Рефераты. Информационные технологии в банковском деле

объектов , нуждающихся в защите . При этом управление защитой в

распределённой среде - далеко не простая задача . Для ей решения необходимо

согласование множества факторов , таких , в частности , как аутентификация

, авторизация , администрирование и аудит , в рамках единой , легко

управляемой системы .

Функция защиты реализует решение проблемы аутентификации для

гетерогенной среды . Такое решение обеспечивает единый вход в систему для

доступа ко всем ресурса , будь то мейнфреймы , локальные сети , UNIX-

системы , компьютеры среднего класса или ПК . Пользователю достаточно

зарегистрироваться один раз , чтобы работать со всеми доступными системами

, не запоминая множество имён и паролей для входа в каждую . Средства

системы должны позволять администратору создавать алгоритм использования

паролей , который соответствовал бы уже сложившимся в банке требованиям .

В системе реализованы средства группирования пользователей и ресурсов ,

а также расширенные средства авторизации (помимо стандартных прав чтения и

записи) . В отличие от традиционных систем файлы защищаются не их

физическими атрибутами , например списком прав доступа , а правилами

которые устанавливаются в специальной реляционной базе данных управления

защитой . В этой базе хранится вся информация , связанная с защитой , и

администраторы всегда могут получить оттуда нужные сведения . Система

предоставляет средства определения ресурсов , нуждающихся в защите : файлы

, терминалы , принтеры , настольные ПК ,порты TCP/IP , Web-страницы и

объединяет их в группу по отображению конкретного бизнес-процесса . Затем

администратор может назначать полномочия для пользователей ,

задействованных в этом процессе . Кроме того , развитые аудиторские функции

дают возможность контролировать использование алгоритмов защиты в системе -

ведется журнал неавторизованного доступа и попыток взлома защиты , а также

данных о внесении изменений в алгоритмы защиты .

Функция управления проблемами - это набор инструментов оперативного

разрешения проблемных ситуаций , которые возникают в повседневной

деятельности системных администраторов . Управление проблемами включат в

себя три основных функциональных элемента :

определение компонентов - конфигурирование системы , включая аппаратные и

программные средства , а также некомпьютерное оборудование , такое ,

например , как телекоммуникационные , охранные и другие системы банка , за

которыми также необходимо вести наблюдение ;

определение проблемы - обнаружение исключительных ситуаций , требующих

разбирательства или вмешательства . Определение проблем вводится либо

вручную персоналам справочной службы , либо с помощью специальной функции

генерации ;

машиногенерируемое отслеживание проблем - механизм ведения карточки

проблем при возникновении тех или иных событий , за которыми следит функция

управления событиями . Алгоритмы казанного механизма позволяют распознавать

проблемные ситуации на отдельных компьютерах , внутри приложений или сети .

Функция управления проблемами взаимодействует с функцией управления

событиями , которая позволяет автоматизировать процедуры определения ,

обнаружения и разрешения проблемных ситуаций , а также вести статистику

возникновения проблем для конкретных компонентов информационной структуры

банка . Функция управления проблемами хранит сведения о проблемных

ситуациях для каждого компонента информационной инфраструктуры , что

позволяет администратору постепенно создавать комплексную систему

управления проблемами .

Одной из ключевых функций на данном уровне является функция отображения

бизнес-процессов . Бизнес-процессы , такие , например , как обработка

заказа , электронный платёж , обслуживание клиента , осуществляемые в

рамках автоматизированных финансовых и промышленных систем типа MANMAN/X ,

Baan , SAP/R3 , могут включаться в так называемое отображение бизнес-

процессов . Любое из них можно «открыть» , создав для него папку , и

«положив» туда все атрибуты , отвечающие за его функционирование :

идентификаторы компьютера и диска , описания требований к ресурсам и т. п.

В результате можно сформировать динамическую картинку актуального состояния

автоматизированной системы , про которой администратор способен проследить

возникновение потенциальных коллизий и своевременно , например ,

перераспределить или добавить ресурсы .

Уровень агентов

Как уже отмечалось , модель управления распределёнными системами

реализуется в виде гибкой структуры , в основе которой лежит технология

«менеджер - агент» , реализованная на двух нижних уровнях архитектуры

системы . Агент- это программа на языке программирования Си , использующая

библиотеку функций связи с ядром системы и генерирующая информацию для

верхних уровней управления . Данная программа запускается централизованно и

управляется брокером объектов . Каждый раз , когда в корпоративную систему

включается новый компонент , происходит опрос с целью обнаружения уже

известных агентов и установления с ними связи . Агенты по аналогии с

датчиками и сенсорами следят за работой практически любых ресурсов

информационной системы и позволяет наблюдать за семи элементами сетевой

инфраструктуры , базами данных и приложениями . Список готовых агентов в

системе должен включать поддержку таких наиболее распространенных ОС и баз

данных , как Windows NT , Unix , Oracle , Sybase , SQL Server , CA-

OpenIngres . Дополнительные агенты могут создаваться с помощью системных

инструментальных средств .

Для эффективного использования агентов все ресурсы сгруппированы в

домены , которые могут быть организованы по топологическому (сетевому) ,

географическому , организационному (в соответствии со структурой банка) или

функциональному (с группировкой по типам ресурсов) принципу . Домены

позволяют добиться более точного и целенаправленного применения алгоритмов

управления . Каждый домен может использовать свои алгоритмы для управления

собственными ресурсами .

Архитектура «менеджер - агент» может масштабироваться -

интеллектуальные агенты могут разделять данные с другими , равными по рангу

агентами , фильтровать и взаимоувязывать события , реагировать на них .

Кроме того , каждый менеджер может управлять несколькими агентами , а любой

агент , в свою очередь , может быть подчинён нескольким менеджерам . Сами

менеджеры могут вступать также и в роли агентов для других менеджеров . Всё

это уменьшает трафик сети и снижает нагрузку на менеджеров , одновременно

повышая масштабируемость и производительность системы в целом .

Дополнительная избыточность обеспечивает устойчивость к сбоям , когда агент

или менеджер выходить из строя .

Средства разработки

Важнейшим требованием к базовым средствам построения систем управления

является возможность их использования для развивающихся систем . Наилучшим

способом удовлетворения этого требования может быть наличие развитых

средств разработки новых приложений . В системе предусмотрены широкие

возможности для пользователя быстро интегрировать в систему свои

собственные технологии . Для этого предлагается комплект инструментальных

средств разработчика , который включает в себя функции-помощники -

инструменты , средства генерации агентов и интерфейсы прикладных программ ,

открывающие доступ ко всем уровням архитектуры системы . С помощью этих

интерфейсов обеспечивается вызов системных функций и служб и создаются

приложения под конкретные задачи банка .

Однако стоит отметить , что этот мощный инструмент будет работать

только в умелых руках - система предоставляет пользователю среду ,

технологию интеграции приложений , а дальше многое зависит от квалификации

пользователя или работающего с ним системного интегратора . В конце 1996

года компания Computer Associates (CA) развернула активную деятельность по

продвижению одного из ведущих своих продуктов Unicenter TNG (The New

Generation), предназначенного для управления корпоративными и

информационными системами и наиболее отвечающего изложенному выше перечню

требований к системе контроля над ресурсами информационной среды банка , в

число которых входят аппаратура , сети , приложения , базы данных ,

планирование и выполнение заданий , управление хранением и восстановлением

информации . Всё это и является основной задачей указанной системы ,

возможности которой выходят за рамки обычного администрирования сетей .

Литература

1. Автоматизация расчётных операций банков и фондовых бирж. Под. ред. А. С.

Кузнецова. -М., 1996.

1. Банковские технологии. № 7-8 , 1997.

1. Информационные технологии. № 2 , 1997.

1. Международные банковские стандарты. Под. ред. С. И. Кумок. -М.:

Московское финансовое объединение , 1995.

1. Соколов Г. М. Автоматизация деятельности учреждений банка : опыт ,

проблемы , пути совершенствования. -М.: Финансы и статистика, 1996.

Страницы: 1, 2, 3



2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.