РАЗГРАНИЧЕНИЕ ПЕРЕКРЁСТНОГО ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ КОРПОРАТИВНЫХ ПОРТАЛОВ ООО «ИЦ АЙ-ТЕКО

Раздел
Программирование
Просмотров
74
Покупок
0
Эксперт
Размещена
12 Июл в 09:28
ВУЗ
Не указан
Курс
Не указан
Стоимость
1 500 ₽
Демо-файлы   
1
png
Отчет с АП ВУЗ Отчет с АП ВУЗ
122.4 Кбайт 122.4 Кбайт
Файлы работы   
1
Каждая работа проверяется на плагиат, уникальность минимум 40%.
docx
Магистерская диссертациитоговый
1.2 Мбайт 1 500 ₽
12 Июл в 09:26
Описание

Актуальность работы: на основании менеджмента ООО "ИЦ Ай-Теко" можно приравнивать к категории комплексных и охарактеризовать, как, имеющую множество уровней и являющейся географически многоуровневой и географически организованной структурой.

ООО "ИЦ Ай-Теко" употребляет свободный спектр систем автоматизирования бизнеса: ERP, SCADA, MES, CRM и др.

Интегрированная система ООО "ИЦ Ай-Теко" иерархически сложно выстроена. Диспетчерские службы и производственные подразделения в ней административно зависимы.

Создаётся и используется большое количество информационных источников различной степени конфиденциальности в процессе работы ООО "ИЦ Ай-Теко".

С точки зрения архитектуры введения автоматизированной системы управления ООО "ИЦ Ай-Теко", наиболее действенным, считается корпоративный портал, какой обязан быть интегрированным веб-приложением класса В2Е, которое может обеспечить юзерам единственную точку перекрестного доступа к назначенной для них разделенной ИР.

Перекрестный доступ подлежит взаимному использованию информационных систем (ИС) разнообразными подразделениями ООО "ИЦ Ай-Теко" и их партнерами в отсутствие каких-либо нарушений конфиденциальности.

Сложность определения основных принципов управления доступом в к информационным ресурсам состоит в большом количестве групп пользователей, из-за чего появляются сложности в управлении перекрестным доступом к информационным ресурсам.

Целю работы является: улучшение показателей доступности и конфиденциальности, при одновременном доступе пользователей к информационным ресурсам корпоративных порталов ООО "ИЦ Ай-Теко".

Предмет диссертационной работы ООО "ИЦ Ай-Теко"

Научная новизна. Предложена модель управления ИР при одновременном доступе пользователей к сети корпоративных порталов.

порталов ООО "ИЦ Ай-Теко".

Данная модель базируется на следующих правилах предоставления доступа: учитывается уровень защиты данных ИР и уровня пользовательских прав.

На основе выше указанной модели информационных ресурсов, была предложена методика управления перекрестным доступом (ПД) к информационным ресурсам в сети веб-​интерфейсов для доступа сотрудника к корпоративным данным.

Методика базируется на следующих принцыпах:

- интеграция ИР осуществляется при помощи уникального идентификатора (ID)

- передача прав доступа к ИР происходит от родительского ресурса к дочернему.

Для сети корпоративных порталов ООО ООО "ИЦ Ай-Теко" была разработана методика организации разграничения прав при одновременном использовании ИР портала несколькими пользователями и разобраны алгоритмы её прохождения.

Разработанная архитектура автоматизированного разграничения прав при перекрестном доступе к информационным ресурсам в сети веб-интерфейсов для доступа сотрудника к корпоративным данным компании ООО "ИЦ Ай-Теко".

Диссертация состоит из следующих частей: вступительная часть, 4 главы, заключительная часть и библиография.

Оглавление

ВВЕДЕНИЕ. 4

Глава 1. АНАЛИЗ МЕТОДОВ ОРГАНИЗАЦИИ РАЗГРАНИЧЕНИЯ ПЕРЕКРЁСТНОГО ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ КОРПОРАТИВНЫХ ПОРТАЛОВ ООО «ИЦ АЙ-ТЕКО» 6

1.1 Пример практической реализации автоматизированной системы производственной деятельности предприятия. 6

1.2 Архитектура комплекса АСУ ООО «ИЦ АЙ-ТЕКО» 6

1.2.1 Портальная архитектура АСУ ООО «ИЦ АЙ-ТЕКО» 7

1.2.2 Структура программного комплекса АСУ ООО «ИЦ АЙ-ТЕКО» 8

1.2.3 Требования к пользовательским интерфейсам АСУ ООО «ИЦ АЙ-ТЕКО» 10

1.3 Управление доступом и система разграничения привилегий в корпоративном портале ООО «ИЦ АЙ-ТЕКО» 13

1.3.1 Авторизация пользователей корпоративного портала ООО «ИЦ АЙ-ТЕКО» 13

1.3.2 Контроль доступа к информационным ресурсам корпоративного портала. 16

1.4 Управление технологической нормативно-справочной информацией с использование корпоративного портала ООО «ИЦ АЙ-ТЕКО» 17

1.5 Средства управления контентом и администрирования корпоративного портала ООО «ИЦ АЙ-ТЕКО» 19

1.6 Анализ существующих систем управления доступом к информационным ресурсам 19

1.7 Требования к системам в области управления перекрёстным доступом к информационным ресурсам корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 24

Выводы к главе 1. 26

Глава 2. РАЗРАБОТКА ФОРМАЛИЗОВАННОЙ МОДЕЛИ УПРАВЛЕНИЯ ПЕРЕКРЁСТНЫМ ДОСТУПОМ К ИНФОРМАЦИОННЫМ РЕСУРСАМ В СЕТИ КОРПОРАТИВНЫХ ПОРТАЛОВ ООО «ИЦ АЙ-ТЕКО» 28

2.1. Анализ существующих подходов к моделированию управления доступом. 28

2.1.1 Модели дискреционного управления доступом. 28

2.1.2 Модели мандатного управления доступом. 29

2.1.3 Модели ролевого управления доступом. 31

2.2 Формализованная модель управления перекрёстным доступом к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 32

2.3 Модель доменов пользователей. 36

Выводы к главе 2. 44

Глава 3. РАЗРАБОТКА МЕТОДИКИ УПРАВЛЕНИЯ ПЕРЕКРЁСТНЫМ ДОСТУПОМ К ИНФОРМАЦИОННЫМ РЕСУРСАМ В СЕТИ КОРПОРАТИВНЫХ ПОРТАЛОВ ООО «ИЦ АЙ-ТЕКО» 46

3.1 Особенности анализа функциональных требований к системе. 46

3.2 Концептуальный подход к управлению доступом в сети корпоративных порталов предприятий. 47

3.3 Построение прецедентной модели системы.. 50

3.4 Управление перекрёстным доступом к информационным ресурсам корпоративных порталов. 52

3.5 Методика управления перекрёстным доступом к информационным ресурсам сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 55

Выводы к главе 3. 66

Глава 4. РАЗРАБОТКА ПОДСИСТЕМЫ РАЗГРАНИЧЕНИЯ ПЕРЕКРЁСТНОГО ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ В СЕТИ КОРПОРАТИВНЫХ ПОРТАЛОВ ООО «ИЦ АЙ-ТЕКО» 68

4.1 Примение диаграммы развертывания подсистемы разграничения перекрёстного доступа к информационным ресурсам в сети корпоративных порталов ООО «ИЦ АЙ-ТЕКО» 68

4.2 Проектирование подсистемы разграничения доступа в сети корпоративных порталов предприятий. 71

4.3 Обратный прокси-сервер и его роль в системе. 77

4.4 Шаблоны проектирования описывающих обратный прокси-сервер. 78

4.5 Выбор архитектуры программно-технического комплекса взаимодействия распределенных компонентов подсистемы разграничения доступа в сети корпоративных порталов. 82

4.5.1. Анализ информационных потоков межу компонентами подсистемы разграничения доступа. 82

4.5.2. Каналы взаимодействия компонентов подсистемы разграничения перекрёстного доступа к информационным ресурсам. 84

4.5.3. Протоколы для взаимодействия компонентов подсистемы разграничения доступа в сети корпоративных порталов. 85

4.6. Экспериментальный образец и проведение оценки показателей эффективности 87

4.6.1. Оценка временных показателей по указанным интервалам. 90

4.6.2. Оценка качества разграничения доступа. 93

4.7. Модель функционирование сети порталов на макроуровне. 96

Выводы к главе 4. 99

ЗАКЛЮЧЕНИЕ. 104

БИБЛИОГРАФИЧЕСКИЙ СПИСОК. 107

Список литературы

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Архитектура и программное обеспечение пространственно-распределённых вычислительных систем [Текст] / Виктор Гаврилович Хорошевский, М. Г. Курносов, С. Н. Ма-мойленко, А. Ю. Поляков // Вестник ГОУ ВПО «СибГУТИ». - 2010.- № 2.— С. 112-122

2. Воеводин, В. В. Параллельные вычисления [Текст] / В. В. Воеводин, Вл. В. Воеводин. - СПб. : БХВ-Петербург, 2002. - 608 с. - ISBN: 5-94157-160-7.

3. Гостехкомиссия России. Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения [Текст].— М. : ГТК РФ, 1992. — 13 с.

4. ГОСТ Р ИСО/МЭК 14764-2002. Информационная технология. Сопровождение программных средств [Текст]. — М. : Изд-во стандартов, 2002. — 32 с

5. Девянин, П. Н. Модели безопасности компьютерных систем: Учебное пособие для студ. высш. учеб. заведений [Текст] / Петр Николаевич Девянин. — М. : Издательский центр «Академия», 2015. - 144 с.

6. Девянин, П. Н. Анализ безопасности управления доступом и информационными по­токами в компьютерных системных [Текст] / Петр Николаевич Девянин. — М.: Радио и связь, 2016. - 176 с.

7. Демидов, А. В. Автоматизация разграничения перекрёстного доступа к информационным ресурсам корпоративных порталов : на примере газотранспортных предприятий : диссертация ... кандидата технических наук : 05.13.06 / Демидов Александр Владимирович; [Место защиты: Гос. ун-т - учебно-научно-произв. комплекс]. - Орел, 2013. - 151 с. : ил.

8. Демидов, А. В. Модель подсистемы разграничения доступа системы управления информационным обменом сети корпоративных порталов [Текст] / Александр Владимирович Демидов // Прикладная математика, управление и информатика. — Т. 1. 2016.-С 65-68.

9. Демидов, А. В. Проектирование подсистемы разграничения доступа к порталам ор­ганов государственной власти [Текст] / Александр Владимирович Демидов, Влади­мир Тарасович Еременко, Дмитрий Владимирович Агарков // Информационное раз­витие России состояние, тенденции и перспективы (региональный аспект). Сборник научных статей 2-й межрегиональной научно-практической конференции (22 апреля 2016). - [Б. м. : б. и.], 2016. - С. 5

10. Демидов, А. В. Обратный прокси-сервер в рамках системы управления информа­ционным обменом сети web-порталов [Текст] / Александр Владимирович Демидов, Владимир Тарасович Еременко, Сергей Александрович Лазарев // Информационные системы и технологии (ИСиТ-2011).- Т. 1.- [Б. м. : б. и.], 2017.- С. 170-174.

11. Демидов, А. В. Концепция построения системы управления информационным обменом сети корпоративных порталов [Текст] / Александр Владимирович Демидов, Сергей Александрович Лазарев // Информационные системы и технологии. — 2018. — №4 (60).-С. 123-129.

12. Демидов, А. В. Концепция построения системы управления информационным обме­ном сети образовательных порталов [Текст] / Александр Владимирович Демидов, Сергей Александрович Лазарев // Информационные технологии в науке, образова­нии и производстве. — Т. 5. — [Б. м. : б. и.], 2017. — С. 80-86.

13. Демидов, А. В. Анализ и выбор протоколов взаимодействия распределенных компонентов системы управления информационным обменом сети корпоративных порта­лов [Текст] / Александр Владимирович Демидов, Сергей Александрович Лазарев // Информационные системы и технологии (ИСиТ-2018). — Т. 1., 2018. — С. 180-185.

14. Демидов, А. В. Управление информационными потоками на основе резервирования ресурсов в сетях передачи данных предприятий [Текст] / Александр Владимиро­вич Демидов, Александр Иванович Офицеров, Владимир Тарасович Еременко // Известия ОрелГТУ Серия «Фундаментальные и прикладные проблемы техники и технологии: информационные системы и технологии».— 2017.— № 4-2/268 (535).— С. 167-172.

15. Демурчев, Н. Г. Проектирование системы разграничения доступа автоматизирован­ной информационной системы на основе функционально-ролевой модели на приме­ре высшего учебного заведения [Текст] : Дисс... кандидата наук / Никита Георги­евич Демурчев ; ГОУ ВПО «Ставропольский государственный университет».— [Б. м. : б. и.], 2016.

16. Еременко, В. Т. Функциональная стандартизация протоколов информационного об­мена в распределенных управляющих системах [Текст] : Дисс.. . доктора наук : 05.13.06 / Владимир Тарасович Еременко ; Орловский государственный технический университет. — Орёл : [б. и.], 2015. — 404 с.

17. Ерёменко, В. Том 3. Актуальные технико-экономические и организационные аспекты информатизации В 2-х кн.: Кн. 1. [Текст] / В.Т. Ерёменко, А.П. Фисун, В.А. Минаев. - Орёл : ОГУ, ГУ-УНПК, 2012.

18. Йордон, Э. Структурные модели в объектно-ориентированном анализе и проектировании [Текст] / Э. Йордон, К. Аргила. — М. : Лори, 1999. — 264 с. — ISBN: 5-85582-057-2.

19. Ерёменко, В. Т. Концепция обнаружения и коррекции логических ошибок в реализациях профилей протоколов безопасности [Текст] / В. Т. Ерёменко // Телекоммуникации. - 2013. - № 8. - С. 30-35.

20. Лазарев, С. А. Применение цифровых носителей идентификационной информации для управления доступом в сети корпоративных порталов [Текст] / Сергей Александрович Лазарев, Павел Павлович Силаев // Информационные системы и технологии. - 2017. - № 3 (65). - С. 114-119.

21. Ларман, К. Применение UML и шаблонов проектирования. 2-е издание [Текст] / К. Ларман. — М. : «Вильяме», 2016. — 624 с.

22. Липаев, В. В. Системное проектирование сложных программных средств для инфор­мационных систем [Текст] / В. В. Липаев. — М. : Синтег, 2015. — 268 с.

23. Липаев, В. В. Функциональная безопасность программных средств [Текст] / В. В. Ли­паев. - М. : Сиитег, 2014. — 348 с.

24. Липаев, В. В. Процессы и стандарты жизненного цикла сложных программных средств. Справочник [Текст] / В. В. Липаев. — М. : Синтег, 20106. — 608 с.

25. Максимнко, С. В. Методы и средства технической диагностики оборудования ком­прессорной станции [Текст] / С. В. Максименко, Г. Н. Поляков, А. Н. Труфанов. Обзорная информ. Серия «Транспорт и подземное хранение газа». — М. : ВНИИЭга-зпром, 2016. — 66 с.

26. Мацяшек, Л. Анализ требований и проектирование систем. Разработка информаци­онных систем с использованием UML [Текст] / Лешек Мацяшек. — М. : «Вильяме», 2010. - 432 с. - ISBN: 5-8459-0276-2.

27. Методика оптимизации структуры кампусных компонентов корпоративных сетей предприятия [Текст] / В. Т. Ерёменко, С. И. Афонин, О. В. Третьяков, СВ. Ерёменко // Известия Тульского государственного университета. Серия «Технологическая системотехника». — 2016. — № 13. — С. 13-22.

28. Многоуровневые информационно-управляющие системы реального времени для топливно-энергетического комплекса России: Монография [Текст] / Под ред. В. Е. Костюкова. — Нижний Новгород : Изд-во ННГУ им. Н. И. Лобачевского, 2017. — 243 с.

29. Моделирование процесса формирования экспертной группы по заданной тематике [Текст] / В. Т. Еременко, М. А. Сазонов, СИ. Фомин, В. А. Петров // Информационные системы и технологии. — 2015.— № 3.— С. 23-31.

30. Таненбаум, Э. Распределенные системы. Принципы и парадигмы [Текст] / Э. Танен-баум, М. ван Стеен. - СПб. : Питер, 2013. - 880 с. - ISBN: 5-272-00053-6.

31. Теория информации и информационных процессов: Монография [Текст] / В.Т. Ерёменко, И.С. Константинов, А.В. Коськин [и др.].— Орёл : ОГУ, ОрелГТУ, 2018.— 478 с.

32. Тихонов, Д. В. Модели оценки эффективности систем информационной безопасности [Текст] : Дисс... кандидата наук / Денис Вахтангиевич Тихонов ; ГОУ ВПО «Санкт-Петербургский государственный инженерно-экономический университет». — [Б. м. : б. и.], 2016.

33. Э. Гамма, Р. Хелм, Р. Джонсон, Дж. Влиссидес, Примеры объектно-ориентированного проектирования. Паттерны проектирования [Текст] /. — СПб. : «Питер», 2001.

34. Qingcang, Y. Web based control system design and analysis [Text] / Yu Qingcang, Chen Bo, H. H. Cheng // IEEE Control Systems Magazine. - 2004. - Vol. 24, no. 3. -P. 45-57

Похожие работы
Тест Тест
3 Окт в 22:42
24
0 покупок
Задача Задача
21 Сен в 15:36
23
0 покупок
Контрольная работа Контрольная
19 Сен в 21:04
38
1 покупка
Курсовая работа Курсовая
11 Сен в 10:42
44
0 покупок
Задача Задача
11 Сен в 10:30
32
0 покупок
Другие готовые работы  
Магистерская диссертация Магистерская диссертация
12 Июл в 09:07
78
0 покупок
Дипломная работа Дипломная
6 Июл в 19:33
48
0 покупок
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 44 316 авторам
Первые отклики появятся уже в течение 10 минут
Показать ещё
Показать ещё
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Прямой эфир