Научная статья на тему 'Принципы организации доступа к информации в информационных системах на основе МУОРБД'

Принципы организации доступа к информации в информационных системах на основе МУОРБД Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1063
60
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ДОСТУП К ДАННЫМ / БАЗА ДАННЫХ / ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОД / INFORMATION SECURITY / DATA ACCESS / DATABASE / OBJECT-ORIENTED APPROACH

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Микляев И. А., Гусак Е. В.

Методика механизма организации доступа в информационных системах на основе МУОРБД учитывает возможность разграничения доступа, как к отдельным структурным элементам, так и к самим разделам информационной системы, что позволяет достаточно гибко его настраивать. Механизмы управления доступом субъектов к объектам доступа выполняют основную роль в обеспечении внутренней безопасности МУОРБД. Использование этого механизма позволяет снизить затраты памяти на хранение значения доступа в базе данных, снизить время на выборку значений полномочий, достигнуть удобства внедрения доступа при наличии ограничений и зависимостей между значениями структурных элементов в информационной системе: простота и наглядность, выполнение требуемых операций при добавлении/удалении субъекта или объекта, назначении/модификации полномочий.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Methods in Information Systems organization mechanism based access MUORDB allows for the possibility of differentiation of access to individual structural elements, as well as to the very sections of the information system, which allows enough flexibility to customize it. Access control mechanisms subjects to access objects perform a major role in ensuring internal security MUORDB. Using this mechanism reduces the cost of memory for storing a value of access to the database, to reduce the time for the sample values of the powers to achieve the convenience of implementing access with restrictions and constraints between the values of the structural elements in the information system simplicity and clarity, performance when adding / removing operations required subject or object, appointment / modification office.

Текст научной работы на тему «Принципы организации доступа к информации в информационных системах на основе МУОРБД»

Заключение

Объектная манера написания кода порождает собой некоторые накладные расходы при выполнении программы: это и не необходимые с точки зрения оптимизации параметры, это и возврат объектов, вместо объявления их в глобальном контексте, это и косвенные обращения через свойства классов типа «get». Очевидно, что эта реализация будет уступать в скорости выполнения каноничному Си. Но и преимущества у данного порта также имеются. Во-первых, это, конечно же, читаемость кода. Даже человек не сведущий в основах данной модели, просто прочтя код какого-либо метода, может с легкостью понять его логику и включиться в разработку. Кроме того, имея единый интерфейс для алгоритмов обучения модели, можно вести их разработку независимыми командами. Разумеется, эти преимущества и недостатки присущи не только данному проекту, использующему ООП. Однако в силу того, что он далек от завершения, в данный момент нет возможности провести сравнительную оценку его скорости выполнения. Также, пока не реализован основной функционал, сложно заниматься исследованием других моделей обработки естественного текста. Всех этих целей планируется достичь в будущих работах.

Литература

1. Tomas Mikolov, Kai Chen, Greg Corrado, and Jeffrey Dean. Efficient estimation of word representations in vector space. ICLR Workshop, 2013.

2. Le, Quoc V. and Mikolov, Tomas. Distributed representations of sentences and documents. In International Conference on Machine Learning, 2014.

3. Владыкин А. Объектно-ориентированное программирование, 2009.

УДК 04.004

ПРИНЦИПЫ ОРГАНИЗАЦИИ ДОСТУПА К ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ НА ОСНОВЕ МУОРБД

Микляев Иван Александрович, к.ф.-м. н., доцент, Институт судостроения и морской арктической

техники (Севмашвтуз) Северного (Арктического) федерального университета имени М. В.

Ломоносова, Россия, Северодвинск, [email protected]

Гусак Евгений Витальевич, студент, Институт судостроения и морской арктической техники

(Севмашвтуз) Северного (Арктического) федерального университета имени М. В. Ломоносова,

Россия, Северодвинск, [email protected]

Введение

В целях обеспечения возможности разграничения доступа к ресурсам информационной системы и возможности регистрации событий такого доступа каждый субъект (сотрудник, пользователь, процесс) и объект (ресурс) защищаемой автоматизированной системы должен быть однозначно идентифицируем. Для этого в системе должны храниться специальные признаки каждого субъекта и объекта, по которым их можно было бы однозначно опознать.

В [1] приводятся определения идентификации и аутентификации.

Идентификация - это, с одной стороны, присвоение индивидуальных имен, номеров или специальных устройств (идентификаторов) субъектам и объектам системы, а, с другой стороны, - это их распознавание (опознавание) по присвоенным им уникальным идентификаторам. Наличие идентификатора позволяет упростить процедуру выделения конкретного субъекта (определенный объект) из множества однотипных субъектов (объектов). Чаще всего в качестве идентификаторов применяются номера или условные обозначения в виде набора символов.

Аутентификация - это проверка (подтверждение) подлинности идентификации субъекта или объекта системы. Цель аутентификации субъекта - убедиться в том, что субъект является именно тем, кем представился (идентифицировался). Цель аутентификации объекта - убедиться, что это именно тот объект, который нужен.

Аутентификация пользователей осуществляется обычно:

• путем проверки знания ими паролей (специальных секретных последовательностей символов);

• путем проверки владения ими какими-либо специальными устройствами (карточками, ключевыми вставками и т.п.) с уникальными признаками;

• путем проверки уникальных физических характеристик и параметров (отпечатков пальцев, особенностей радужной оболочки глаз, формы кисти рук и т.п.) самих пользователей при помощи специальных биометрических устройств.

Ввод значений пользователем своего идентификатора и пароля осуществляется чаще всего с клавиатуры.

Идентификация и аутентификация пользователей должна производиться при каждом их входе в систему и при возобновлении работы после кратковременного перерыва (после периода неактивности без выхода из системы или выключения компьютера).

1. Организация политики доступа в МУОРБД

Политика доступа в любых СУБД - это механизм самой СУБД, который определяет форму доступа к той или иной информации БД, выполняет функции недопущения действий над данными БД при отсутствии прав на них.

Соответственно необходимо три вещи для организации политики доступа к данным:

1. Система хранения информации клиентов о их правах доступа к различным частям БД;

2. Система идентификации клиента на основе запросов;

3. Механизм контроля за правом выполнения действий по запросу.

Система идентификациипроверяет права доступа каждого субъекта к конкретному объекту на основании информации, содержащейся системе хранения информации клиентово их правах доступа.

Механизм доступа реализован в функционале самой информационной системы. Однако, в МУОРБД словарь базы данных по структуре и размещению имеют точно такой же вид, как и основные данные. Поэтому исследовались новые формы идентификации пользователей и системы хранения информации о доступе к различным данным МУОРБД.

Информация о пользователях хранится в МУОРБД, ею является одна из сущностей, в описании которой установлен кортеж, в первом элементе которого установлен параметр «Управление доступом к БД», т.е.

еаеид1 ей2711

В результате все экземпляры этой сущности, в описании которых есть элемент с параметром «Пароль», являются идентификаторами пользователя.

Таким образом, сущностью идентификации пользователей может быть и стандартная сущность «Логин», а может быть и сущность «Должность», или любая другая.

После установления в МУОРБД параметра «Управление доступом к БД», вход в систему может быть только через систему регистрации и изменения в форме доступа могут внести только администраторы системы.

Администраторов системы может назначать только SuperUser, и только этими правами он обладает. Пароль SuperUser-а можно установить сразу после установления в МУОРБД параметра «Управление доступом к БД».

2. Идентификация пользователя в МУОРБД

Идентификация пользователя производится логином и паролем. Логин должно соответствовать идентификации экземпляров сущности. Пароль должен соответствовать значению атрибутом «Пароль» для указанного экземпляра сущности.

Регистрация производится либо при подключении к универсальному приложению как к серверу, либо при непосредственном входе в информационную систему МУОРБД.

После открытия страницы информационной системы, если администратором определена регистрация, появляется форма регистрации, представленная на рисунке 1.

Войти Зарегистрироваться Забыли па

Рис. 1 - Форма регистрации пользователя

В поле «Логин» вводится обозначение пользователя, с параметрами которых должна производиться работа в информационной системе. Форма обозначения пользователей определяется администратором. В поле «Пароль» обязательно вводится соответствующий не пустой пароль для обозначения. Далее нажимается кнопка «Войти».

Администратор имеет все права доступа к универсальной базе данных и может определять права доступа пользователей и давать возможность им определить пароль.

3. Синтез словаря базы данных и данных пользователя

В сложной универсальной базе данных (УБД) словарь базы данных (СБД) хранится в одной структуре и представляет собой такие же данные пользователя, как и основная информация его БД. Таким образом, появляется возможность использоватьсущности, их экземпляры, единицы информации и элементы единиц информации пользователя для описания СБД. Этот инструментарий имеет большие перспективы и заслуживает отдельногоисследования.

В [2] сказано, что одним из механизмов управления СБД на основе данных пользователя в сложной УБД, появившимся в результате синтеза СБДпользователя и данных, является механизм управления системойобработки и отображения информации экземпляров сущности.

В традиционных СУБД СБД и данные разделены, и СБД диктует правила ввода информации основного содержания, но не наоборот. В сложной УБД появилась такая возможность. Это стало актуальным при необходимости разграничения правил обработки иотображения различных экземпляров одной сущности, учитываяих природные особенности, выраженные в их информации.Например, если необходимо для документов с характеристикой«Тип документа» - «Письмо» и «Чертёж» - установить разныевозможные характеристики, то у характеристики «Тип документа»устанавливаем параметр «Управление табличным отображением»,а у варьируемых характеристик (например, «Отправитель» и «Получатель») - дополнительное описание «Тип документа» - «Письмо». В этом случае при включенном фильтре с параметром «Типдокумента» и значением «Письмо» характеристики «Отправитель» и «Получатель» будут видны и доступны, а при значении «Чертёж» - нет.

Для запуска механизма управления системой обработки и отображения информации экземпляров сущности в кортеже атрибута, в подчинение которому устанавливаются остальные атрибуты, добавляется элемент с параметром «Управление табличным отображением», т.е. устанавливается связь в подчиненномэлементе кортежа первому элементу, определяющему-й атрибут(поля) е-й сущности (таблицы) (38):

есИе-р1 ей22Ы1

После этого система управления МУОРБД позволяет устанавливать в кортежах остальных атрибутов ссылку на экземпляр сущности, к которой установлена связь через этот

атрибут, если такая существует, либо на возможное значение атрибута, приписанное к соответствующему экземпляру сущности «Параметр пользователя».

Таким образом, новые возможности сложной УБД, вытекающие из синтеза СБД и основных данных, позволяют заменить десятки сущностей реляционной БД, при этом сохранив все требования к структуризации информации предметной области.

4. Назначение прав на действия с информацией МУОРБД

Вследствие опять же синтеза СБД и основных данных МУОРБД, имеются две формы определение доступа к информации:

1. установление прав доступа в самом экземпляре сущности, которой приписан параметр «Управление доступом к БД»;

2. установление прав доступа у структурных элементов МУОРБД.

Для этого в системе предусмотрен параметр «Доступ»:

е<1видг ей2911

Возможные значения:

- «Право на использование»;

- «Право на чтение»;

- «Право на изменение»;

- «Право на добавление нового»;

- «Право на удаление»;

- «Все права»;

- «Всем пользователям»; - «Право на изменение структуры»;

- «Право на изменение прав».

Для назначения прав доступа на уровне экземпляра сущности идентификации пользователя, соответствующие элементы вносятся как отдельные кортежи в описании данного экземпляра.

Таблицы Таб.форма Параметры

Наименование Наименование|Эксперимент|

Параметр пользователя Горелка 2 Допустима« характернстика|Горелка]

Заголовок(Е дин.знач.) Обязательное значение

Координата

Результат эксперимента Индивид 3 Допустимая характернстнка|Температура нагрева пластин 3 аголов ок (Едннлнач .)|46 ) Порядок вывода[1| Цвет|8421б31| Шрнфт|Шрифт|Типе; New Roman;ll;1000;-2147483640;204]

Допустимая характернстика(Матернал пластины) 5 Допустимая характеристнка[Расход гачл| Заголовок(Един.знач.)(б8| Порядок вывода[2| Шрнфт|Шрпфт[М8- Sans Serif;10;0100;-2147483640;1|]

Допустимая характернстика|Высота от срета сопла(Н_ср.с< Заголовок(Еднн.1нач.)|60| Порядок вывода|3|

Шрнфт[Шрифт[ТЬпех New Roman;14;1100;-2147483640;204)

Цвет[11598329|

Û Новая ^Изменить X Удалить ¡НоваяОТДЕЛЬНАЯ характеристика фИзМвНИТЬ ХУДаЛИТЬ

I1 J 1 /1 Выход

Рис. 2 - Определение цвета и шрифта на уровне словаря данных

* ede-ugi

е

£¡2931

• е

deugi

-»■ е

£¡2941

• е

deugi

->■ е

£¡2951

* edeugi

-у е

£¡2961

* edeugi

->■ е

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

£¡2971

• е

de иgi

е

£¡2981

• е

deugi

->■ е

£¡2951

* edeu.gi

е

£¡2911

• е

deugi

ЙЙ2991

Разграничение прав доступа на уровне самих данных производится добавлением элементов с параметром «Доступ» и требуемым значением.

Доступ к информации может быть определён на структурные элементы МУОРБД всех масштабов, от сущности, до отдельного элемента кортежа. Оно пределяются в месте, где описывается структурная единица.

Элементы доступа приписываются так же как и определяется цвет и шрифт на всех уровнях МУОРБД. Область действия прав доступа точно такая же. Поэтому для наглядности приводим область действия механизма доступа с помощью цветового разграничения рис.2 и рис. 3. Доступ к отдельным элементам информации устанавливается также как и цвет фона, только вместо параметра «Цвет» устанавливается параметр «Доступ» с соответствующим значением .

Рис. 3 - Определениецвета и шрифта на уровне словаря пользователя

Выводы

Вданной статье была рассмотренаорганизация политики доступа в информационных системах на основе МУОРБД. Методика механизма организации доступа учитывает возможность разграничения доступа как к отдельным структурным элементам, так и к самим разделам информационной системы, чтопозволяет достаточногибко его настраивать.

Механизмы управления доступом субъектов к объектам доступа выполняют основную роль в обеспечении внутренней безопасности МУОРБД. Использование этого механизма позволяет достигнуть эффективности в следующем:

• снизить затраты памяти на хранение значения доступа в базе данных;

• снизить время на выборку значений полномочий;

• достигнуть удобствавнедрения доступа при наличии ограничений и зависимостей

между значениями структурных элементов в информационной системе (простота и наглядность, выполнение требуемых операций при добавлении/удалении субъекта или объекта, назначении/модификации полномочий и т.п.).

Литература

1. Основные защитные механизмы, используемые в средствах защиты информации [Электронный ресурс]. - Режим доступа: http://asher.ru/security/book/its/07/ (дата обращения: 16.11.16).

2. Микляев И.А. Матричная универсальная объектно-реляционная база данных на реляционной платформе: монография/ Сев.(Арктич.) федер. Ун-т им. М.В. Ломоносова. - Архангельск: ИД САФУ, 2014. - 226 с.

УДК 519.85

ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОД К ПОСТРОЕНИЮ ГЕНЕТИЧЕСКИХ

АЛГОРИТМОВ

Гречишников Максим Алексеевич, магистрант, Воронежский государственный университет инженерных технологий, Россия, г. Воронеж, [email protected] Авсеева Ольга Владимировна, к.т.н., доцент кафедры информационных технологий моделирования и управления, Воронежский государственный университет инженерных технологий, Россия, г.

Воронеж, [email protected]

Введение

Довольно много задач науки и техники требуют поиска оптимального решения. Проблемы подобного рода формируют обширный класс задач оптимизации. Оптимизация -это процесс, результатом которого является улучшение чего-либо [1].

К оптимизационным относятся комбинаторные задачи, которые, как правило, не имеют строго одного решения. Существует множество комбинаторных алгоритмов, в основе которых лежит полный или сокращенный перебор решений. К таким алгоритмам относятся генетические алгоритмы, которые базируются на направленном переборе. Ключевая идея генетических алгоритмов позаимствована у природы, и основывается на эволюционном процессе [2].

С того времени, как Джон Холланд в конце 1960-х годов предложил использовать закономерности живой природы для комбинаторного перебора вариантов решений, сами генетические алгоритмы получили множество модификаций и дополнений.

На сегодняшний день существует множество стратегий и подходов к реализации генетического алгоритма, но идея эволюционного развития по-прежнему является ключевой при поиске решений.

Целью данной работы является построение генетического алгоритма таким образом, чтобы можно было легко использовать множество различных подходов без изменения базовых элементов эволюционного процесса.

Для создания такого рода алгоритмов наиболее удачным подходом представляется объектно-ориентированный.

Конечно, существует множество реализаций объектно-ориентированных методов конструирования генетических алгоритмов. Их содержат такие фреймворки как, например, Accord.net (Aforge.net), The Genetic Algorithm Framework (GAF) (для платформы .NET framework).

Accord.net представляет собой мощные средства по машинному обучению, в том числе и методы эволюционной оптимизации. Предлагаемая этим фреймворком реализация генетического алгоритма ограничивается тремя составляющими, которые поддаются замене в базовом алгоритме. Такое малое число элементов сильно затрудняет комбинирование различных стратегий (к тому же, их не так много, а вводить пользовательские, при таком числе составляющих, трудоемко). [3]

i Надоели баннеры? Вы всегда можете отключить рекламу.