- •1 Основы и основные понятия корпорации и кис
- •2 Общие вопросы проектирования и внедрения кис
- •2.1 Что даёт внедрение кис?
- •2.2 Принципы построения кис
- •2.3 Этапы проектирования кис:
- •Классический жизненный цикл
- •Макетирование (прототипирование)
- •Стратегии разработки по
- •Инкрементная стратегия
- •Эволюционная стратегия разработки по
- •Спиральная модель
- •Компонентно-ориентированная модель
- •Тяжеловесные и облегченные процессы
- •3 Классификация и характеристики кис
- •3.1 Классификация кис
- •3.2 Классификация автоматизированных систем
- •3.3 Характеристики кис
- •4 Архитектура кис
- •5 Требования, предъявляемые к кис
- •5. Гибкость
- •7. Эффективность
- •8. Безопасность
- •6 Выбор аппаратно-программной платформы кис
- •7 Международные стандарты планирования производственных процессов. Mrp/erp системы
- •7.1 Управление промышленными предприятиями в стандарте mrp II
- •7.2 Современная структура модели mrp/erp
- •7.2.1 Управление запасами
- •7.2.2 Управления снабжением
- •7.2.3 Управление сбытом
- •7.2.4 Управления производством
- •7.2.5 Планирование
- •7.2.6 Управление сервисным обслуживанием
- •7.2.7 Управление цепочками поставок
- •7.2.8 Управление финансами
- •8 Основные аспекты автоматизации деятельности предприятия на примере финансово-управленческих систем
- •9 Области применения и примеры реализации информационных технологий управления корпорацией
- •9.1 Бухгалтерский учет
- •9.2 Управление финансовыми потоками
- •9.3 Управление складом, ассортиментом, закупками
- •9.4 Управление производственным процессом
- •9.5 Управление маркетингом
- •9.6 Документооборот
- •9.7 Системы поддержки принятия решений, системы интеллектуального анализа данных
- •9.8 Предоставление информации о предприятии
- •10 Распределенные системы
- •10.1 Распределенные бд в Oracle и Oracle в распределенных бд
- •10.2 Администрирование распределенных систем на примере Oracle
- •11 Omg и её стандарт corba
- •11.1 История создания omg и стандарта corba
- •11.2 Брокер (посредник) объектных запросов orb (Object Request Broker)
- •11.3 Idl (Interface Definition Language - язык определения интерфейсов)
- •11.4 Object Services - объектные сервисы
- •11.5 Common Facilities - общие средства
- •11.6 Достоинства corba
- •11.7 Обзор протоколов giop и iiop
- •11.8 Безопасность в corba
- •11.8.1 Основные понятия corba Security Service
- •1. Принципал (principal)
- •2. Аутентификация (authentication)
- •3. Удостоверения (credentials)
- •4. Авторизация (authorization)
- •5. Делегирование (delegation)
- •6. Доверительные отношения (trust)
- •11.8.2 Структура corba Security Service
- •11.8.3 Делегирование в corba Security Service
- •11.8.4 Домены безопасности
- •11.8.5 Объектная модель обеспечения безопасности
- •11.8.5.1 Модель с точки зрения разработчика
- •11.8.5.2 Модель с точки зрения администратора
- •11.8.6 Основные политики безопасности
- •11.8.6.1 Управление политиками безопасности на уровне приложения
- •1. Доказательность (non-repudiation)
- •2. Интерфейс Current
- •12 Стандарт odbc
- •1. Назначение и отмена назначения
- •2. Соединение
- •13.1 Развитие сом-технологий
- •13.2 Терминология сом
- •14 Сравнительный анализ технологий corba и com
- •14.1 Концептуальный фундамент технологии
- •14.2 Комплексность системы
- •14.3 Используемые языки программирования
- •14.4 Уровень абстракции
- •14.5 Поддержка компонентной модели
- •14.6 Универсальный протокол обмена
- •14.7 Поддержка со стороны различных производителей и открытость
- •14.8 Развитость сервисной части
- •14.9 Самодокументирование системы
- •14.10 Технология и описание проекта
- •14.11 Виды объектов
- •14.12 Способы взаимодействия
- •14.13 Производительность
- •14.14 Масштабируемость
- •14.15 Устойчивость к сбоям
- •14.16 Управление транзакциями
- •14.17 Обеспечение безопасности
- •14.18 Взаимодействие с Internet
- •14.19 Скорость разработки систем
- •14.20 Простота использования
- •14.21 Взаимодействие с другими технологиями
- •14.22 Общие выводы
- •15 Обзор кис
- •15.1 Microsoft Business Solution Navision
- •15.2 Система SiteLine
- •15.3 Тб.Корпорация
- •15.4 Система Alfa
- •15.5 Система Парус
- •15.6 Прикладное решение для системы 1с:Предприятие 8.0 "Управление производственным предприятием"
- •15.7 Система "бэст-офис"
11.8 Безопасность в corba
Обеспечение безопасности в самом широком смысле этого слова было и остается одной из важнейших задач, которую должны решать разработчики распределенных информационных систем. Хотя основные элементы любой универсальной программной подсистемы безопасности хорошо известны и достаточно стандартны (аутентификация, авторизация, шифрование данных, обеспечение их целостности, отслеживание выполненных в системе действий), на практике при их реализации возникает множество вопросов, а именно:
На кого – разработчиков системных средств или прикладных программ – возлагать главную часть обязанностей с точки зрения обеспечения безопасности?
Как обеспечить оптимальное сочетание универсальности решения с его гибкостью, эффективностью и надежностью?
Как обеспечить возможность (и простоту) использования в универсальной системе обеспечения безопасности уже хорошо зарекомендовавших себя различных технологических решений и подходов?
Как обеспечить взаимодействие приложений, использующих различные реализации систем обеспечения безопасности?
Как организовать относительно простое и удобное управление безопасностью для менеджеров информационных систем?
Как обеспечить взаимодействие подсистем с различными уровнями обеспечения безопасности?
Как удовлетворить требованиям обеспечения безопасности с учетом того, что требуемый уровень обеспечения безопасности очень сильно отличается для различных систем;
Как предложить разработчикам универсальное и эффективное решение по доступной цене?
Система обеспечения безопасности в CORBA (CORBA Security Service) должна была дать ответы на эти и многие другие вопросы. Она разрабатывалась долго, примерно в течение двух лет, и первая версия была принята в самом конце 1995 года. В ее разработке принимали участие специалисты из AT&T, DEC, Expersoft, Hewlett-Packard, IBM, Novell, Siemens, Sunsoft, Tivoli Systems и других компаний. В настоящий момент последней утвержденной является версия 1.8 (принята в марте 2002 года). Номер версии говорит о том, что с момента появления в сервис не вносилось кардинальных изменений, хотя появление новых спецификаций сервисов CORBA требовало учета новых реалий и разработки улучшенных версий Security Service.
Как и следовало ожидать, Security Service построен по «драйверному» принципу – спецификация содержит большое количество IDL-интерфейсов, не задавая существенных ограничений с точки зрения их реализаций. Особенностью Security Service является специфическая «область применения» интерфейсов. Большая их часть не интересует прикладных программистов – она предназначена, в первую очередь, для создателей самой реализации Сервиса Безопасности. Другая группа интерфейсов может использоваться прикладными разработчиками, если это необходимо в том или ином конкретном случае. Третья группа предназначена для обеспечения управления настройками системы на этапе ее функционирования и, следовательно, интересует, в первую очередь, администраторов систем, а также разработчиков утилит и приложений для администраторов.
Полная реализация всех – обязательных и необязательных – интерфейсов CORBA Security Service – является сложной, ресурсоемкой и дорогостоящей задачей. В настоящий момент на рынке присутствуют несколько достаточно полно соответствующих стандарту реализаций Security Service, такие, как ORBAsec компании Adiron, IONA OrbixSecurity, MICOSec от ObjectSecurity (соответствуют Security Level 2 версии 1.7 спецификации Security Service). Компания Borland предлагает расширенную службу обеспечения безопасности – Borland Security Service, сочетающую базовые возможности Security Service CORBA с реализацией безопасности в стандартах Java. Ограниченные реализации последних версий Security Service поставляются для TAO и других некоммерческих реализаций CORBA.
Использование Сервиса Безопасности CORBA само по себе не гарантирует требуемого уровня безопасности в каждом конкретном случае – для решения этой задачи требуется совместные усилия системных администраторов, архитекторов и менеджеров системы на всех этапах ее создания и функционирования, от дизайна до управления в процессе эксплуатации. Например, Сервис Безопасности CORBA предусматривает возможность использования самых разных алгоритмов и технологий шифрования данных, которые обеспечивают различные уровни защиты данных. То же можно сказать и о механизмах выполнения аутентификации пользователей, и о выполнении авторизации при доступе к защищаемым ресурсам.