Модель распределения прав доступа в интернет-порталах н. В. Курмышев, nikolai @ novsu ac ru

Вид материала

Документы

Подобный материал:

• Скачайте архив дистрибутива программы Squid по ссылке: и разархивируйте его содержимое, 123.79kb.
• Инструкция №6 Порядок действий при осуществлении контроля за использованием обучающимися, 39.34kb.
• Регламент по работе учителей и учащихся в сети Интернет I. Общие положения «Точка доступа», 88.92kb.
• Х вычислительных комплексов специального назначения определяет права доступа по комбинированному, 10.03kb.
• Положение   Об организационных мерах по исключению доступа образовательных учреждений, 586.13kb.
• Правила разграничения доступа прд security policy Совокупность правил, регламентирующих, 137.1kb.
• Правила разграничения доступа (прд) Security policy Совокупность правил, регламентирующих, 85.86kb.
• Модель формирования, распределения и использования финансовых результатов деятельности, 53.75kb.
• Настройка прокси сервера в различных Интернет обозревателях, 21.66kb.
• Аншакова Евгения Михайловна, учитель географии Iкатегории с. Болдырево 2008год Аннотация, 64.43kb.

МОДЕЛЬ РАСПРЕДЕЛЕНИЯ ПРАВ ДОСТУПА

В ИНТЕРНЕТ-ПОРТАЛАХ

Н.В. Курмышев, nikolai@novsu.ac.ru

Новгородский государственный университет имени Ярослава Мудрого


MODEL OF DISTRIBUTION ACCESS RIGHTS

IN THE INTERNET-PORTALS

N.V. Kurmisev

Novgorod State University


Одним из наиболее важных вопросов при разработке интернет-порталов является организация прав доступа пользователей к ресурсам. Схема прав доступа должна обеспечивать максимальную гибкость и, в то же время, минимальную сложность администрирования и контроля. В докладе рассмотрены типичные схемы организации прав доступа, предложена обобщенная модель прав доступа для произвольного портала, рассмотрен пример применения данной модели для описания организации прав доступа в платформе IBM WebSphere Portal.

Портал – это интегрированный, персонифицированный и защищенный веб-интерфейс для доступа пользователей к информации, приложениям и средствам сотрудничества [1].

Для предоставления и защиты информации применяются различные схемы распределения прав доступа к ресурсам.

Существует несколько проблем, связанных с выбором схемы организации прав доступа. Среди них можно выделить следующие:

• совместимость с бизнес-процессами и существующими базами данных предприятия. Чем лучше схема накладывается на схему работы предприятия, тем проще ей управлять – можно реализовать автоматическое управление;
  
• сложность администрирования. В зависимости от реализации схемы администратору может потребоваться выполнить различное количество действий для назначения прав доступа;
  
• скорость доступа. При работе с порталом требуется проверка уровня доступа при каждой загрузке страницы. Чем сложнее схема – тем больше запросов к базе данных необходимо выполнить. Проблема частично решается кэшированием прав доступа, например, в пределах одного сеанса работы.
  
• сложность программной реализации. Наиболее просто реализуется табличная схема. Чем сложнее схема, тем сложнее ее реализация, но в то же время, как правило, проще администрирование.
  

Для описания схем организации прав доступа и решения возникающих проблем предлагается разработать модель описания системы прав доступа. Модель позволяет описывать системы, рассчитывать характеристики, проводить сравнительный анализ, выявлять недостатки и способы их устранения. Также, модель позволяет описывать новые механизмы взаимоотношений между пользователями и ресурсами. Актуальность данной задачи обуславливается тем, что в настоящее время разрабатывается большое количество портальных платформ, поддерживающих различные системы прав доступа (среди них – коммерческие, такие как IBM WebSphere Portal, Sun One Portal, и свободно-распространяемые – Drupal Portal, PHP Nuke и др).

Первоначальными задачами исследования с помощью предложенной модели являлись анализ различных схем организации прав доступа, анализ способов оптимизации для различных схем (кэширование и др.), анализ возможностей оптимизации отношений между пользователями, ресурсами и правами доступа, оптимизация процедур администрирования.

В соответствии с задачами были выдвинуты следующие требования к модели:

• модель должна описывать как известные, так и новые схемы организации прав доступа;
  
• рассчитывать сложность схемы – количество связей и т.д.;
  
• рассчитывать время доступа (скорость работы системы);
  
• проводить сравнительный анализ различных схем.
  

Для решения обозначенных выше задач предлагается следующая модель прав доступа:

M = {U, A, R, L, I = {I^U, I^A, I^R, I^UA, I^AR, I^UR}, T = {T^U, T^A, T^R, T^L, T^I}}, где

U = {u₁…u_m} – множество пользователей,

R = {r₁…r_q} – множество ресурсов,

A = {a_1,1,1…a_m,n,q} – множество всех используемых прав доступа,

n – количество возможных прав доступа,

L= {l_i,j,k} – множество связей между множествам U, A и R,

I = {I^U, I^A, I^R} - правила наследования прав в множествах U, A, R соответственно,

I^UA, I^AR, I^UR – правила, определяющие наследование элементов одного множества с учетом элементов другого множества,

T - набор правил, описывающих изменение соответствующих множеств во времени.

Данная модель позволяет описать практически любую известную схему организации прав доступа, в частности модели портальных платформ IBM WebSphere Portal [2], Microsoft SharePoint Portal [3], BEA WebLogic Portal [4] и других.

В качестве примера рассмотрена схема прав доступа для платформы WebSphere Portal [2] (рис. 1).




Рис. 1. Схема организации прав доступа в WebSphere Portal

Литература:

1. Булгаков М.В., Герасимов В.В., Курмышев Н.В., Ижванов Ю.Л. Образовательный портал: анализ требований и платформ // e-Learning World - Мир Электронного обучения. Выпуск № 3, май 2004. – С. 38-56.

2. WebSphere Portal InfoCenter, Принципы организации защиты

ссылка скрыта

3. SharePoint Portal Server 2003 Product Information

ссылка скрыта

4. BEA WebLogic Portal 9.2 Documentation. Security Guide. .com/wlp/docs92/security/intro.php">