Лекция 1. Общие положения. Наиболее влиятельной из четырёх ведущих объединений японского бизнеса является Федерация экономических организаций (полное название -Кэйдзай дантай

Наиболее влиятельной из четырёх ведущих объединений японского бизнеса является Федерация экономических организаций (полное название -"Кэйдзай дантай рэнгокай", сокращенное - Кэйданрэн).

Обзор отраслевых объединений

ДЖЕТРО (JETRO) — японская организация содействия развитию внешней торговли. Сокращение образовано из начальных букв английского названия организации — Japan External Trade Organization.

ТОРГОВО-ПРОМЫШЛЕННАЯ ПАЛАТА ЯПОНИИ — ЯТПП (яп. НИССЁ: от «Нихон сёко кайгисё»). Это старейшая и самая массовая общенациональная организация деловых кругов. В Японии первые ТПП появились в 1878 г. в Токио, Осаке и Кобе. В сентябре 1892 г. образована первая Всеяпонская федерация ТПП, объединявшая в то время 15 палат различных городов и префектур (в настоящее время свыше 500 местных палат и более 1,5 млн. фирм-членов в городах 47 префектур).

Информационно-вычислительная система (ИВС) – комплекс программных и аппаратных средств для обеспечения автоматизации производства и других сфер жизнедеятельности человека, включающий в качестве составных частей серверное и сетевое оборудование.

Пользователь ИВС (User) – физическое лицо, имеющее доступ к определенным ресурсам ИВС, идентифицируемое бюджетом пользователя (учетной записью). Администратор ИВС также является пользователем ИВС, обладая, в общем случае, неограниченным доступом ко всем ресурсам ИВС.

Администратор ИВС (Administrator) – должностное лицо, ответственное за работоспособность и надлежащее функционирование всех частей ИВС. У администратора большой ИВС в подчинении могут находиться администраторы частей и подсистем ИВС – например администратор локально-вычислительной сети, администратор сетевой ОС, администратор БД, а также технический персонал. Администратор подсистемы ИВС отвечает за работоспособность и надлежащее функционирование вверенных ему компонентов этой подсистемы ИВС.

Бюджет/учетная запись пользователя (Account) – запись в специализированной БД (БД учетных записей), содержащая информацию о пользователе ИВС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и обеспечения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами, например имя для входа, пароль, профиль в системе, список принадлежности к группам и т.п. Пароль служит для защиты бюджета от несанкционированного использования.

Регистрация пользователя в системе (Registration) – создание администратором ИВС (или другим уполномоченным лицом) бюджета пользователя для данного физического лица.

Аутентификация в системе (Authentication) – процесс установления подлинности пользователя ИВС. Заключается в предъявлении пользователем своего имени для входа и пароля, а также проверке системой наличия бюджета в БД бюджетов пользователей и соответствия указанного пользователем пароля и пароля, хранящегося в БД. После успешной аутентификации в системе для пользователей на время сеанса работы создается дескриптор безопасности, отражающий его цифровой идентификатор в системе, а также принадлежность группам пользователей, профилям и другим объектам безопасности.

Ресурсы ИВС (Resources) – физические и логические объекты ИВС, имеющие определенную функциональность, доступную для использования. Примеры физических ресурсов – сервер ЛВС, каталог совместного использования на сервере, сетевой принтер. Примеры логических ресурсов – пользователь, группа пользователей, профиль в системе, очередь на печать и т.д.

Совместное использование ресурса (Recourse sharing) – использование ресурса двумя и более пользователями ИВС.

Права доступа к ресурсу (Access right to the resource) – степень свободы действий пользователя (просмотр, использование, владение) по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам ИВС (создание, чтение, запись, удаление файлов и каталогов – для файловой службы; создание, печать документов/управление очередью на печать – для службы печати и т.д.). По определению, администратор ИВС имеет полные права на все ресурсы ИВС. Администратор части ИВС – полные права на ресурсы части ИВС. Права доступа напрямую связаны с ответственностью пользователя, которую он несет, пользуясь этими правами.

Назначение прав доступа к ресурсу (User’s rights assignment) – процедура создания в системе специальной записи, с помощью которой учетной записи пользователя или ее аналогу (например, учетной записи группы пользователей) присваиваются определенные права доступа к ресурсу. Назначение прав доступа в современных информационно-вычислительных системах осуществляется через списки управления доступом (Access Control List/ACL).

Аудит/Контроль использования ресурсов (Audit) – процесс контроля использования ресурсов, включающий возможность ведения журнала попыток доступа к ресурсам. Журнал аудита ведется на основе данных, поступающих от процедур авторизации.

Список управления доступом (Access Control List /ACL) - в виде отдельных записей хранит информацию о том, кто обладает правами на ресурс и каковы эти права. Например, для одного пользователя в ACL каталога файловой системы могут быть указаны права на чтение, а для другого пользователя - права на чтение и запись.

Авторизация / Проверка прав доступа (Authorization / Rights verification) — процесс установления системой соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу. Например, пользователь выполняет операцию открытия файла на запись (запрашиваемые права), обладая при этом только правом просмотра (фактические права). Система запретит выполнение операции, мотивируя свое поведение недостатком прав у пользователя.

Дата добавления: 2013-12-13; Просмотров: 306; Нарушение авторских прав?; Мы поможем в написании вашей работы!