
-Общая информация в виде курсов валют (евро, доллар США), прогноза погоды;
-Общие данные для всех пользователей;
-Панель ссылок на страницы дочерних узлов.
-Панель ссылок на нормативно-справочные, справочно-методические и другие материалы.
При проектировании дочерних узлов необходимо учитывать, что доступ к ним будет осуществляться не для всех пользователей. Потому необходимо учесть свою направленность. Каждый дочерний узел будет в какой-то степени соответствовать главной странице, но помимо этого иметь еще и ряд специфических функций:
-Панель ссылок на страницы других узлов;
-Общие документы для пользователей узла (пользователи других узлов не будут иметь доступа);
-Личные документы для пользователей узла. В этих библиотеках будут храниться личные данные пользователей данного узла;
-Списки - набор сведений, совместно используемый пользователем и членами его группы. Например, списки преподавателей, аспирантов или студентов кафедр;
-Обсуждения - ссылка на страницу, где публикуются мнения посетителей на определенные темы. Обсуждая интересующие темы, пользователи узнают о точках зрения своих коллег и получают дополнительную информацию. Страница обсуждений содержит высказывания посетителей по сформулированным темам. Здесь же расположено диалоговое окно для внесения своего высказывания;
-Контакты - ссылка на страницу, где хранятся имена, номера телефонов, адреса электронной почты и почтовые адреса лиц, работающих с группой или в группе;
-Извещения;
-Задачи - список задач для членов узла.
2.4 Организация безопасности и системы доступа
Система безопасности продуктов и технологий SharePoint имеет многоуровневую структуру, надстраиваемую над службами безопасности таких базовых продуктов и технологий, как ASP.NET, IIS, SQL Server, Windows Server 2003, и зависящую от этих служб. Ключевым значение является многоуровневый подход к структурированию безопасности. Это означает, что контроль безопасности распределен по нескольким уровням, включая политики безопасности организации и настройки приложений.
Для обеспечения защищенности разрабатываемого SharePoint-сайта используется ряд технологий, снижающих риск нарушения безопасности:
-проверка подлинности;
-разграничение доступа;
-внешняя защита.
2.4.1 Проверка подлинности
Если злонамеренный пользователь получает доступ к порту, который используется для получения доступа в Центр Администрирования SharePoint или на web-сайт, то этот пользователь может потенциально блокировать доступ к узлам для других пользователей, изменить содержимое узла или даже полностью отключить web-сервер. Поэтому очень важным является ограничить доступ к порту, используемому для доступа в Центр Администрирования SharePoint и организовать проверку подлинности подключения.
Процессы авторизации и аутентификации используются для проверки учетной записи пользователя, который пытается получить доступ к web-узлу или ресурсу в сети. Управление безопасностью осуществляется с помощью групп безопасности и пользователей AD (см. рис. 2.5).
Рис. 2.5 Алгоритм проверка подлинности
Проверка подлинности пользователя служб WSS 3.0 основана на методах проверки подлинности IIS. Для служб WSS 3.0 можно использовать следующие виды проверки подлинности.
-Анонимная проверка подлинности - обеспечивает доступ пользователей, которые не имеют учетных записей в AD на сервере, например, посетителей web-узла. IIS создает анонимную учетную запись для web-служб под названием IUSR_имя_компьютера. Когда IIS получает запрос от анонимного пользователя, этот пользователь использует анонимную учетную запись;
-Обычная проверка подлинности - метод проверки подлинности, который передает имена пользователей и пароли в легко закодированном формате простого текста. При использовании этой проверки в сочетании с безопасностью протокола шифрования SSL (Secure Socket Layer) можно защитить имена пользователей и пароли, усиливая таким образом безопасность сведений пользователя.;
-Встроенная проверка подлинности Windows - позволяет шифровать имена пользователей в ходе многочисленных операций взаимодействия между клиентом и сервером, что делает этот метод более безопасным по сравнению с обычной проверкой подлинности;
-Проверка подлинности сертификатов (SSL) - обеспечивает конфиденциальность подключений, проверку подлинности и целостность сообщений для подключений по протоколу TCP/IP. Использование протокола