|
Архітектура Intranet-системи
Виникнення і впровадження в широку практику високорівневих служб Всесвітньої мережі мереж - Internet (e-mail, ftp, telnet, Gopher, WWW тощо), природно, вплинуло на технологію створення корпоративних інформаційних систем і породило напрям, відомий тепер як Intranet. Інформаційна Intranet-система - це корпоративна система, в якій використовуються методи і засоби Internet.
Організація Intranet-системи з використанням засобів WWW
Така система може бути локальною, ізольованою від решти світу Internet, або спиратися на віртуальну корпоративну підмережу Internet. В останньому випадку особливо важливі засоби захисту інформації від несанкціонованого доступу. Розрізняють кілька типів Intranet-систем: комунікаційні Intranet-системи, які призначені головним чином для зв'язку територіально віддалених підрозділів корпорації, зменшуючи потребу в численних виділених лініях зв'язку; інтегруючі Intranet-системи, що призначені для інтеграції різнорідних комунікаційних корпоративних підсистем; Intranet-системи зі спрощеною процедурою доступу для користувачів, що базується на механізмі електронного підпису.
Водночас, за наявності суттєвих переваг (простота організації, зручність використання, стандартність інтерфейсів тощо) ця схема має значні обмеження. Перш за все, в інформаційній системі відсутня прикладна обробка даних. Усе, що може користувач, це тільки переглянути інформацію, яка підтримується Web-сервером. Гіпертекстові структури при цьому важко модифікуються. Для того, щоб змінити наповнення Web-сервера, слід призупинити роботу системи, внести зміни в HTML-опнс і тільки потім продовжити нормальне функціонування.
Перераховані труднощі можуть бути вирішені з використанням більш розвинутих механізмів Web-технології. Ці механізми безперервно вдосконалюються, що має як позитивні, так і негативні сторони. Позитив у тому, що з'являються нові можливості. Негатив - у відсутності стандартизації. Використання Web-технології дає можливість реалізувати прикладну обробку даних на стороні Web-сервера. Для цього можна використовувати два підходи - CGI (Common Gateway Interface) і API (Application Programming Interface). Обидва підходи базуються на наявності в мові HTML спеціальних конструкцій, які інформують клієнта-браузера, що йому слід направити Web-серверу спеціальне повідомлення, за наявності якого сервер повинен викликати відповідну зовнішню процедуру, отримати її результати й повернути їх клієнтові у стандартному форматі HTTP (протокол обміну гіпертекстової інформації)
Виклик зовнішньої процедури Web-сервера
Наведена технологія широко використовується для забезпечення уніфікованого доступу до баз даних в Intranet-системах. Мова HTML дозволяє вставляти в гілертекстові документи форми. Коли браузер натрапляє на форму, він пропонує користувачеві заповнити її, а потім направляє серверу повідомлення, яке містить введені параметри. Як правило, до форми додається якась зовнішня процедура сервера. Після отримання повідомлення від клієнта сервер викликає цю зовнішню процедуру з параметрами користувача. Зрозуміло, що така зовнішня процедура може, зокрема, відігравати роль шлюзу між Web-сервером і сервером баз даних.
Управління безпекою Intranet-системи
Для дотримання безпеки забезпечується надання доступу лише певним співробітникам. Найпопулярніші Web-сервери дозволяють здійснювати контроль доступу на основі принципу „користувач – група – тема”. В інших система безпеки дозволяє досягнути ще кращого захисту, коли системний адміністратор має обмежувати права доступу до певних Web-сторінок з комп’ютерів з певними IP-адресами. Тобто системний адміністратор може дозволити доступ до фінансових документів, особових справ співробітників і інших важливих даних лише з комп’ютерів, які знаходяться у відділі управління. Для усіх інших співробітників і користувачів доступ буде закритий до цих Web-сторінок. Також неавторизовані співробітники не зможуть прочитати секретну фінансову інформацію чи особові дані. Безпека передбачає також застосування засобів криптографічного шифрування даних. Коли системи Intranet/Extranet охоплюють декілька організацій чи підприємств, або коли підрозділи великої фірми знаходяться в різних містах, доцільно застосовувати виокремлені Web-сервери із розподіленими інформаційними документами. На Web-сервері загального користування розташовуються Web-сторінки, призначені лише для ділових партнерів по бізнесу та споживачів, здійснюючи контроль доступу до них. Безпеку комерційних документів, особових справ забезпечує інший Web-сервер, що здійснює більш високий рівень контролю доступу та захисту Web-документів. З метою забезпечити високий ступінь безпеки ліній зв’язку, використовуються захисні екрани, які отримали назву брандмауери – Firewall. Брандмауерні засоби втілюють механізми захисту корпоративної Intranet-системи від зовнішньої віроломної мережі зловмисників. За допомогою захисних екранів будується індивідуальну політику безпеки, згідно виробленої стратегії захисту на підприємстві.
|
Вход
Регистрация
FAQ
Поиск
