Управление доступом в Web-портале

date image 2020-01-14
views image 87
Поделись с друзьями: 
12345

 

Информационный образовательный Web-портал выполняет и функции корпоративной информационной системы, следовательно к его реализации могут быть предъявлены ряд требований, как к любому коммерческому портальному решению, претендующему на выполнение корпоративной функциональности. Среди этих требований на первом месте указывается наличие адекватных средств защиты.

Таким образом, в составе Информационного Web-портала предусмотрена самостоятельная служба безопасности, создаваемая специально для целей проекта и не зависящая от сторонних производителей и разработчиков. Создание и внедрение подобного компонента должно обеспечить выполнение всех требований по защите интеллектуальной собственности - всех цифровых ресурсов, интегрированных в систему.

 

К основным функциям Службы безопасности отнесены:

· формирование состава (добавление, исключение) пользователей Web-портала;

· предоставление сервиса аутентификации пользователя компонентам Web-портала;

· управление полномочиями пользователей по доступу к цифровым ресурсам и службам Web-портала;

 

Требования к системе управления доступом

 

Система управления доступом, реализуемая Службой безопасности Web-портала, должна отвечать следующим требованиям:

· иметь средства идентификации и авторизации пользователей;

· иметь средства описания прав доступа пользователей и групп пользователей к объектам системы и их частям, в частности, должны быть:

§ гибкая система декларативного описания ролей;

§ простой и удобный механизм назначения ролей пользователям и их группам;

§ возможность задания групп пользователей через атрибуты;

· обеспечивать возможность контроля доступа на уровне атрибутов объектов;

· обеспечивать контроль доступа в соответствии с установленными правилами вне зависимости от протоколов, используемых для доступа к объектам;

· использовать минимальные вычислительные ресурсы для контроля доступа при выполнении чувствительных ко времени выполнения операций, таких как просмотр и поиск;

· обеспечивать надежный контроль за такими операциями, как изменение и удаление данных;

· иметь возможность вести протоколирование операций в системе.

 

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12345

double arrow
Сейчас читают про:
article image
Охрана редких и вымирающих видов
article image
Ремонт посудомоечных машин своими руками
article image
Показатели тесноты корреляционной связи для многофакторной корреляционно-регрессионной модели
article image
Дифференциальное уравнение гармонических колебаний и его решение
article image
Календарный (паспортный) и биологический возраст, их соотношения, критерии определения биологического возраста на разных этапах онтогенеза
article image
Угловая скорость и угловое ускорение
article image
Самый сильный аргумент, почему эволюция человека не могла быть

В своей работе я не следую Природе, а иду впереди нее и вместе с ней. Художник должен наблюдать Природу, но никогда не отождествлять ее с искусством. © Пикассо ==> читать все изречения...
like icon 5811
like icon 5649
Понравился сайт? Поделись им с друзьями: