- •1 Основы и основные понятия корпорации и кис
- •2 Общие вопросы проектирования и внедрения кис
- •2.1 Что даёт внедрение кис?
- •2.2 Принципы построения кис
- •2.3 Этапы проектирования кис:
- •Классический жизненный цикл
- •Макетирование (прототипирование)
- •Стратегии разработки по
- •Инкрементная стратегия
- •Эволюционная стратегия разработки по
- •Спиральная модель
- •Компонентно-ориентированная модель
- •Тяжеловесные и облегченные процессы
- •3 Классификация и характеристики кис
- •3.1 Классификация кис
- •3.2 Классификация автоматизированных систем
- •3.3 Характеристики кис
- •4 Архитектура кис
- •5 Требования, предъявляемые к кис
- •5. Гибкость
- •7. Эффективность
- •8. Безопасность
- •6 Выбор аппаратно-программной платформы кис
- •7 Международные стандарты планирования производственных процессов. Mrp/erp системы
- •7.1 Управление промышленными предприятиями в стандарте mrp II
- •7.2 Современная структура модели mrp/erp
- •7.2.1 Управление запасами
- •7.2.2 Управления снабжением
- •7.2.3 Управление сбытом
- •7.2.4 Управления производством
- •7.2.5 Планирование
- •7.2.6 Управление сервисным обслуживанием
- •7.2.7 Управление цепочками поставок
- •7.2.8 Управление финансами
- •8 Основные аспекты автоматизации деятельности предприятия на примере финансово-управленческих систем
- •9 Области применения и примеры реализации информационных технологий управления корпорацией
- •9.1 Бухгалтерский учет
- •9.2 Управление финансовыми потоками
- •9.3 Управление складом, ассортиментом, закупками
- •9.4 Управление производственным процессом
- •9.5 Управление маркетингом
- •9.6 Документооборот
- •9.7 Системы поддержки принятия решений, системы интеллектуального анализа данных
- •9.8 Предоставление информации о предприятии
- •10 Распределенные системы
- •10.1 Распределенные бд в Oracle и Oracle в распределенных бд
- •10.2 Администрирование распределенных систем на примере Oracle
- •11 Omg и её стандарт corba
- •11.1 История создания omg и стандарта corba
- •11.2 Брокер (посредник) объектных запросов orb (Object Request Broker)
- •11.3 Idl (Interface Definition Language - язык определения интерфейсов)
- •11.4 Object Services - объектные сервисы
- •11.5 Common Facilities - общие средства
- •11.6 Достоинства corba
- •11.7 Обзор протоколов giop и iiop
- •11.8 Безопасность в corba
- •11.8.1 Основные понятия corba Security Service
- •1. Принципал (principal)
- •2. Аутентификация (authentication)
- •3. Удостоверения (credentials)
- •4. Авторизация (authorization)
- •5. Делегирование (delegation)
- •6. Доверительные отношения (trust)
- •11.8.2 Структура corba Security Service
- •11.8.3 Делегирование в corba Security Service
- •11.8.4 Домены безопасности
- •11.8.5 Объектная модель обеспечения безопасности
- •11.8.5.1 Модель с точки зрения разработчика
- •11.8.5.2 Модель с точки зрения администратора
- •11.8.6 Основные политики безопасности
- •11.8.6.1 Управление политиками безопасности на уровне приложения
- •1. Доказательность (non-repudiation)
- •2. Интерфейс Current
- •12 Стандарт odbc
- •1. Назначение и отмена назначения
- •2. Соединение
- •13.1 Развитие сом-технологий
- •13.2 Терминология сом
- •14 Сравнительный анализ технологий corba и com
- •14.1 Концептуальный фундамент технологии
- •14.2 Комплексность системы
- •14.3 Используемые языки программирования
- •14.4 Уровень абстракции
- •14.5 Поддержка компонентной модели
- •14.6 Универсальный протокол обмена
- •14.7 Поддержка со стороны различных производителей и открытость
- •14.8 Развитость сервисной части
- •14.9 Самодокументирование системы
- •14.10 Технология и описание проекта
- •14.11 Виды объектов
- •14.12 Способы взаимодействия
- •14.13 Производительность
- •14.14 Масштабируемость
- •14.15 Устойчивость к сбоям
- •14.16 Управление транзакциями
- •14.17 Обеспечение безопасности
- •14.18 Взаимодействие с Internet
- •14.19 Скорость разработки систем
- •14.20 Простота использования
- •14.21 Взаимодействие с другими технологиями
- •14.22 Общие выводы
- •15 Обзор кис
- •15.1 Microsoft Business Solution Navision
- •15.2 Система SiteLine
- •15.3 Тб.Корпорация
- •15.4 Система Alfa
- •15.5 Система Парус
- •15.6 Прикладное решение для системы 1с:Предприятие 8.0 "Управление производственным предприятием"
- •15.7 Система "бэст-офис"
11.8.1 Основные понятия corba Security Service
Спецификация Security Service вводит несколько основных понятий, на которых основана модель обеспечения безопасности. Имеет смысл разобрать их достаточно подробно.
1. Принципал (principal)
Принципалом называется пользователь или объект приложения, который должен быть идентифицирован в процессе взаимодействия и с которым должны быть сопоставлены его собственные права.
К сожалению, с использованием термина «принципал» часто происходит путаница. Связано это и со стилем самой спецификации, и с тем, что похожая терминология используется в Java-стандартах распределенных систем, а многие Java- технологии очень сильно связаны с CORBA.
Спецификация Security Service часто вместо «принципала» использует (практически как синоним) термин «субъект» (subject). Можно встретить и такую трактовку понятий «принципал» и «субъект»: субъект – это пользователь или объект, который необходимо идентифицировать перед началом собственно взаимодействия. Если субъект прошел процедуру идентификации, то с ним сопоставляются права, и этот субъект уже называется принципалом.
В Java Authentication and Authorization Service (JAAS) тоже используются термины «принципал» и «субъект», но несколько в ином значении. Кроме того, формализация этих понятий в JAAS более строгая. В JAAS субъект является совокупностью принципалов, причем под принципалом понимается некоторое имя, сопоставленное с объектом, участвующим во взаимодействии. Другими словами, один субъект (subject) JAAS может при обращении к разным сервисам выступать под разными именами, и каждое такое имя является принципалом.
Подобные терминологические отличия всегда следует иметь в виду при чтении литературы, создании дизайна проекта и общении с другими участниками разработки.
2. Аутентификация (authentication)
Аутентификацией называется процедура идентификации принципала – тот ли он, за кого себя выдает. Для выполнения аутентификации принципал должен предоставить не только имя, но и дополнительные атрибуты, например, пароль или сертификат. Если процедура аутентификации прошла успешно, с принципалом сопоставляются его права. Что это за права – зависит от системы администрирования, политики безопасности и т.д.
3. Удостоверения (credentials)
Удостоверения – это набор атрибутов принципала, используемых при его аутентификации, определении прав доступа, передаче информации и в других случаях. Хорошими примерам удостоверений являются пароль или сертификат принципала. Удостоверениями часто являются привилегии (роли, группы и т.д.), сопоставленные с принципалом.
Удостоверения, являющиеся привилегиями, могут быть сопоставлены с принципалом различным образом. Обычно принципал получает свои привилегии в процессе собственной аутентификации.
В системах с использованием CORBA Security Service удостоверения часто являются частью информации, неявно передаваемой по ORB (наряду с аргументами вызываемого метода, контекстом вызова и контекстом транзакции) – например, для принятия решения, имеет ли данный принципал доступ к защищенному ресурсу и/или при передаче (делегировании) полномочий при наличии цепочки вызовов.