Введение
1 Обзор технологий интеграции управления доступом к сервисам 10
1.1 Технологии управления доступом к сервисам 10
1.1.1 Модель управления доступом к сервисам 10
1.1.2 Идентификация и аутентификация 11
1.1.2.1 Типовая схема идентификации и аутентификации 11
1.1.2.2 Парольная аутентификация 13
1.1.2.3 Многофакторная аутентификация 13
1.1.2.4 Биометрическая аутентификация 14
1.1.2.5 Аутентификация с использованием криптографии 15
1.1.2.6 Аутентификация с нулевой передачей знаний 19
1.1.3 Однократная регистрация 21
1.1.4 Авторизация 21
1.1.4.1 Дискреционное управление доступом 21
1.1.4.2 Мандатное управление доступом 24
1.1.4.3 Ролевое управление доступом 25
1.1.4.4 Атрибутное управление доступом 26
1.1.5 Делегирование 27
1.1.6 Анализ состояния технологий в области управления доступом к сервисам 27
1.2 Методы интеграции информационных систем 28
1.3 Существующие системы интеграции управления доступом к сервисам 30
1.3.1 Традиционный подход 30
1.3.2 Централизованное управление 31
1.3.3 Федеративная идентификация 34
1.3.4 Интегрированное управление доступом к сервисам 34
1.3.5 Оценка существующих систем интеграции управления доступом к сервисам 35
1.4 Онтологии предметной области управления доступом к сервисам 36
1.4.1 Специализированные онтологии управления доступом 36
1.4.2 Онтологии верхнего уровня 37
1.4.3 Оценка онтологии в области управления доступом к сервисам 38
1.5 Официальные документы в области управления доступом 39
1.6 Выводы по главе 42
2 Семантическая интеграция управления доступом к сервисам 44
2.1 Анализ и критика прототипа 44
2.1.1 Анализ прототипа 44
2.1.2 Недостатки прототипа 45
2.1.3 Предлагаемое решение 46
2.2 Методика интеграции управления доступом к сервисам на основе семантического подхода 47
2.3 Выводы по главе 49
3 Система моделей управления доступом к сервисам 50
3.1 Онтология управления доступом к сервисам 50
3.1.1 Структура системы управления доступом к сервисам 50
3.1.1.1 Объекты 50
3.1.1.2 Свойства 52
3.1.2 Динамика управления доступом 53
3.1.2.1 Состояния 53
3.1.2.2 События 54
3.1.2.3 Операции 55
3.1.3 Диаграмма состояний системы управления доступом к сервисам..57
3.2 Алгебраическая запись правил разграничения доступа к сервисам 58
3.2.1 Базовый уровень 59
3.2.2 Контейнеры 62
3.2.3 Роли 64
3.2.4 Делегирование полномочий управления доступом к сервисам 66
3.2.5 Применение методов авторизации в алгебраической записи 68
3.3 Выводы по главе 69
4 Реализация и применение разработанных методов и технологий 71
4.1 Комплекс программ по управлению доступом к сервисам 71
4.1.1 Функции комплекса программ 71
4.1.2 Уровни интеграции 71
4.1.3 Логическая архитектура 72
4.1.3.1 Уровень технических служб 73
4.1.3.2 Уровень приложений 74
4.1.3.3 Уровень представления 74
4.1.4 Взаимодействие сервисов с комплексом программ 75
4.1.5 Архитектура развертывания 76
4.1.6 Реализация 77
4.1.6.1 Репозиторий правил разграничения доступа 77
4.1.6.2 Адаптеры сервисов 78
4.1.6.3 Консоль управления доступом к сервисам 78
4.2 Практическое применение 81
4.2.1 Сеть Пермского научного центра 81
4.2.2 Сервисы сети Пермского научного центра 82
4.2.3 Схема реализации системы управления доступом к сервисам 82
4.2.4 Интеграция с системой статистики использования сервисов 83
4.3 Оценка эффективности использования системы семантической
интеграции управления доступом к сервисам 84
4.3.1 Удобство работы с сервисами 84
4.3.2 Сокращение затрат на управления доступом 85
4.4 Выводы по главе 86
Заключение 87
Приложение 1. Отображение понятий формальной
Алгебраической записи правил разграничения доступа в Ldap 93
Приложение 2. Акты внедрения 94
Список использованных источников
