 |
Особое внимание безопасности
|
|
|
|
Так как ИС начали серьезно проникать в бизнес-процессы различных предприятий и организаций, то и проблема сохранности конфиденциальной информации начала выходить на первый план. В связи с этим и существенно усложнились средства защиты информации: система защиты информации перестала быть просто совокупностью каких-либо коробочных продуктов, будь-то брандмауэры или антивирусные программы.
Конечно, можно ограничиться установкой соответствующего ПО и сделать ответственными за информационную безопасность своих системных администраторов. Но необходимо понимать, что, кроме «коробок», нужно покупать и услуги по проектированию и внедрению систем информационной безопасности как комплекса организационных, процедурных и программно-аппаратных мер защиты. Сегодня многие системные интеграторы выполняют работы по полному циклу, начиная с обследования и заканчивая сдачей системы «под ключ».
Можно выделить три различных концептуальных подхода к проектированию защиты ИС:
- «от продукта интегратора». Вся технология проектирования информационной безопасности ориентирована на то, чтобы продукт, производимый компанией, являлся центральным вне зависимости от решаемой задачи;
- «от нескольких продуктов независимых производителей». Понимая отсутствие единого продукта, защищающего от всех угроз, предлагается комбинация нескольких технологий защиты, например, брандмауэров от атак из Интернета, частная сеть для закрытия каналов связи, антивирусные программы - для защиты от вирусов.
- «от решения заказчика». Ответственность за принятие решений по защите информации возлагается на заказчика, т. е. заказчик сам выбирает решение и технологии по информационной безопасности. Системный интегратор должен реализовывать единую комплексную политику, как техническую, так и организационную, проводя ее на всех уровнях организации-заказчика. Независимо от выбранного способа любая система информационной безопасности, защищающая предприятие с распределенной информационной системой, должна быть разумно достаточной и не должна мешать работе сотрудников.
|
|
|
Общая классификация архитектур информационных приложений
Традиционные архитектурные решения
Эти решения основаны на использовании выделенных файл-серверов или серверов баз данных.
Привлекательность файл-серверной организации ИС объясняется тем, что сохраняется автономность прикладного и системного программного обеспечения, работающего на каждой рабочей станции локальной сети предприятия. В классическом случае в каждой рабочей станции дублируются не только прикладные программы, но и средства управления базами данных, а файл-сервер представляет собой разделяемое расширение дисковой памяти.
В файл-серверной архитектуре имеется «толстый» клиент и очень «тонкий» сервер в том смысле, что почти вся работа выполняется на стороне клиента, а от сервера требуется только достаточная емкость дисковой памяти.
Под клиент-серверным приложением понимают ИС, основанную на использовании серверов баз данных. В этом случае на стороне клиента выполняется код приложения, в который обязательно входят компоненты, поддерживающие интерфейс с конечным пользователем, производящие отчеты, выполняющие другие специфичные для бизнес-приложения функции. Клиентская часть приложения взаимодействует с клиентской частью СУБД. Клиентская часть сервера баз данных, используя средства сетевого доступа, обращается к серверу баз данных, передавая ему текст оператора языка SQL (языка структурированных запросов). В клиент-серверной организации клиенты могут являться достаточно «тонкими», а сервер должен быть «толстым» настолько, чтобы быть в состоянии удовлетворить потребности всех клиентов.
|
|
|
На практике распространена ситуация, когда для эффективной работы отдельной клиентской составляющей ИС требуется только небольшая часть общей базы данных. Это приводит к идее поддержки локального кэша общей базы данных на стороне каждого клиента (это частный случай концепции реплицированных (тиражируемых) баз данных). Естественно, клиенты становятся более «толстыми» при том, что сервер «тоньше» не делается.
Intranet -приложения
Информационная Intranet-система - это корпоративная система, в которой используются методы и средства Интернета. Хотя в общем случае в Intranet-системе могут использоваться все возможные службы Интернета, но наибольшее распространение получила WWW (World Wide Web - Всемирная Паутина). Потому, что с помощью языка HTML можно сравнительно просто разработать удобную для использования информационную структуру, которая в дальнейшем будет обслуживаться одним из Web-серверов, а наличие нескольких Web-браузеров (клиентов) избавляет от создания собственных интерфейсов доступа.
При таком подходе в ИС отсутствует прикладная обработка данных. Пользователь может только просмотреть информацию, поддерживаемую Web-сервером. Для изменения наполнения Web-сервера необходимо приостановить работу системы, внести изменения в HTML-описания и только затем продолжить ее обычную работу. При этом базы данных и соответствующие средства выборки данных для большинства задач остаются необходимыми.
Что касается логики бизнес-приложения, то она может быть реализована на стороне Web-сервера с помощью CGI {Common Gateway Interface) и API {Application Programming Interface). Оба эти интерфейса основываются на наличии в языке HTML специальных конструкций, информирующих клиент-браузер, что ему следует послать Web-серверу специальное сообщение, при получении которого сервер должен вызвать соответствующую внешнюю процедуру, получить ее результаты и вернуть их клиенту в стандартном формате HTTP.
В Intranet получили распространение и созданные на интерпретируемом объектно-ориентированном языке Java так называемые апплеты. Они могут быть привязаны в HTML-документу, и поступая на сторону клиента вместе с документом, выполняются либо автоматически, либо по явному указанию.
|
|
|
