Лекция 16. Программная зашита интеллектуальной собственности. Ролевое управление доступом в коммерческом банке (2 часа)

Многие объекты интеллектуальной собственности (ИС) могут храниться на ПК и отсюда следует, что необходимо организовать: 1) эффективную защиту доступа к ним и 2) эффективное управление доступом.

Ролевое управление досту пом

Ключевым стратегическим аспектом маркетинга, товарооборота и рентабельности предприятия стало установление и поддержание постоянного присутствия в Веб (Сети). Компании захватывают Сеть, так как это быстрейший способ попасть в поток (струю, русло) - даже изменяют свою организацию.

Одна из самых актуальных проблем в управлении сетевой системой - это сложность управления безопасностью. Это чрезвычайно важно для организаций, которые пытаются управлять безопасностью в распределенных мультимедийных окружениях, таких как сервисы мировой паутины - World Wide Web (WWW). Сегодня управление безопасностью стоит дорого и зачастую приводит к ошибкам, т.к. администраторы обычно определяют списки безопасности для каждого конкретного пользователя системы индивидуально.

Ролевая система управления доступом - это технология, которая привлекает повышенное внимание в основном для коммерческих приложений, т.к. у нее есть потенциал уменьшить стоимость и сложность управления безопасностью больших сетевых приложений. Концепция и архитектура RBAC (Role-Based Access Control for the Web) прекрасно подходят как для Интернета, так и для Интранета. Она представляет безопасный и эффективный путь для управления доступом к Веб-информации предприятия, исследовательские достижения в разработке RBAC для Веб, реализованное программное обеспечение компонентов безопасности, которые предусматривает RBAC для сетевых серверов, использующих Веб протокол. Компоненты RBAC могут быть связаны с доступными коммерческими серверами и не требуют модификаций программного кода этих серверов.

Совсем недавно компании начали использовать Веб-технологии для обслуживания широкой публики также хорошо, как и частных и внутренних клиентов. Веб-сайты настроены так, чтобы отделять некоторую информацию от основной публики, предоставляя ее лишь избранным или «частным» клиентам. Обычно, публичный Интернет отделен от обычной публики с помощью учетных записей и паролей. Кроме того, Веб-сайты, запускаемые внутри компаний для работников, часто и создаются работниками. Внутренние частные сети или «интранет» используют инфраструктуру и стандарты Интернета и мировой паутины, но отделены от публичного Интернета межсетевыми экранами.

Веб может быть использован как дешевая, но, мощная альтернатива другим формам коммуникаций. Множество (избыток) корпоративных материалов (т.к. методики, учебные материалы, формы) могут быть переведены в электронную форму и могут быть доступны через Веб. Единый источник этих материалов значительно уменьшит стоимость их поддержки и в то же время упростит их применимость. Таким образом, цель компьютеризации предприятия - создание распределенной системы масштаба предприятия, независящей от нижележащих информационных технологий, может быть выполнена.

Несмотря на то, что Интернет или интранет-решения могут принести предприятиям или государственным учреждениям большую выгоду, угроза безопасности остается. Сегодня сетевые энтузиасты сосредоточены на том, как связать людей и виды коммерческой деятельности, а не на том, как безопасно использовать сеть для запуска и управления бизнесом. Несмотря на то, что некоторые Веб-серверы могут эффективно либо разрешать, либо запрещать доступ к отдельным Веб-сайтам, а некоторые популярные Веб-серверы могут даже предоставлять тонкое управление доступом, они предоставляют очень примитивные, с точки зрения целого предприятия, средства управления доступом.

Рассмотрим выгоды RBAC и реализацию RBAC для Веб (RBAC/Web) и детально опишем, как RBAC применяется для вычислительной среды Интранета. Это позволит предоставить Веб- администрагорам возможности централизовано управлять и регулировать доступ пользователей к информации в форме, согласующейся с существующими законами, положениями и текущей практикой бизнеса. Этот материал сфокусирован на интранете, но выгоды, понятия и реализация RBAC/Web также применимы к Интернет окружению компании там, где требуется ограничение доступа к информации.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >