Анализ, разработка и исследование системы управления данными предприятия на базе продукта Microsoft SharePoint
Диссертация - Компьютеры, программирование
Другие диссертации по предмету Компьютеры, программирование
SSL позволяет организовывать подключение клиентов и серверов таким образом, чтобы предотвратить перехват сведений, взлом или подделку сообщений. Совместно со службами WSS 3.0 SSL помогает обезопасить доступ через брандмауэры и позволяет осуществлять еще более безопасное удаленное администрирование WSS 3.0;
С учетом архитектуры локальной сети и на основании предъявленных требований было решено использовать обычную проверку подлинности. Т.к. учетные записи пользователей берутся из AD, то анонимную проверку подлинности решено было отключить.
При вводе имени и пароля в поле входа осуществляется поиск соответствия в службе каталога AD. Пароль хранится в БД в закодированном виде. При успешном поиске пользователь получает доступ на сайт.
2.4.2 Разграничение доступа
Для разграничения доступа пользователей к узлам, библиотекам документов и конечным файлам в службах WSS 3.0 предусмотрено создание групп узлов, которые помогают назначать специальные права пользователям и группам пользователей, по аналогии с AD. По умолчанию создаются три группы:
-Владельцы (права полного доступа);
-Участники (возможность просмотра, добавления, обновления и удаления данных);
-Посетители (возможность просмотра узлов и данных).
Разрешения на доступ для этих трех ролей являются фиксированными и не подлежат изменению.
В соответствии с разработанными требованиями, сайт должен состоять из нескольких узлов с разным уровнем доступа к ним, например, пользователи узла Аспирантура не должны видеть узел Факультет из соображений безопасности. Для этого при помощи Центра Администрирования SharePoint в рамках конкретных узлов были разработаны и применены дополнительные группы пользователей, посредством которых обеспечивается отдельный доступ клиентов:
-Факультет - Участники;
-Факультет - Посетители;
-Аспирантура - Участники;
-Аспирантура - Посетители.
Для того, чтобы пользователи групп главной страницы не имели доступ на дочерние узлы используется политика блокировки наследования родительского web-узла.
Также, на уровне каждого узла, в целях соблюдения конфиденциальности информации, пользователям были даны отдельные права доступа на личные библиотеки данных. К общим данным был организован общий доступ.
.4.3 Внешняя защита
Безопасная связь с компонентами развернутой среды SharePoint в локальной сети из глобальной сети Интернет - весьма существенный элемент архитектуры всесторонней безопасности. Для разрабатываемого сайта важно, чтобы методы защиты связи применялись как внутри, так и вне зоны локальной сети. Безопасная связь гарантирует конфиденциальность и целостность данных.
Конфиденциальность означает, что данные остаются закрытыми для доступа и не смогут просматриваться злоумышленниками. Она обеспечивается путем шифрования.
Целостность означает, что данные защищены от случайного или умышленного изменения в процессе их передачи. Каналы безопасной связи должны обеспечивать целостность данных.
Подключение из внешней сети осуществляется за счет VPN - логической сети, создаваемой поверх локальной сети. Между обеими сетями находится ISA сервер, описанный в п. 1.3.4, обеспечивающий безопасность доступа извне и наружу в соответствии с настроенными политиками.
Для обеспечения безопасности передачи данных при установке VPN-подключения применяются технологии защищенных протоколов L2TP (Layer 2 Tunnelling Protocol) и IPSec (IP security), которые обеспечивает безопасную связь на транспортном уровне, и могут быть использованы для защиты данных, передаваемых между двумя компьютерами. IPSec - механизм транспортного уровня, позволяющий обеспечить конфиденциальность и целостность данных, передаваемых между компьютерами по протоколу TCP/IP. IPSec полностью прозрачен для приложений, поскольку службы шифрования, контроля целостности и проверки подлинности реализованы на транспортном уровне.
3. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ И ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ДАННЫМИ
Разработанная концепция сайта была реализована программно и внедрена на кафедре. В ходе разработки и внедрения были сформулированы основные этапы.
3.1 Развертывание и настройка служб WSS 3.0 в локальной сети
В соображениях обеспечения безопасности студенческой работающей и настроенной сети непосредственная разработка сайта велась в условиях тестовой лаборатории. Для этого были использованы средства виртуализации VMWare 5.
Технология VMware MultipleWorlds позволяет изолировать операционные системы и приложения в пределах создаваемых виртуальных машин, причем в распоряжении каждой виртуальной машины оказывается стандартный компьютер с собственным процессором, памятью и другими комплектующими. Другими словами, аппаратные ресурсы физического компьютера трансформируются в логические ресурсы каждой виртуальной машины.
С помощью этой программы был создан полноценный виртуальный аналог сервера под управлением ОС Microsoft Windows Server 2003, на котором выполнялись такие приложения, как .NET Framework, IIS и SQL.
После инсталляции .NET, в соответствующие директориях C:\Windows\Microsoft.NET\Framework помещается файл aspnet_isapi.dll. Это ISAPI-расширение, предназначенное для получения запросов, адресованных ASP.NET-приложениям, и создания рабочих процессов aspnet_wp.exe, обрабатывающих эти запросы. IIS использует это расширение, когда необходимо обработать обращение к страницам различными разрешениями. Для обработки URL-адреса с расширением в установках сервера определен файл asp.dll.