Отношение к деньгам стало для нас тестом на добродетельность. © Джордж Оруелл 977 - | 737 - или читать все...
Обратная связь Пожаловаться на материал

Разграничение доступа к данным: требования


⇐ ПредыдущаяСтр 5 из 10Следующая ⇒

Мы уже знаем, что для всестороннего описания деятельности даже небольшого предприятия нужны сотни моделей. Но если задача, решаемая с помощью моделирования, и не преследует цели всестороннего описания деятельности компании, как правило, она все равно решается путем применения отнюдь не одной-единственной модели - не зря же придумано так много разных типов этих самых моделей.

Как только число моделей бизнес-процессов, требующихся для решения задач предприятия, превышает десяток, а авторов моделей становится больше чем один, вопрос разграничения доступа авторов моделей к данным становится весьма актуальным.

Во-первых, разграничение доступа к данным снижает возможный ущерб от неумышленного их повреждения теми же авторами моделей. Это означает, что при организации работ по моделированию нужны средства, разрешающие или запрещающие определенным пользователям или группам пользователей редактировать конкретные модели.

Во-вторых, нередко данные, которые используются при моделировании, могут носить конфиденциальный характер (например, организационная структура предприятия, информационные системы, применяемые при автоматизации ключевых процессов, сведения о топологии локальной сети) и их желательно предоставлять ограниченному числу пользователей. Это означает, что нужны средства, позволяющие разрешить или запретить пользователям не только редактировать определенные модели, но и просматривать их, а в ряде случаев - и знать об их существовании.

В-третьих, при решении ряда задач могут потребоваться не все предоставляемые выбранным средством моделирования типы моделей, объектов, связей между ними, и в этом случае было бы желательно ограничить доступ пользователей к этим типам, дабы у них не возникло соблазна создать модель или объект, относящийся к не предусмотренному проектом типу - например сделать недоступными соответствующие интерфейсные элементы или элементы списков в средстве моделирования.

Разграничение доступа к данным: возможные реализации

Как учесть перечисленные выше требования? Одним из вариантов реализации первого и второго требований при использовании средств моделирования, хранящих модели в отдельных файлах, может быть применение средств разграничения доступа к файлам, предоставляемым операционной системой соответствующего файлового сервера. В этом случае средства управления доступа к моделям представляют собой средства администрирования операционной системы. Это означает следующее: либо задачи по разграничению доступа к моделям возлагаются на системного администратора, либо права администрирования соответствующих папок предоставляются кому-то из членов проектной группы. Оба организационных решения имеют свои достоинства и недостатки, однако, поскольку подавляющее большинство современных средств моделирования (включая и такой популярный в нашей стране инструмент, как Microsoft Office Visio 2007) по-прежнему хранит свои модели в отдельных файлах, они применяются достаточно широко.

Если же средство моделирования хранит данные в серверной СУБД, задача по разграничению доступа к моделям, как правило, решается отнюдь не средствами администрирования СУБД. Причина этого заключается в следующем. С одной стороны, разграничение доступа к данным пользователей СУБД обычно осуществляется на уровне таблиц, представлений и процедур. С другой стороны, модель данных такой СУБД, какой бы подход к ее созданию ни был выбран, все же вряд ли окажется спроектированной таким образом, что для каждой модели будет создана отдельная таблица. Подобный подход к проектированию противоречит всем разумным принципам, включая принцип нормализации данных, а ведь он так популярен именно потому, что следование ему упрощает их ввод и сопровождение. Скорее всего, в гипотетической базе данных, хранящей модели, должна быть таблица со списком моделей. Разграничение доступа к моделям в этом случае означает, что разным пользователям нужны различные права на разные записи в этой таблице, а средства администрирования СУБД такой возможности не предоставляют.

Существуют различные способы решения этой задачи: от создания в базе данных представлений, зависящих от учетной записи пользователя, обращающегося к этому представлению, до реализации подобных средств защиты вне СУБД в серверах промежуточного звена. При любом способе реализации разграничения доступа к данным, выбранном разработчиками средства моделирования, ими же поставляются и соответствующие средства управления учетными записями и правами пользователей.

Примером реализации ограничения доступа к данным с помощью сервера промежуточного звена являются средства моделирования семейства ARIS компании IDS Scheer. Как мы уже упоминали в предыдущей статье данного цикла, продукты данного семейства осуществляют хранение моделей в серверной СУБД, доступной клиентским приложениям посредством обращения к серверу промежуточного звена. Средства управления учетными записями и правами пользователей встроены в сами инструменты моделирования этого семейства

24. Веб- сервисы в Интернет. Основные протоколы прикладного уровня, используемые для передачи данных в Интернет. Клиент-серверные технологии. Задачи администрирование веб-сервисов.

Дата добавления: 2018-02-28; просмотров: 375; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.008)