КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Отказоустойчивость
Под отказоустойчивостью понимается способность системы противостоять как предвиденным, так и непредвиденным ситуациям и не терять способности выполнять свои бизнес-функции. Т.е. отказоустойчивая система должна продолжить работу и обеспечивать предоставление услуг (выдачу и обработку информации) даже при возникновении нештатных ситуаций, таких как резкие перегрузки, отказ оборудования, отказ средств связи, нецелостност данных и т.п. Важно отметить, что нештатные ситуации, рассматриваемые в рамках отказоустойчивости по определению не носят злоумышленный характер. В противном случае такие ситуации рассматриваются с позиции защищённости. Среди требований к отказоустойчивости выделяют следующие:
Как правило, при эксплуатации системы заключается так называемое соглашение о качестве обслуживания (SLA – Service Level Agreement), в котором оговариваются вопросы отказоустойчивости, производительности и систему штрафов, которую несёт предоставитель услуг (если, например, это сторонняя компания), в случае не выполнения указанных ограничений.
11.2.3. Безопасность (Защищённость) Под безопасностью (защищённостью) подразумевается способность системы противостоять целенаправленным разрушительным воздействиям как извне так и изнутри, а так же способность системы ограничивать доступ к своей функциональности и данным только тем пользователям у которых есть на это права. Принципиальным отличием от отказоустойчивости здесь является то что нештатные ситуации возникают при инициативе злоумышленников. Атакой будем называть воздействие на систему с целью либо вывести её из строя либо получить доступ к закрытой информации. Различают два принципиальных типа атак:
В [20] подробно рассмотрены различные виды атак которым может подвергаться распределённое приложение.
Введём несколько полезных определений для обсуждения вопросов безопасности.
Объектом – называется некоторая пассивная сущьность в системе (элемент данных или функциональность) к которой получает доступ и который использует субъект.
Субъектом – называется активная сущность в системе (например пользователь, или процесс, его представляющий, или внешняя система), которые получает доступ к объектам системы и использует их.
Существует две принципиальные модели контролирования доступа:
Мандатная форма доступа предполагает разделение всех субъектов и обектов на категории с уровнями доступа. Причём субъект обладающий более высоким уровнем доступа, т.е. принадлежащий к более высокой категории, так же имеет доступ ко всем объектам с более низким уровнем доступа. Если же субъект пытается получить доступ к объекту требующего более высокого уровня доступа – достп запрещается.
Дискреционная форма доступа предполагает явное назначение для каждого объекта списка субъектов которые имеют к нему доступ. Такой список называется списком контроля доступа (ACL – Access Control List). Если субъект пытается получить доступ к объекту, в ACL которого нету записи о нём – в доступе будет отказано. Для облегчения администрирования, списки контроля доступа могут наследоваться (как например в файловой системе NTFS), а пользователи объединяться в группы (как например группы пользователей в Windows).
Вышеуказанные категории нефункциональных требований к корпоративным системам хоть и не являются их исключительной прерогативой (нак например, для ОС, все вышеперечисленные вопросы так же являются актуальными), но их подчёркивание хорошо выделяет класс корпоративных систем, так как именно в случае не удовлетворения им, экономическая эффективность и вообще трибутыным и возможность использования корпоративный систем оказывается под вопросом.
Дата добавления: 2014-01-05; Просмотров: 563; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |