Регистрация / Вход
Прислать материал

Подсистема атрибутивного поиска для IDM-системы

Фамилия
Шестова
Имя
Анастасия
Отчество
Дмитриевна
Номинация
Информационные технологии
Институт
Институт информационных бизнес систем (ИИБС)
Кафедра
Базовая кафедра "Информационные бизнес системы" (ИБС)
Академическая группа
МИС-15-2
Научный руководитель
к.т.н., доцент, Нежурина М.И.
Название тезиса
Подсистема атрибутивного поиска для IDM-системы
Тезис

Управление доступом к информационным ресурсам является ключевой функцией обеспечения информационной безопасности.

Для крупных компаний управление всей ИТ-инфраструктурой превратилось в сложнейший процесс, в котором участвует несколько подразделений. Один из самых острых вопросов — управление доступом сотрудников  к информационным ресурсам. Ручное управление становится трудоемким процессом, занимающим много времени как у административного персонала, так и конечных пользователей. Автоматизация процесса предоставления доступа решается специализированными системами класса IDM, использующими ролевую модель управления доступом.

Однако развитие информационных систем приводит к совершенствованию моделей управления доступом.  Гранулированный доступ является особенностью больших и сложных систем, таких как ERP, он выдается не одной ролью, а набором фильтров и галочек. Если каждый фильтр выделять в отдельную роль, это приводит к тому, что количество ролей, доступных для запроса, разрастется до 50 тыс. Пользоваться такой системой невозможно.

Целью работы является организация удобной работы пользователей с модулями IDM-системы при интеграции с системами с гранулированным доступом. Контекстный поиск, предустановленный в IDM-системах, показал свою неэффективность.

Предлагается применять атрибутивный поиск. Данный вид поиска ранее не применялся в IDM-системах. Каждой роли при описании ее в IDM системе задаются значение ранее определенных атрибутов. При осуществлении поиска необходимо выбрать значение или их сочетание, что позволит значительно сократить список результатов поиска.

В процессе исследования был предложена доработка системы, проведены настройки и тестирование.

Разработчиками Добавлена возможность создавать и привязывать атрибуты к ролям. Добавление атрибута осуществляется с помощью схемы заявки(xml-файл, который прогружается в систему). Далее атрибуты появляются в Конфигураторе, где можно задавать их значения. Для того чтобы пользователь видел новый атрибут, необходимо внести его в конфигурационный файл системы. Форма поиска для пользователя после доработки выглядит так:

Использование атрибутивного поиска позволяет повысить скорость и эффективность поиска ролей пользователями, что повышает привлекательность применения системы.