наличие каркаса, с которого можно снимать старое и
"навешивать" новое, не теряя эффективности управления.
Каркас как
самостоятельный продукт необходим для достижения по крайней мере следующих целей:
·
сглаживание разнородности управляемых информационных систем,
предоставление унифицированных программных интерфейсов для быстрой разработки
управляющих приложений;
·
создание инфраструктуры управления, обеспечивающей наличие таких
свойств, как поддержка распределенных конфигураций, масштабируемость,
информационная безопасность и т.д.;
·
предоставление функционально полезных универсальных сервисов,
таких как планирование заданий, генерация отчетов и т.п.
Вопрос о том,
что, помимо каркаса, должно входить в систему управления, является достаточно
сложным Во-первых, многие системы управления имеют мэйнфреймовое прошлое и попросту
унаследовали некоторую функциональность, которая перестала быть необходимой.
Во-вторых, для ряда функциональных задач появились отдельные, высококачественные
решения, превосходящие аналогичные по назначению "штатные"
компоненты. Видимо, с развитием объектного подхода, многоплатформенности
важнейших сервисов и их взаимной совместимости, системы управления
действительно превратятся в каркас. Пока же на их долю остается достаточно
важных
областей, а именно:
·
управление безопасностью;
·
управление загрузкой;
·
управление событиями;
·
управление хранением данных;
·
управление проблемными ситуациями;
·
генерация отчетов.
На уровне
инфраструктуры присутствует решение еще одной важнейшей функциональной задачи -
обеспечение автоматического обнаружения управляемых объектов, выявление
их характеристик и связей между ними.
Отметим, что
управление безопасностью в совокупности с соответствующим программным
интерфейсом позволяет реализовать платформно-независимое разграничение доступа
к
объектам
произвольной природы и (что очень важно) вынести функции
безопасности из прикладных систем. Чтобы выяснить, разрешен ли доступ текущей
политикой, приложению достаточно обратиться к менеджеру безопасности
системы управления.
Менеджер
безопасности осуществляет идентификацию/аутентификацию пользователей, контроль
доступа к ресурсам и протоколирование неудачных попыток доступа. Можно считать,
что менеджер безопасности встраивается в ядро операционных систем
контролируемых элементов ИС, перехватывает соответствующие обращения и
осуществляет свои проверки перед проверками, выполняемыми ОС, так что он
создает еще один защитный рубеж, не отменяя, а дополняя защиту, реализуемую
средствами ОС.
Развитые
системы управления располагают централизованной базой, в которой хранится информация
о контролируемой ИС и, в частности, некоторое представление о политике
безопасности. Можно считать, что при каждой попытке доступа выполняется
просмотр сохраненных в базе правил, в результате
Главная / безопасность пк / методы защиты информации 