1. Внешние службы (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1415557 )
Разработчики исходят из предположения (уже достаточно сильно раскритикованного на предыдущих стадиях обсуждения), что система управления электронными документами (ERMS) не является полностью независимой и сосуществует в одной среде с рядом внешних служб, самыми важными из которых, с точки зрения управления доступом, являются служба аутентификации и служба каталогов (directory service).
Хотя на диаграмме показано взаимодействие СЭД с одной службой аутентификации и одной службой каталогов, MoReq2010 не ограничивает тип и число служб, с которыми может взаимодействовать конкретная СЭД.
MoReq2010 не устанавливает функциональных требований в отношении этих служб, однако он устанавливает уровень функциональности, который эти службы должны обеспечить.
Идентификатор пользователя
Необходимо, чтобы управление всеми видами доступа к СЭД шло с использованием постоянного (persistent) идентификатора пользователя, который система могла бы записывать в метаданные объектов. Такой идентификатор должен быть уникальным и использоваться совместно в СЭД и службах аутентификации и каталогов.
Функциональность, обеспечиваемая службой аутентификации
Эта внешняя служба должна обеспечить:
- Проверку того, что конкретный пользователь существует,
- Аутентификацию любого вида доступа, осуществляемого этим пользователем.
Функциональность, обеспечиваемая службой каталогов
Эта внешняя служба должна обеспечить:
- Получение информации о пользователе,
- Получение списка групп, к которым пользователь принадлежит
Просто сохранить уникальный идентификатор пользователя, или любую другую внешнюю ссылку на информацию, хранимую в учетной записи пользователя в службе каталогов, будет для СЭД недостаточно. MoReq2010 постоянно исходит из того, что информация, хранимая внешней службой, подвержена изменениям, и, следовательно, не подконтрольна СЭД.
Захват текущей информации о пользователе из службы каталогов в момент выполнения конкретной функции является необходимой частью протоколирования истории документа. Это, однако, вовсе не означает, что СЭД должна обращаться к службе каталогов при каждом выполнении этой функции.
СЭД могут быть реализованы таким образом, чтобы в течение короткого периода времени (например, в течение пользовательской сессии) кешировать и повторно использовать информацию о пользователе.
В MoReq2010 будет установлено, что максимальный срок действительности полученной от внешних служб и кешированной информации составляет 24 часа.
Идентификаторы групп
Как и пользователи, группы должны быть поименованы и иметь постоянные идентификаторы, уникальные в рамках СЭД и службы каталогов. СЭД должна быть способна управлять доступом как на уровне групп (указываемых с помощью идентификаторов групп), так и на уровне пользователей (указываемых с помощью идентификаторов пользователей).
Название группы необходимо для обеспечения исторического контекста, однако СЭД в первую очередь должна пользоваться идентификатором группы, исходя из того, что название группы может измениться.
Обязательства по соответствию для поставщиков программного обеспечения
Как уже было сказано, службы аутентификации и каталогов в MoReq2010 не рассматриваются и, следовательно, не могут быть проверены при тестирование на соответствие спецификациям MoReq2010. Тем не менее, в ходе процесса сертификации поставщики должны будут ответить на вопросы о безопасности своих систем.
В их число будут включены вопросы о том, взаимодействие с какими службами аутентификации и каталогов поддерживают их продукты, и каким образом обеспечивается защищённый вход и взаимодействие с СЭД.
После проведения сертификации, ответы поставщиков на эти вопросы будут опубликованы в общедоступных отчётах о тестировании, в качестве информации для потребителей (т.е. покупателям придётся проводить дополнительную исследовательскую работу – Н.Х.).
«Доморощенные» службы
Хотя службы аутентификации и каталогов будет в MoReq2010 рассматриваться как внешние по отношению к СЭД, тем не менее, у поставщиков будет возможность создавать автономные СЭД, в которых эти службы встроены в систему (С моей точки зрения, это не что иное, как попытка задобрить критиков концепции «чисто внешних служб» - Н.Х.).
Эти службы не будут тестироваться в процессе сертификации по MoReq2010, однако поставщик должен будет представить информацию о них в центр тестирования, для публикации в отчете о тестировании.
(продолжение следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-2.html )
О предыдущем туре обсуждения проекта MoReq2 см.http://rusrim.blogspot.com/2010/07/moreq2010-i.html
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
"Разработчики исходят из предположения (уже достаточно сильно раскритикованного на предыдущих стадиях обсуждения), что система управления электронными документами (ERMS) не является полностью независимой и сосуществует в одной среде с рядом внешних служб".
ОтветитьУдалитьРаскритикованного?!
Отберите у критиков компьютеры немедленно! :)
Ну хорошо, Михаил, мне нужно было сформулировать мысль точнее - "...что система управления документами не может быть полностью независимой и всегда должна использовать внешние службы авторизации и каталогов" :)
ОтветитьУдалить