Информационный образовательный Web-портал выполняет и функции корпоративной информационной системы, следовательно к его реализации могут быть предъявлены ряд требований, как к любому коммерческому портальному решению, претендующему на выполнение корпоративной функциональности. Среди этих требований на первом месте указывается наличие адекватных средств защиты.
Таким образом, в составе Информационного Web-портала предусмотрена самостоятельная служба безопасности, создаваемая специально для целей проекта и не зависящая от сторонних производителей и разработчиков. Создание и внедрение подобного компонента должно обеспечить выполнение всех требований по защите интеллектуальной собственности - всех цифровых ресурсов, интегрированных в систему.
К основным функциям Службы безопасности отнесены:
· формирование состава (добавление, исключение) пользователей Web-портала;
· предоставление сервиса аутентификации пользователя компонентам Web-портала;
· управление полномочиями пользователей по доступу к цифровым ресурсам и службам Web-портала;
|
|
Требования к системе управления доступом
Система управления доступом, реализуемая Службой безопасности Web-портала, должна отвечать следующим требованиям:
· иметь средства идентификации и авторизации пользователей;
· иметь средства описания прав доступа пользователей и групп пользователей к объектам системы и их частям, в частности, должны быть:
§ гибкая система декларативного описания ролей;
§ простой и удобный механизм назначения ролей пользователям и их группам;
§ возможность задания групп пользователей через атрибуты;
· обеспечивать возможность контроля доступа на уровне атрибутов объектов;
· обеспечивать контроль доступа в соответствии с установленными правилами вне зависимости от протоколов, используемых для доступа к объектам;
· использовать минимальные вычислительные ресурсы для контроля доступа при выполнении чувствительных ко времени выполнения операций, таких как просмотр и поиск;
· обеспечивать надежный контроль за такими операциями, как изменение и удаление данных;
· иметь возможность вести протоколирование операций в системе.