Автор работы: Пользователь скрыл имя, 15 Февраля 2011 в 19:32, реферат
Порталы и сайты образовательных учреждений относятся к группе образовательных сайтов. Под образовательным веб-сайтом понимается совокупность веб-стиц с повторяющимся дизайном, несущих в себе целенаправленный процесс обучения и воспитания в интересах личности, общества, государства, объединенных по смыслу, навигационно и физически находящихся на одном сервере, использование которых может сопровождаться аттестацией обучающихся
Список
доступа может быть сохранен вместе
с объектом. Достоинство хранения списка
доступа вместе с защищаемым объектом
состоит в том, что оказывается легко проверить
назначенные права доступа к любому объекту,
а также легко их изменить. Однако при
большой мощности и высокой динамике множества
защищаемых объектов, а именно такую характеристику
имеют интегрированные в Web-портал
цифровые ресурсы, преимущества становятся
недостатком: списки занимают значительное
место, а административные усилия по управлению
ими могут стать неприемлемо большими.
Это в еще большей степени относится к
системам, где множество объектов неоднородно,
а связи между ними имеют более сложную,
чем древовидную, структуру, что не позволяет
простым образом задать наследование
прав доступа.
Для преодоления
указанной трудности Сервис авторизации,
входящий в состав Службы защиты образовательного
Web-портала , использует ролевую модель
управления доступом. Эта модель уменьшает
объем административных операций. При
хорошо продуманной системе ролей управление
обычно сводится к назначению пользователям
или изъятию у них необходимых ролей в
рамках динамических рабочих групп.
Под ролью
обычно понимают множество объектов,
к которым пользователь имеет
доступ, и, возможно, список допустимых
операций над ними. Для использования
механизма ролей в Web-портале , а именно
обоснованность формирования ролей является
ключевым вопросом ролевой безопасности,
имеются весьма выгодные предпосылки.
Именно, в есть достаточно строгая
(с позиции информационной безопасности)
иерархия, основанная на структуре подразделений
академических организаций и структуре
должностей. Основываясь на этой иерархии,
Сервис авторизации при назначении, например,
роли "администратор отдела X" дает
возможность полного доступа к объектам
"сотрудник", работающим в отделе
"X", а также к объектам, представляющим
подчиненные подразделения и их сотрудников.
При этом создание нового подчиненного
подразделения автоматически включает
его в область действия этой роли. Конечно,
во всех организациях существует много
отделов, и для каждого, в таком случае,
нужно создавать аналогичную роль. Однако,
хотя все такие роли и будут содержать
разные множества объектов, но все они
используют один и тот же алгоритм его
вычисления для заданного отдела.
Помимо
пользователей, роли могут быть назначены
и группам. Группы пользователей могут
быть заданы как традиционным способом,
через перечисление входящих в них пользователей,
так и выражением, позволяющим динамически
вычислять состав группы на основе атрибутов
объектов, представляющих пользователей.
Список
литературы: