|
Изучение методов построения комплексной защиты сетевых приложений и баз данных
Цель работы: изучить методы построения комплексной защиты сетевых приложений и баз данных.
Теоретическая часть
Типовые архитектуры сетевых приложений
Сетевые приложения и базы данных тесно связаны между собой и являются ядром информационной инфраструктуры современного предприятия. Например, сетевую файловую систему можно рассматривать как сетевое приложение, использующее примитивную базу данных, записями которой являются файлы. В свою очередь, электронная почта также является сетевым приложением.
Сетевые базы данных обеспечивают распределенное хранение информационных ресурсов предприятия, а сетевые приложения — их распределенную обработку.
Под термином «распределенный» мы, прежде всего, понимаем совместную работу взаимодействующих вычислительных устройств и средств телекоммуникаций, направленную на достижение общей цели, решение общей задачи, т. е. нельзя рассматривать процессы распределенной обработки и хранения информации как простую сумму вычислительных ресурсов. В принципе распределенной обработки информации отражены важнейшие системные свойства, определяющие качественное изменение технологий обработки информации.
Первое системное свойство — взаимодействие компонентов системы распре-дезенной обработки и хранения информации. Узлы компьютерной сети специализируются на решении отдельных подзадач, в процессе работы над которыми активно обмениваются необходимыми им данными. Речь идет не о простом распараллеливании вычислительного процесса, а о его глубинном перерождении. Носитсзем идей нового подхода к организации вычислитезьного процесса является объектно-ориентированное программирование.
Задача описывается в виде взаимодействующих объектов, а ее решение есть некоторое визируемое состояние системы объектов, отвечающее четко описанным критериям. В компьютерной сети каждый из объектов может быть представлен в виде самостоятельного вычислительного процесса, работающего на одном или нескольких узлах.
Второе системное свойство — масштабируемость системы распределенной обработки и хранения информации. Описание задачи в виде типовых элементарных объектов с детально описанными правилами взаимодействия позволяет легко наращивать производительность вычислительной системы и адаптировать ее к динамично меняющимся условиям и требованиям современного мира.
Третье системное свойство— независимость макроархитектуры системы распределенной обработки и хранения информации от микроархитектуры ее элементов. Данное свойство выражается в реализации взаимодействия компонентов через интерфейсы, определяющие функциональное содержание их ролей. Иначе говоря, системе нет никакого дела до внутренней реализации каждого интерфейса отдельными объектами, и эволюция вычислительных процессов в каждом объекте может протекать независимо от остальных элементов.
Простейшая архитектура сетевого приложения была описана в разделе, посвященном комплексной защите сетевой файловой системы. Она основывалась на расширении классического вызова подпрограммы, возможностью вызова процедуры, которая в действительности выполнялась на другом узле компьютерной сети. Сама сеть при этом служила для передачи идентификатора требуемой функции и параметров вызова, а после окончания работы программы на удаленном узле — результатов ее выполнения.
Такая модель хорошо работала на заре эры компьютерных сетей и глобальных телекоммуникаций. Процесс укрупнения и усложнения информационных систем, который неотрывно следовал за аналогичными процессами в мировой экономике, вызвал эволюцию организации вычислительного процесса, и она пошла по тому же пути, что и в области классического программирования. На горизонте появились объекты.
Если раньше приложение разрабатывалось целиком от интерфейса пользователя до подсистемы хранения данных, то теперь эти задачи разделились, и работа над ними стала проводиться независимо. Совершенствование технологий разработки программного обеспечения позволило появиться такому направлению, как САБЕ-технологии.
Теперь программы можно строить из готовых блоков — объектов; необходимо только описать правила их взаимодействия. Именно этой цели и служат современные языки описания сценариев, которые включают в себя основные алгоритмические конструкции и средства оперирования объектами.
Структура объектов сетевого приложения приведена на рис. 1.1.
На схеме показано распределение объектов сетевого приложения по различным зонам.
Обратите внимание на то, что объекты существуют в ОЗУ, ДЗУ и ЛВС во время выполнения приложения. Программный код, реализующий методы объектов, хранится в ДЗУ до того момента, пока не будет загружен в ОЗУ и связан со структурой данных, описывающих атрибуты или поля объектов. Как и их предшественники — классические приложения, выполняемые на одном процессоре, вычислительном устройстве, — сетевые приложения могут использовать все возможности системы ввода/вывода. Но наибольшую эффективность от использования сетевых приложений можно получить, если в качестве источника информации будут выступать сетевые базы данных.
Сетевые базы данных, как и сетевые приложения — это, прежде всего, распределенная система. Но если сетевые приложения специализируются на распределенной обработке данных, то сетевые базы данных — на распределенном хранении данных.
Do'stlaringiz bilan baham: |
