Аннотация:
Предложена модель безопасности для защиты данных в автоматизированных библиотечных информационных системах. Обоснована необходимость создания новой модели управления доступом, отличной от классических, отвечающей современным требованиям по безопасности, гибкости и простоте в настройке прав доступа к защищаемым объектам. Обоснование строится на необходимости защиты большого количества объектов, использования различных вариантов организации доступа к информации, в том числе к полнотекстовым ресурсам (объектам), начиная от открытого доступа и заканчивая строго ограниченной определённой группой пользователей, а также на необходимости быстрого и комфортного доступа читателей к объектам с учётом требований регламента работы библиотеки и законов «Об авторском праве и смежных правах» и «О персональных данных». Модель учитывает все эти требования и ограничения, позволяя использовать различные варианты аутентификации помимо встроенной (в том числе по IP-адресам, Active Directory по LDAP-протоколу, посредством электронной подписи или любую другую внешнюю аутентификацию), учитывает ограничения по времени доступа, по коллекциям объектов, по группам пользователей, с учётом степени конфиденциальности объектов. Описаны основные элементы и операторы предлагаемой модели безопасности. Использование модели в автоматизированных библиотечных информационных системах позволит значительно упростить работу администратора безопасности, а также избежать ошибок назначения прав доступа.
Ключевые слова:модель управления доступом, разграничение доступа, защита данных, модель разграничения доступа, информационные библиотечные системы.
Полный текст:
PDF файл (689 kB)