Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Концепция «Информационное хранилище».




Новые направления в развитии технологий работы с данными с точки зрения ИКТ-инфраструктуры, связаны прежде всего с разработкой специальных программных продуктов, поддерживающих концепцию «Информационное хранилище». Информационное хранилище – это база данных, в которой хранятся текущие и исторические данные, представляющие потенциальный интерес для менеджеров компании (рис.8).

Рис.8 Информационное хранилище

Большой интерес в будущем будут представлять программы аналитической обработки данных в реальном времени OLAP (On-line analytical processing ), процесс внедрения которых только начинает набирать темпы в сфере крупного бизнеса. Отдельные программные приложения этого класса для малого и среднего бизнеса пока не находят широкого применения.


Пути решения проблем связности .

Связность. Это способность компьютеров и базирующихся на них программ соединяться друг с другом и многоцелевым образом «совместно использовать» данные без вмешательства человека.

Значение стандартизации. Если придерживаться стандартов сетей, операционных систем и интерфейсов пользователей, то совместная работа аппаратно-программных средств, а также сетевых устройств будет обеспечена. Некоторые аспекты связности поддерживаются Интернет-технологиями и их стандартами (рис.6 – правая часть).

Многие компании (Sun Micro-systems, в частности) уверены в том, что сеть (network) - это и есть база данных. Если это так, то получается, что Web-страницы в Интернете - это самая большая база данных из всех. Это также самая большая распределенная среда в мире. В процессе своего роста эта неоднородная среда будет становиться все менее и менее управляемой и контролируемой. Многие компании уже сейчас понимают, что должен быть некий путь для гомогенизации всех этих несопоставимых между собой данных.

XML (eXtensible Markup Language) и его стандарты пытаются решить проблему неоднородности данных. XML был разработан консорциумом World Wide Web (W3C) для решения проблемы гомогенизации путем добавления тэгов данных, описывающих данные (метаданные) Web-страницы в HTML (HyperText Markup Language). XML позволяет WEB-сайтам и их содержимому быть описанным и классифицированным для эффективного поиска, навигации и обмена документами путем установления согласованных иерархий, схем классификаций или стандартов, базирующихся на определении типа документа.


Защита данных в ИС

Источники опасностей в ИС.

Что представляет опасность данным в ИС.

Нарушение доступности: уничтожение информации; cоздание препятствий для своевременного доступа к информации; нарушение конфиденциальности (кража информации).

Нарушение целостности: искажение; несанкционированное создание (навязывание); создание информации с последующим отказом от авторства.

Изменение авторства: отрицание факта получения информации; ложное утверждение о получении сообщения; повторение передачи данных, хронологически устаревших.

Перечень угроз.

При воздействии на сервер: несанкционированный доступ (НСД), любая ошибка администратора (тем более злоумышленные действия) может привести к угрожающим последствиям; любая угроза, посредством внедрения разработчиком ПО в программную среду нештатных процессов (“люки”, “бомбы”, “заглушки”).

При воздействии на каналы связи: любая угроза, при несанкционированном доступе к каналу; воздействие на коммуникационное оборудование (перенаправление информации).

При воздействии на рабочую станцию: ошибочные (в частности, вынужденные) или преднамеренные действия администратора сети, приводящие к компрометации критичной сетевой информации; любые ошибки пользователей или обслуживающего персонала могут привести к угрожающим последствиям; саботаж “обиженных” сотрудников; несанкционированное копирование информации обслуживающим персоналом и пользователями; искажение или уничтожение данных, хранящихся на различных носителях; любая угроза, путем внесения изменений в программное обеспечение; нештатный запуск оборудования с целью несанкционированного угрожающего конфигурирования системы; отказ от авторства или отрицание факта получения информации легальным пользователем путем изменений данных.

Несанкционированный доступ в ИС. Места и каналы возможного НСД к информации в ИС многообразны (рис.9).

Рис. 9 Места и каналы возможного несанкционированного доступа (НСД).





Воспользуйтесь поиском по сайту:



©2015- 2022 megalektsii.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.