Корпоративный портал




Скачать 93.51 Kb.
Дата14.08.2016
Размер93.51 Kb.
Введение. В настоящее время улучшение доступа и обработки информации компании, а также улучшение организации работы персонала компании в совместной бизнес-деятельности сотрудников и подразделений компании, ее отдельных структур достигается за счет применения корпоративных порталов.

Корпоративный портал – это программный комплекс, который обеспечивает защищенный персонифицированный web-интерфейс, посредством которого уполномоченные сотрудники компании и постоянные партнеры имеют доступ к требуемой им информации и приложениям в соответствии с правами разграничения доступа. [6, 7]

Вход в корпоративный портал, как правило, осуществляется при помощи обыкновенного браузера, и портал является единой точкой входа в информационную среду предприятия обеспечивающий прозрачный доступ к данным автоматизированных систем управления предприятия, систем управления документооборота, корпоративных хранилищ данных, систем групповой работы и управления деловыми процессами. При этом портал снабжается мощными средствами поиска и категоризации информации, содержащейся в любых перечисленных корпоративных приложениях, а также в любых информационных ресурсах предприятия. Масштабы корпоративного портала распространяются от достаточно простой информационной системы, расположенной на сайте до крупных комплексов, интегрирующих в единой информационной системе внутренние системы всех территориально удаленных точек компании (их автоматизированные системы управления и документооборота) или имеющих единую систему управления и документооборота, расположенную на защищенном веб-сервере. [6, 7]

Постановка задачи. Корпоративный портал может быть разработан, как самостоятельный сайт или в виде раздела любого корпоративного сайта, или без какого либо афиширования, а просто за счет разграничения прав доступа. Основным отличием корпоративных порталов от корпоративных сайтов является строго персонифицированный доступ к информации и приложениям корпоративного портала, затрагивающий жизненно важные аспекты деятельности и информационной безопасности компании.

Образование замкнутых групп пользователей (обозначаемых далее ) и двусторонних замкнутых групп пользователей () является одной из технических возможностей (ТВ), наиболее присущих корпоративному порталу предусматривает использование принципа коммутации пакетов (КП). Соответствующие алгоритмические средства позволяют формировать группы, характеризующиеся различными комбинациями ограничений входящего или исходящего потока пакетов применительно к совокупности пользователей, принадлежащих к группе. Данная ТВ может назначаться для конкретного пользователя на известный период. [1, 4, 5]



Способы и приемы управления потоками информации в корпоративных порталах на основе формирования замкнутых групп пользователей. В более общей постановке образование и не ограничивается рамками коммутации пакетов, а может быть типичной также для служб информационного обмена на базе коммутации каналов (КК). Основное назначение и состоит в защите по запросу пользователя (пользователей) определенной информации, передаваемой в среде корпоративного портала, от доступа со стороны других пользователей.

В основополагающих работах по этой проблематике, а также в практике разработок корпоративных порталов различного назначения обсуждаются следующие виды указанной ТВ, допускающие образование замкнутых групп пользователей (ЗГП) и [2, 3, 4]:

a) ЗГП – базовая ТВ, определяющая принадлежность пользователя к одной или нескольким ЗГП;

b) «ЗГП с исходящим доступом» , регламентирующая, помимо свойств , также направление виртуальных вызовов или вызовов — датаграмм пользователям, находящимся в открытой зоне корпоративной сети, или пользователям, которые входят в состав ;

c) «ЗГП с входящим доступом» , регламентирующая, помимо свойств , также получение виртуальных вызовов или вызовов — датаграмм из открытой зоны сети или от пользователей, которым предписана ТВ b);

d) «Запрещение входящих вызовов в ЗГП». Множество пользователей, применяющих эту ТВ, обозначается ;

е) «Запрещение исходящих вызовов в ЗГП» с соответствующим множеством пользователей .

Права пользователей с ТВ d) и е) противоположны. Эти ТВ являются дополнительными по отношению к ТВ а), b), с).

Пользователь, принадлежащий к ЗГП, реализует ТВ либо а), либо одну из ТВ b) и с), либо обе ТВ b) и с) совместно. В некоторой ЗГП могут воплощаться для различных пользователей все комбинации ТВ а) – е). Если пользователь входит в состав множества ЗГП, то одна из групп назначается главной.

В замкнутой группе определенной паре пользователей предоставляются алгоритмические средства для осуществления двустороннего обмена пакетами, исключая в период обмена взаимодействие с другими пользователями сети, которые не входят в состав: . Пользователь может принадлежать множеству .

В рамках рассматриваются следующие виды ТВ:

а) «Двусторонняя ЗГП» – базовая ТВ ();

б) «Двусторонняя ЗГП с исходящим доступом» (), сохраняющая все свойства , но, кроме того, позволяющая пользователю направлять виртуальные вызовы или датаграммы пользователям, находящимся в открытой зоне сети.

Допускается принадлежность пользователя к или , а также к и другим ее видам. В этом случае вызовы, связанные с каждой ТВ, направляются независимо друг от друга. и могут распространяться на межсетевые соединения применительно к службе виртуального вызова (ВВ) и датаграммной службе (ДТ). [2]

Рассматриваемая концепция не исключает возможности взаимодействия пользователей, входящих состав или , с другими пользователями телекоммуникационной среды предприятия. Однако это взаимодействие строго регламентируется и осуществляется лишь в рамках, которые определяются видом применяемой ТВ. Типичный вариант взаимодействия и с открытой зоной телекоммуникационной средой предприятия, а также друг с другом иллюстрируется рисунком 1, где символ 1 соответствует исходящему ВВ или датаграмме, а 2 – входящему ВВ или датаграмме.

Рис. 1


Помимо своего основного назначения, образование ЗГП способствует в известной степени и решению задач, не связанных непосредственно с защитой от несанкционированного доступа [2, 3, 4]. К ним относятся:

- дополнительная защита от потерь пакетов, включающих данные пользователя, и их засылок не по адресу;

- ограничение трафика в сети и, следовательно, очередей пакетов в узлах коммутации.

Наиболее сложной в реализации является процедура регистрации двухсторонних замкнутых групп пользователе. Рассмотрим её более подробно.



Процедура регистрации двухсторонних замкнутых групп пользователе . Обмен пакетами в и контролируется путем автоматической регистрации и аннулирования ТВ. Соответствующие алгоритмические средства не определены в большинстве протоколов. Рассматриваемые далее процедуры применимы к , однако в той же степени правомерны и для .

полотно 81

Рис. 2


При инициации со стороны пользователя , характеризующегося номером A0, в пакет запроса данной ТВ включается местный индекс Z0 и номер B0 пользователя (рисунок 2). В узле на уровне L3 обрабатывается область пакета ' и выявляется на основании кода IС корректность отношения B0Z0, определяющего допустимость образования ЗГП с пользователями 1 и 2. Возможны следующие случаи:

1) номер В0 еще не зафиксирован в зоне (Z0, В0) таблицы соответствия, которая включена в информационный фонд . Координаты зоны задаются полным и сокращенным адресами . Осуществляется фиксация номера В0 и направляет в пакет RG, содержащий в области ' признаки А0 и Z0;

2) номер B0 уже зафиксирован в зоне (Z0, В0) но алгоритм регистрации не завершена, так как ответный пакет в направлении не получен, и, следовательно, признак ассоциации (B0, Z0) в этой зоне не установлен;

3) помер B0 зафиксирован в зоне (Z0, В0), ответный пакет получен и признак ассоциации (B0, Z0) установлен. Таким образом, алгоритм регистрации к моменту окончания обработки области ' пакета завершена. Тогда интерпретируется как повторный запрос данной ТВ, а в направлении посылается специальный пакет подтверждения запроса RCR;

4) при невыполнении условия B0  Z0 в адрес посылается служебный пакет LPE локальной ошибки в признаках ЗГП. Наиболее вероятным событием здесь является искажение признаков B0 и/или Z0 при передаче в среде корпоративного портала через компоненты , не обнаруживаемое нижними иерархическими уровнями протоколов, но обнаруживаемое в при обработке области ' заголовка пакета.

Действия . В процессе обработки области ' пакета RG происходит обращение к зоне (Y0, A0) таблицы соответствия . Здесь Y0 – местный индекс пользователя применяемый в процессе регистрации. Возможны следующие реализации:

1) номер A0 уже зафиксирован в зоне (Y0, A0), т. е. от V2 получен пакет ХА подтверждения регистрации в ответ на запросный пакет XQ, однако признак (A0, Y0) ассоциации еще не установлен, т. е. процедура регистрации не завершена. устанавливает признак (A0, Y0), связывает местные индексы Z0 и Y0 и направляет в пакет FC завершения регистрации, область ' которого включает местный индекс Y0;

2) пакет ХА от получен, признак ассоциации установлен и в зоне (Y0, A0) зафиксировано соотношение Z0  Y0. Тогда индекс Z0 из области ' пакета RG сравнивается с индексом Z0, записанным в этой зоне, и, в случае совпадения, в адрес направляется тот же пакет FC;

3) если номер A0 еще не зафиксирован в таблице соответствия , то он фиксируется и в адрес передается служебный пакет FА «Запрос регистрации принят». Пакет же FC посылается только после поступления в пакета ХА, содержащего признаки пользователя ;

4) если пользователь отказывается присоединиться к данной , о чем оно сигнализирует служебным пакетом XR, то транслирует в адрес тот же пакет. Если же отказ от обмена информацией обусловлен другими причинами, например временной неработоспособностью DTE2, что подтверждается пакетом RNR, то в адрес направляется пакет неготовности ХС.

Действия после получения ответного пакета от .

1) При поступлении от пакета FC в устанавливается признак ассоциации (В, Z), связываются местные индексы Y0 и Z0, а в адрес – инициатора алгоритма регистрации посылается пакет RCR подтверждения регистрации/аннулирования .

2) При поступлении от пакета FA никакие изменения в зону (Z0, В0) не вносятся до окончания обработки области ' пакета FC. В адрес может быть направлен служебный пакет с информацией в области ' о том, что пакет FA в принят.

3) Если принимает любой из пакетов XR пли ХС, то вся информация в зоне (Z0, В0) стирается, а в направлении посылается пакет отказа WR.

Таким образом, алгоритм регистрации завершается на уровне L3 после того, как права на образование и ресурсы сети, необходимые для организации обмена пакетами в , будут подтверждены. Невозможность завершения отвечает отсутствию ресурсов сети, а также отказу или неподтверждение его прав на образование .

Соответствующие ответы направляются на уровень L7 по стыкам 0 и 0, после чего обмен пакетами может начинаться.



Заключение. Разработана методика образования замкнутых групп пользователей, базирующаяся на сформированном множестве технических возможностей позволяет обеспечить дополнительную защиту от потерь пакетов, включающих данные пользователя, и их засылок не по адресу, а так же обеспечить управление трафиком в сети и очередями пакетов в узлах коммутации.

Предложенные алгоритмические средства позволяют формировать группы, характеризующиеся различными комбинациями ограничений входящего или исходящего потока пакетов применительно к совокупности пользователей, принадлежащих к группе.

Список литературы

1. Давыдов, Е.Б. Тенденции процессов разработки и исследования протоколов сетей связи / Е.Б. Давыдов, Ю.С. Злотников // Техника средств связи. – 1987 – №2 – С.79–88.

2. Демидов А.В. Модель подсистемы разграничения доступа системы управления информационным обменом сети корпоративных порталов / А.В. Демидов // Прикладная математика, управление и информатика. Т.1. 2012. – С.65–68.

3. Еременко, В.Т. Математические модели реализаций протоколов информационного обмена [Текст] / В.Т. Еременко, С.И. Афонин, Д.Г. Богачев // Известия ТулГУ. Серия. Технологическая системотехника. Вып. 9. – Тула: Издательство ТулГУ, 2006 – С. 40–45.

4. Еременко, В.Т. Методы решения задач распределения информационных потоков в сетях передачи данных предприятия на основе резервирования ресурсов / С.И. Афонин, В. Т. Еременко, Л.В. Кузьмина и др. // Информационные системы и технологии. – 2012. – № 1. – С.78–84.

5. Зайцев, С.С. Сервис открытых информационно-вычислительных сетей. Справочник / С.С. Зайцев, М.И. Кравцунов, С.В. Ротанов. – М.: Радио и связь, 1990. – 236 с.

6. Корпоративные порталы: определение, история развития, цели и средства [Электронный ресурс] – http://otherreferats.allbest.ru/marketing/ c00175610.html

7. Надеин А., Кузнецов В. Корпоративные интернет-порталы [Электронный ресурс] – http://www.e-commerce.ru/analytics/analytics-part/ analytics15.html



8. Протоколы информационно-вычислительных сетей. Разработка, моделирование и анализ / Под редакцией Мизина В.А. – М.: Финансы и статистика, 1990. – 501 с.




База данных защищена авторским правом ©uverenniy.ru 2016
обратиться к администрации

    Главная страница