Анализ, разработка и исследование системы управления данными предприятия на базе продукта Microsoft SharePoint
Диссертация - Компьютеры, программирование
Другие диссертации по предмету Компьютеры, программирование
?беспечению (ПО).
Первая группа содержит описание процессов организации, которые предполагается автоматизировать. Вторая группа содержит ограничения и пожелания к ПО и сопутствующим вопросам.
Требования к процессам включают в себя следующие разделы:
-пользователи системы
-хранилище данных
-работа с документами
Требования к ПО состоят из требований к ресурсам, удобства сопровождения и удобства использования.
Составим на основании вышеперечисленных требований сводную таблицу SWOT-анализа и рассмотрим каждый из разделов более подробно (см. табл. 1.1).
Таблица 1.1
SWOT-анализ
WSS 3.0DocumentumHumminbird DMПользователиРазличные группы и типы пользователей, пароли, уровни доступа, проверки подлинности, сертификаты, уровни шифрования.Различные группы и типы пользователей, матрица доступа, Access Control Lists (ACL), пароли, уровни шифрования.Различные группы и типы пользователей, пароли, windows-клиент Docs и web-клиент CyberDocs.Электронный архивПоддержка внутреннего и внешнего архивов, встроенный поиск Microsoft Search, репликация данных.Поддержка внутреннего архива DocBase, встроенный поиск, репликация данных.Поддержка архива стороннего ПО (Microsoft SQL Server или Oracle), поиск встроен в используемое ПО, механизм хранения данных HSM, репликация данных.Работа с документамиСтандартные функции управления данными, организация коллективной работы, использование интегрированных ресурсов, отслеживание версий, ведение истории.Стандартные функции управления данными, организация коллективной работы, использование шаблонов, отслеживание версий, ведение истории.Необходима интеграция со сторонним ПО.Инфра-структураСовместима с Windows, интеграция с Windows Server System.Совместима с Windows.Совместима с Windows.Исполь-зованиеИнтеграция с настольными приложениями.Интеграция с настольными приложениями.Использование стороннего ПО.ЛицензияБесплатно.Достигает 1000$ в зависимости от комплектации.Разнится в зависимости от установленного ПО.
1.3.1 Идентификация пользователей и работа в системе
В процессах, происходящих в организациях, может быть вовлечено множество людей, за каждым из которых закреплен ряд выполняемых операций и группа данных, с которой он работает. На данном этапе устанавливаются требования к безопасности системы - идентификация пользователей и их упорядочивание.
Идентификация пользователей включает в себя две основные концепции - аутентификацию и авторизацию. Аутентификация - это способность подтвердить личность пользователя. Авторизация занимается предоставлением доступа к определенным данным или операциям, при условии, что пользователь является тем, за кого он себя выдает, т.е. авторизован.
В SharePoint авторизация основана на модели разрешений, а аутентификация опирается на концепцию участников безопасности службы каталога Windows Active Directory (AD), что позволяет использовать методы строгой проверки, политики паролей, политики блокировки учетных записей и шифрование. В Documentum основной упор идет на матрицу уровней доступа, который назначается пользователям, создается и редактируется в защищенном редакторе системы.
Система Humminbird DM реализована как система клиент - серверное приложение - сервер приложений, к которому существуют Windows-клиент Docs и web-клиент CyberDocs. Авторизация и аутентификация пользователей происходит посредством этих приложений.
Для узлов WSS 3.0 производится настройка ASP.NET на использование проверки подлинности Windows и привлекается приложение Internet Information Services (IIS), которое проверяет подлинность пользователя, выдавшего запрос, по учетным записям безопасности AD. Установив подлинность клиента, IIS передает удостоверение пользователя в ASP.NET (см. рис. 1.4.).
Рис. 1.4 Алгоритм доступа WSS 3.0
В продуктах и технологиях SharePoint применяются различные схемы проверки подлинности пользователей на базе IIS:
-обычная проверка - реализована в составе протокола HTTP, который поддерживается практически всеми обозревателями. Учетные данные передаются в незашифрованном виде;
-встроенная проверка Windows - реализуется на базе протокола Kerberos или NTLM;
-сопоставление клиентских сертификатов - клиенты должны иметь сертификаты X.509, что обеспечивает необязательный механизм проверки подлинности;
-анонимная проверка - позволяет получить анонимный доступ к web-узлу.
Именно для этих целей в Documentum и существуют ACL, в которые записываются уровни доступа для пользователей или групп с разной степенью шифрования данных. Система безопасности имеет множество методов проверки подлинности, начиная с передачи незашифрованных паролей и кончая специальными настраиваемыми механизмами.
1.3.2 Организация электронного архива данных
Организация электронного архива данных является одним из самых важных факторов производительности системы. При неудачной структуре, в зависимости от наполнения БД, скорость работы с документами может значительно снижаться.
В SharePoint информационные архивы могут быть внутренними и внешними. Система индексирует и публикует документы, которые находятся в файловой системе на серверах локальной сети. В качестве альтернативы документы можно переместить в архив самого сервера, куда всегда помещаются регистрационные данные. Встроенная технология поиска Microsoft Search позволяет вести поиск по общим файловым ресурсам, web-серверам, общим папкам Microsoft Exchange Server, Lotus Notes и узлам SharePoint.организует хранение информации в корпоративном архиве DocBase и обеспечивает взаимодействие с ним при помощи внешних клиентов (см. рис. 1.5).