Разработка системы доступа к ресурсам образовательного веб-портала вуза
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?олняемый код. Zend Framework предоставляет качественную библиотеку классов на php 5, используя такие хорошо зарекомендовавшие себя приёмы, как шаблоны проектирования (design patterns), модульное тестирование (unit -тестирование), слабые связи (oose coupling).
2.3.5 Общая характеристика выбранных средств разработки
Исходя из всего вышеперечисленного для разработки системы доступа веб-портала оптимальной является комбинация
-веб-сервер Apache;
-интерпретатор языка PHP;
-сервер управления базами данных MySQL;
-библиотека классов Zend Framework.
Важной характеристикой всего ПО, выбранного для разработки системы доступа является то, что оно является свободно распространяемым с открытым исходным кодом.
3. РАЗРАБОТКА АЛГОРИТМОВ СИСТЕМЫ ДОСТУПА
.1 Классификация информационных ресурсов
В широком смысле информационный ресурс- это идеи человечества и указания по их реализации, накопленные в форме, позволяющей их воспроизводство.
Под информационным ресурсом (ИР) применительно к данной разработке подразумевается ресурс ЕОИС вуза, который содержит информационную составляющую и является частью информационного потока.
Все информационные потоки ЕОИС условно разделены на внешние и внутренние.
Информационные ресурсы также разделены на 2 группы:
)Внутренние (является частью внутреннего информационного потока)
)Внешние (является частью внешнего информационного потока)
Ограничение доступа к информационным ресурсам реализовано по нижеследующему алгоритму.
Основой портала вуза является личный кабинет пользователя, из которого он будет иметь доступ ко всем внутренним ресурсам портала.
Получение доступа к внутренним информационным ресурсам портала должно осуществляться только для зарегистрированных пользователей, прошедших процедуру аутентификации и авторизации.
Внешние информационные ресурсы доступны для всех посетителей веб-портала
3.2 Концепция создания системы доступа для веб-портала вуза
Существует несколько методик описания прав доступа. Наиболее широко распространена в настоящее время методика назначения на объекты списков прав доступа (access control list - ACL). Каждый элемент этого списка содержит идентификатор пользователя (идентификатор группы, идентификатор субъекта) и назначенный этому идентификатору вид доступа. Расширения этой схемы позволяют включать в список элементы, явно запрещающие доступ к объекту, а также указывать возможность наследования элемента списка вниз по иерархии объектов.
Список доступа может быть сохранен вместе с объектом. Достоинство хранения списка доступа вместе с защищаемым объектом состоит в том, что оказывается легко проверить назначенные права доступа к любому объекту, а также легко их изменить. Однако при большой мощности и высокой динамике множества защищаемых объектов списки занимают значительное место, а административные усилия по управлению ими могут стать неприемлемо большими. Это в еще большей степени относится к системам, где множество объектов неоднородно, а связи между ними имеют более сложную, чем древовидную, структуру, что не позволяет простым образом задать наследование прав доступа. Для преодоления этой трудности необходимо использовать ролевую модель управления доступом. Эта модель уменьшает объем административных операций. При хорошо продуманной системе ролей управление обычно сводится к назначению пользователям или изъятию у них необходимых ролей в рамках динамических рабочих групп.
Под ролью обычно понимают множество объектов, к которым пользователь имеет доступ, и, возможно, список допустимых операций над ними. Сервис авторизации Web-портала СПбГУТ представляет роль в виде описания, состоящего из двух компонентов:
-описания алгоритма вычисления множества объектов;
-списка операций, разрешенных на этом множестве.
Алгоритм описывается в виде комбинации выражений. В выражениях могут использоваться параметры, конкретные значения которых указываются при назначении роли пользователю.
Помимо пользователей, роли могут быть назначены и группам. Группы пользователей могут быть заданы как традиционным способом, через перечисление входящих в них пользователей, так и выражением, позволяющим динамически вычислять состав группы на основе атрибутов объектов, представляющих пользователей.
3.3 Система доступа. Алгоритм доступа к информационным ресурсам
Система доступа - это совокупность правил доступа к ресурсам информационных систем.
Алгоритм предоставления доступа к ресурсам, реализованный в модуле системы доступа, (схематично представлен на рис. 4.) выглядит следующим образом:
)Сначала пользователи системы условно разделяются на группы.
)Определяются доступные информационные ресурсы, которые разделяются на 2 группы с уже предусмотренным ограничением доступа к ним
)Происходит формирование привилегий- степени доступа к ИР для пользователей системы
)Определяется принадлежность пользователя, запросившего доступ к ресурсу, к группе
)Происходит делегирование привилегий доступа к ИР для данного пользователя
Рис. 4. Алгоритм предоставления доступа к ресурсам
4. РАЗРАБОТКА ПРОГРАММНОГО КОДА, РЕАЛИЗУЮЩЕГО МАТРИЦУ ВЗАИМОДЕЙСТВИЯ ГР