объектов , нуждающихся в защите . При этом управление защитой в
распределённой среде - далеко не простая задача . Для ей решения необходимо
согласование множества факторов , таких , в частности , как аутентификация
, авторизация , администрирование и аудит , в рамках единой , легко
управляемой системы .
Функция защиты реализует решение проблемы аутентификации для
гетерогенной среды . Такое решение обеспечивает единый вход в систему для
доступа ко всем ресурса , будь то мейнфреймы , локальные сети , UNIX-
системы , компьютеры среднего класса или ПК . Пользователю достаточно
зарегистрироваться один раз , чтобы работать со всеми доступными системами
, не запоминая множество имён и паролей для входа в каждую . Средства
системы должны позволять администратору создавать алгоритм использования
паролей , который соответствовал бы уже сложившимся в банке требованиям .
В системе реализованы средства группирования пользователей и ресурсов ,
а также расширенные средства авторизации (помимо стандартных прав чтения и
записи) . В отличие от традиционных систем файлы защищаются не их
физическими атрибутами , например списком прав доступа , а правилами
которые устанавливаются в специальной реляционной базе данных управления
защитой . В этой базе хранится вся информация , связанная с защитой , и
администраторы всегда могут получить оттуда нужные сведения . Система
предоставляет средства определения ресурсов , нуждающихся в защите : файлы
, терминалы , принтеры , настольные ПК ,порты TCP/IP , Web-страницы и
объединяет их в группу по отображению конкретного бизнес-процесса . Затем
администратор может назначать полномочия для пользователей ,
задействованных в этом процессе . Кроме того , развитые аудиторские функции
дают возможность контролировать использование алгоритмов защиты в системе -
ведется журнал неавторизованного доступа и попыток взлома защиты , а также
данных о внесении изменений в алгоритмы защиты .
Функция управления проблемами - это набор инструментов оперативного
разрешения проблемных ситуаций , которые возникают в повседневной
деятельности системных администраторов . Управление проблемами включат в
себя три основных функциональных элемента :
определение компонентов - конфигурирование системы , включая аппаратные и
программные средства , а также некомпьютерное оборудование , такое ,
например , как телекоммуникационные , охранные и другие системы банка , за
которыми также необходимо вести наблюдение ;
определение проблемы - обнаружение исключительных ситуаций , требующих
разбирательства или вмешательства . Определение проблем вводится либо
вручную персоналам справочной службы , либо с помощью специальной функции
генерации ;
машиногенерируемое отслеживание проблем - механизм ведения карточки
проблем при возникновении тех или иных событий , за которыми следит функция
управления событиями . Алгоритмы казанного механизма позволяют распознавать
проблемные ситуации на отдельных компьютерах , внутри приложений или сети .
Функция управления проблемами взаимодействует с функцией управления
событиями , которая позволяет автоматизировать процедуры определения ,
обнаружения и разрешения проблемных ситуаций , а также вести статистику
возникновения проблем для конкретных компонентов информационной структуры
банка . Функция управления проблемами хранит сведения о проблемных
ситуациях для каждого компонента информационной инфраструктуры , что
позволяет администратору постепенно создавать комплексную систему
управления проблемами .
Одной из ключевых функций на данном уровне является функция отображения
бизнес-процессов . Бизнес-процессы , такие , например , как обработка
заказа , электронный платёж , обслуживание клиента , осуществляемые в
рамках автоматизированных финансовых и промышленных систем типа MANMAN/X ,
Baan , SAP/R3 , могут включаться в так называемое отображение бизнес-
процессов . Любое из них можно «открыть» , создав для него папку , и
«положив» туда все атрибуты , отвечающие за его функционирование :
идентификаторы компьютера и диска , описания требований к ресурсам и т. п.
В результате можно сформировать динамическую картинку актуального состояния
автоматизированной системы , про которой администратор способен проследить
возникновение потенциальных коллизий и своевременно , например ,
перераспределить или добавить ресурсы .
Уровень агентов
Как уже отмечалось , модель управления распределёнными системами
реализуется в виде гибкой структуры , в основе которой лежит технология
«менеджер - агент» , реализованная на двух нижних уровнях архитектуры
системы . Агент- это программа на языке программирования Си , использующая
библиотеку функций связи с ядром системы и генерирующая информацию для
верхних уровней управления . Данная программа запускается централизованно и
управляется брокером объектов . Каждый раз , когда в корпоративную систему
включается новый компонент , происходит опрос с целью обнаружения уже
известных агентов и установления с ними связи . Агенты по аналогии с
датчиками и сенсорами следят за работой практически любых ресурсов
информационной системы и позволяет наблюдать за семи элементами сетевой
инфраструктуры , базами данных и приложениями . Список готовых агентов в
системе должен включать поддержку таких наиболее распространенных ОС и баз
данных , как Windows NT , Unix , Oracle , Sybase , SQL Server , CA-
OpenIngres . Дополнительные агенты могут создаваться с помощью системных
инструментальных средств .
Для эффективного использования агентов все ресурсы сгруппированы в
домены , которые могут быть организованы по топологическому (сетевому) ,
географическому , организационному (в соответствии со структурой банка) или
функциональному (с группировкой по типам ресурсов) принципу . Домены
позволяют добиться более точного и целенаправленного применения алгоритмов
управления . Каждый домен может использовать свои алгоритмы для управления
собственными ресурсами .
Архитектура «менеджер - агент» может масштабироваться -
интеллектуальные агенты могут разделять данные с другими , равными по рангу
агентами , фильтровать и взаимоувязывать события , реагировать на них .
Кроме того , каждый менеджер может управлять несколькими агентами , а любой
агент , в свою очередь , может быть подчинён нескольким менеджерам . Сами
менеджеры могут вступать также и в роли агентов для других менеджеров . Всё
это уменьшает трафик сети и снижает нагрузку на менеджеров , одновременно
повышая масштабируемость и производительность системы в целом .
Дополнительная избыточность обеспечивает устойчивость к сбоям , когда агент
или менеджер выходить из строя .
Средства разработки
Важнейшим требованием к базовым средствам построения систем управления
является возможность их использования для развивающихся систем . Наилучшим
способом удовлетворения этого требования может быть наличие развитых
средств разработки новых приложений . В системе предусмотрены широкие
возможности для пользователя быстро интегрировать в систему свои
собственные технологии . Для этого предлагается комплект инструментальных
средств разработчика , который включает в себя функции-помощники -
инструменты , средства генерации агентов и интерфейсы прикладных программ ,
открывающие доступ ко всем уровням архитектуры системы . С помощью этих
интерфейсов обеспечивается вызов системных функций и служб и создаются
приложения под конкретные задачи банка .
Однако стоит отметить , что этот мощный инструмент будет работать
только в умелых руках - система предоставляет пользователю среду ,
технологию интеграции приложений , а дальше многое зависит от квалификации
пользователя или работающего с ним системного интегратора . В конце 1996
года компания Computer Associates (CA) развернула активную деятельность по
продвижению одного из ведущих своих продуктов Unicenter TNG (The New
Generation), предназначенного для управления корпоративными и
информационными системами и наиболее отвечающего изложенному выше перечню
требований к системе контроля над ресурсами информационной среды банка , в
число которых входят аппаратура , сети , приложения , базы данных ,
планирование и выполнение заданий , управление хранением и восстановлением
информации . Всё это и является основной задачей указанной системы ,
возможности которой выходят за рамки обычного администрирования сетей .
Литература
1. Автоматизация расчётных операций банков и фондовых бирж. Под. ред. А. С.
Кузнецова. -М., 1996.
1. Банковские технологии. № 7-8 , 1997.
1. Информационные технологии. № 2 , 1997.
1. Международные банковские стандарты. Под. ред. С. И. Кумок. -М.:
Московское финансовое объединение , 1995.
1. Соколов Г. М. Автоматизация деятельности учреждений банка : опыт ,
проблемы , пути совершенствования. -М.: Финансы и статистика, 1996.
Страницы: 1, 2, 3