Проблема безопасности КИС

Проблема обеспечения безопасности при использовании Internet-технологий решается не только встроенными средствами подсистем, обеспечивающих различные виды работ с данными. Предотвращение от несанкционированного доступа достигается специально разработанными программно-аппаратными средствами защиты. Эти средства обычно должны позволять шифровать данные и проводить необходимую аутентификацию пользователей.

Эффективность таких средств защиты достигается за счет применения не только программных продуктов, но и за счет аппаратных и биометрических разработок: аппаратных ключей, смарт-карт, устройств распознавания отпечатков пальцев, сетчатки глаза, голоса, лица, оцифрованной подписи. В дополнение к этому на стыке сегментов локальных сетей устанавливают брандмауэры (средства контроля за внешними соединениями). Наиболее известной системой такого класса является Checkpoint FireWall фирмы Checkpoint Software, которая отслеживает информацию по всем протоколам.

Архитектуры распределенного приложения с базой данных. Функции клиента и сервера при различных вариантах расслоения. Типовые клиенты доступа к БД на основе различных технологий.

Интенсивный рост сетей Internet свидетельствует о большом спросе на WEB-разработки. Разнообразие форм и методов построения WEB проектов достигается большим количеством методов и способов или технологий, позволяющих реализовывать творческие работы и все более усложняемые, по объему решаемых задач замыслов разработчиков Web-проектов. Все эти проекты реализуются на базе огромного числа технологий. Вот небольшой список этих технологий: HTML, DHTML, XML, JavaScript, VBScript, CGI, ISAPI, ASP, ActiveX Data Objects-ADO, элементы управления ACTIVX, ActiveX Template Library, аплеты JAVA, PHP, PERL, приемы работы с базами данных, различные серверы баз данных.

С точки зрения конструирования архитектуры WEB-проекта стоит особое внимание уделить архитектуре клиент-сервер. То есть, по мере развития Internet технологий стали очевидны преимущества таких разработок - их простота, наглядность, полнота функциональности, техническое и программное совершенство для реализации поставленных задач. История развития такой архитектуры предлагает рассмотреть нам классическую двухуровневую модель, модифицированную трехуровневую модель и многоуровневую (распределенную) модель.

Модель Клиент – Сервер

Предполагает двухуровневое сетевое соединение. Одно и тоже сетевое приложение при такой архитектуре соединения выполняется двумя сторонами клиентом и сервером по-разному.

Клиент запрашивает информацию или услугу, а сервер выдает её или отвечает на запрос. Поэтому каждое сетевое приложение состоит из двух частей клиента и сервера.

Приложения-серверы делятся на два типа: последовательный и параллельный - в зависимости от метода обработки запросов. Сервер последовательной обработки запросов обслуживает все поступающие запросы по очереди. При параллельной обработке запросов сервер создает отдельный процесс для каждого запроса. Серверы с параллельной обработкой запросов создаются, чтобы передавать файлы по сети.

Клиентская часть отвечает за предоставление пользовательского интерфейса, в процессе работы взаимодействует с сервером базы данных.

Клиентские части системы размещаются на персональных рабочих станциях. Серверная часть проекта работает в режиме ответа на запросы клиентов или определенные ресурсы. Сервер обслуживает опросы и отправляет переработанную информацию клиенту, который и отображает результат пользователю. Клиенты и серверы могут располагаться в одном адресном пространстве памяти одного компьютера или на разных машинах и обмениваться по сети. Технология клиент-сервер выросла из теории модульного программирования. Процесс клиента в классической архитектуре работает в виде пользовательского интерфейса, а процесс сервера - в качестве сервера баз данных или файл-сервера. (Файл-серверная архитектура самостоятельно)