Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности



         

Разграничение доступа - часть 4


Результаты деятельности на этом направлении совместно с другими заинтересованными организациями нашли применение при проектировании и инсталляции Интернет-серверов и создании порталов на сетях государственных ведомств.

Одним из перспективных на ближайшие годы способом доступа к корпоративным информационно-вычислительным ресурсам является Интернет-портал. В архитектуре информационных систем с таким сценарием доступа к ресурсам ключевым звеном, регламентирующим доступ пользователей к информации, выступает Web-сервис и центральный (корневой) Web-сервер. Он является, с одной стороны, информационным концентратором, с другой -- первым и единственным рубежом, разграничивающим доступ пользователя к ресурсам. С учетом иерархии такого сорта систем взаимодействие с ресурсами на других нижележащих уровнях происходит с помощью процессов и сервисов (может быть, других -- отличных от Web), имеющих опосредованное (от имени пользователя или даже процессов, не имеющих к нему отношения) отношение к пользователю. Взаимодействие на этих уровнях подчиняется правилам разграничения доступа, описанным выше и сталкивается с необходимостью решения задач, о которых уже упоминалось.

Принимая во внимание актуальность и высокую практическую значимость задачи, известную архитектуру и технологические решения Интернет-портала, представляется целесообразным использовать результаты в области развития и интеграции моделей и систем управления доступом, в первую очередь, на этом направлении. С учетом практической важности такой проблемы для крупной корпоративной системы с богатым информационно-вычислительным ресурсом, хороший уровень проработки задачи [49], целесообразно ее поэтапное решение на инфраструктуре одной из сетей-прототипов. В качестве таких могли бы выступать сети MSUNet МГУ им М. В. Ломоносова, RASNet Российской академии наук или, например, другие сети науки и образования.




Содержание  Назад