Семантическая интеграция управления доступом к сервисам

Семантическая интеграция управления доступом к сервисам

Автор: Созыкин, Андрей Владимирович

Год защиты: 2008

Место защиты: Пермь

Количество страниц: 107 с. ил.

Артикул: 4144799

Автор: Созыкин, Андрей Владимирович

Шифр специальности: 05.13.11

Научная степень: Кандидатская

Стоимость: 250 руб.

Семантическая интеграция управления доступом к сервисам  Семантическая интеграция управления доступом к сервисам 

СОДЕРЖАНИЕ
СОДЕРЖАНИЕ.
ВВЕДЕНИЕ
1 ОБЗОР ТЕХНОЛОГИЙ ИНТЕГРАЦИИ УПРАВЛЕНИЯ ДОСТУПОМ К СЕРВИСАМ.
1.1 Технологии управления доступом к сервисам
1.1.1 Модель управления доступом к сервисам
1.1.2 Идентификация и аутентификация.
1.1.2.1 Типовая схема идентификации и аутентификации
1.1.2.2 Парольная аутентификация
1.1.2.3 Многофакторная аутентификация.
1.1.2.4 Биометрическая аутентификация.
1.1.2.5 Аутентификация с использованием криптографии
1.1.2.6 Аутентификация с нулевой передачей знаний
1.1.3 Однократная регистрация
1.1.4 Авторизация
1.1.4.1 Дискреционное управление доступом.
1.1.4.2 Мандатное управление доступом.
1.1.4.3 Ролевое управление доступом.
1.1.4.4 Атрибутное управление доступом
1.1.5 Делегирование
1.1.6 Анализ состояния технологий в области управления доступом к
сервисам
1.2 Методы интеграции информационных систем
1.3 Существующие системы интефации управления доступом к сервисам
1.3.1 Традиционный подход
1.3.2 Централизованное управление
1.3.3 Федеративная идентификация.
1.3.4 Интегрированное управление доступом к сервисам.
1.3.5 Оценка существующих систем интефации управления доступом к
сервисам.
1.4 Онтологии предметной области управления доступом к сервисам
1.4.1 Специализированные онтологии управления доступом.
1.4.2 Онтологии верхнего уровня
1.4.3 Оценка онтологий в области управления доступом к сервисам
1.5 Официальные документы в области управления доступом
1.6 Выводы по главе.
2 СЕМАНТИЧЕСКАЯ ИНТЕГРАЦИЯ УПРАВЛЕНИЯ ДОСТУПОМ К СЕРВИСАМ.
2.1 Анализ и критика прототипа
2.1.1 Анализ прототипа.
2.1.2 Недостатки прототипа.
2.1.3 Предлагаемое решение.
2.2 Методика интефации управления доступом к сервисам на основе
семантического подхода.
2.3 Выводы по главе.
3 СИСТЕМА МОДЕЛЕЙ УПРАВЛЕНИЯ ДОСТУПОМ К СЕРВИСАМ
3.1 Онтология управления доступом к сервисам
3.1.1 Структура системы управления доступом к сервисам.
3.1.1.1 Объекты
3.1.1.2 Свойства.
3.1.2 Динамика управления доступом.
3.1.2.1 Состояния
3.1.2.2 События
3.1.2.3 Операции.
3.1.3 Диаграмма состояний системы управления доступом к сервисам
3.2 Алгебраическая запись правил разфаничения доступа к сервисам
3.2.1 Базовый уровень
3.2.2 Контейнеры.
3.2.3 Роли.
3.2.4 Делегирование полномочий управления доступом к сервисам
3.2.5 Применение методов авторизации в алгебраической записи
3.3 Выводы по главе
4 РЕАЛИЗАЦИЯ И ПРИМЕНЕНИЕ РАЗРАБОТАННЫХ МЕТОДОВ И ТЕХНОЛОГИЙ.
4.1 Комплекс профамм по управлению доступом к сервисам
4.1.1 Функции комплекса профамм
4.1.2 Уровни интефации.
4.1.3 Логическая архитектура.
4.1.3.1 Уровень технических служб
4.1.3.2 Уровень приложений.
4.1.3.3 Уровень представления
4.1.4 Взаимодействие сервисов с комплексом профамм.
4.1.5 Архитектура развертывания
4.1.6 Реализация
4.1.6.1 Репозиторий правил разграничения доступа.
4.1.6.2 Адаптеры сервисов.
4.1.6.3 Консоль управления доступом к сервисам.
4.2 Практическое применение.
4.2.1 Сеть Пермского научного центра
4.2.2 Сервисы сети Пермского научного центра
4.2.3 Схема реализации системы управления доступом к сервисам.
4.2.4 Интеграция с системой статистики использования сервисов.
4.3 Оценка эффективности использования системы семантической интеграции управления доступом к сервисам.
4.3.1 Удобство работы с сервисами.
4.3.2 Сокращение затрат на управления доступом
4.4 Выводы по главе.
ЗАКЛЮЧЕНИЕ
ПРИЛОЖЕНИЕ 1. ОТОБРАЖЕНИЕ ПОНЯТИЙ ФОРМАЛЬНОЙ АЛГЕБРАИЧЕСКОЙ ЗАПИСИ ПРАВИЛ РАЗГРАНИЧЕНИЯ ДОСТУПА В
ПРИЛОЖЕНИЕ 2. АКТЫ ВНЕДРЕНИЯ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Данный комплекс обеспечивает хранение правил разграничения доступа, реализацию процедур защиты информации (идентификация, аутентификация и авторизация), предоставляет единую систему управления правилами разграничения доступа для всех сервисов, используемых в организации, независимо от их типа. Целью диссертационной работы является повышение эффективности процесса управления доступом к сервисам за счет интеграции механизмов управления доступом к сервисам разных типов (информационным, сетевым и вычислительным). Исследование и сравнительный анализ существующих подходов к управлению доступом с точки зрения возможности интеграции управления доступом к сервисам разных типов. Разработка методики семантической интеграции управления доступом к сервисам разных типов. Построение семантической модели системы управления доступом к сервисам. Создание средств описания правил разграничения доступа к сервисам в формальном виде. Разработка комплекса программ, интегрирующего управление доступом к сервисам разных типов. Исследование эффективности применения семантической интеграции управления доступом к сервисам в сетях научных организаций. Объект исследования: процесс управления доступом к сервисам. Предмет исследования: интеграция управления доступом к сервисам разных типов. Научая новизна. Применен семантический подход для интеграции управления доступом к сервисам разных типов, что позволило значительно расширить интероперабельность. Разработана методика интеграции управления доступом к сервисам на основе семантического подхода. Предложена унифицированная онтологическая модель, определяющая базовые понятия и операции управления доступом к сервисам. Модель делает возможной интеграцию управления доступом к сервисам разных типов, использующих различные модели, методы и технологии управления доступом на основе семантического подхода. Разработана алгебраическая запись правил разграничения доступа, представляющая собой формальную запись понятий разработанной онтологической модели. Алгебраическая запись позволяет в формальном виде описывать правила разграничения доступа с использованием различных методов управления доступом. Реализован комплекс программ управления доступом к сервисам на основе разработанных технологий. Методика семантической интеграции управлении доступом к сервисам, позволяющая значительно расширить круг поддерживаемых сервисов и методов управления доступом. Система моделей управления доступом к сервисам, включающая онтологическую модель управления доступом к сервисам, и алгебраическую запись правил разграничения доступа. Результаты оценки эффективности применения семантической интеграции управления доступом к сервисам в сетях научных организаций. Практическая ценность. Разработанные модели, методы, технологии и созданный на их основе комплекс программ позволяют интегрировать управление доступом к сервисам разных типов. Работа пользователей с сервисами становится более удобной за счет интеграции учетных записей для доступа ко всем сервисам с возможностью однократной регистрации. Администраторам, отвечающим за управление доступом к сервисам, предоставляется единая, удобная, интуитивно понятная система управления. В главе 1 рассмотрены существующие технологии управления доступом к сервисам. Описаны методы интеграции информационных систем, выполнен обзор существующих систем интеграции управления доступом к сервисам. Описаны существующие онтологии и стандарты в области управления доступом к сервисам. В главе 2 представлен метод интеграции управления доступом к сервисам на основе семантического подхода. Разработана методика семантической интеграции управления доступом к сервисам. В главе 3 предложена система моделей управления доступом к сервисам, состоящая из онтологии управления доступом и алгебраической записи правил разграничения доступа. Система моделей служит основой для семантической интеграции управления доступом к сервисам, предложенной во второй главе. В главе 4 описан комплекс программ, реализующий семантическую интеграцию управления доступом к сервисам. Рассмотрено внедрение комплекса в сети Пермского научного центра Уральского отделения Российской Академии Наук (ПНЦ УрО РАН). Выполнен анализ эффективности использования семантической интеграции управления доступом к сервисам разных типов.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.211, запросов: 244