CC BY
59
Организация труда в соответствии с профстандартами ведет к повышению качества рабочей силы, ее профессиональной мобильности и росту конкурентоспособности отраслевых трудовых ресурсов. Перспективна в этом смысле и сертификация персонала независимой стороной. Причем, такой добровольной сертификацией смогут пользоваться не только работники предприятий, но и выпускники учебных заведений, которые, получая диплом о профессиональном образовании, могут получать и сертификат о своей квалификации. Преимущество в сертификации персонала принадлежит профессиональным сообществам работодателей, поскольку именно они лучше всех знают, какие работники какой квалификации и компетенций им нужны. В итоге, внедрение профстандартов позволит поддерживать и улучшать стандарты качества, совершенствовать внутрифирменную профессиональную подготовку работников, выработать «единый язык» в общении с международными партнерами, установить единство понимания требований к персоналу, таким образом, в целом повысить эффективность работы персонала железнодорожной отрасли.
Использованные источники:
1.Профессиональные стандарты в России: современное состояние вопроса, возможности применения / Под общ. ред. В.В. Федотовой. - Екатеринбург: УрФУ,2013. - 51 с.
2.Профстандарты как средство управления квалификациями, подходы к разработке/ Под редакцией О.Н. Олейникова, А.А. Муравьева, Н.М. Аксенова.- Москва. -13с.
3. [Электронный ресурс]: http://www.sekretarskoe-delo.ru/mdex.php?id=521 УДК 004
Хрущев Д.Г. студент
4 курс, факультет «Инженерно-экономический» Волжский политехнический институт
Россия, г. Волжский
Научный руководитель: Лясин Д.Н., Кандидат технических наук доцент кафедры «Информатика и технология программирования»
Волжский политехнический институт
Россия, г. Волжский РАЗРАБОТКА РОЛЕВОЙ МОДЕЛИ ДОСТУПА К ОБЪЕКТАМ И СЕРВИСАМ ВЕБ-ПРИЛОЖЕНИЯ НА ПРИМЕРЕ СИСТЕМЫ
КОЛЛЕКТИВНОГО НАПОЛНЕНИЯ КОНТЕНТОМ Аннотация: В данной статье рассматривается проблема управления доступом к сервисам веб-приложений. Проводится обзор существующих моделей управления доступом, описание бизнес процессов организации, занимающейся публикацией новостей. Описывается интерфейс программной системы.
Ключевые слова: управление доступом, ролевая модель, управление контентом.
Khruschev D. G.
student 4 year, the faculty of "Engineering and the Faculty of Economics" Volzhsky PolytechnicalInstitute
Russia, Volzhsky Scientific adviser: Lyasin D.N., Ph.D.
Associate Professor of the Department "Computer technology and
programming" Volzhsky Polytechnical Institute Russia, Volzhsky
DEVELOPMENT OF ROLE-BASED ACCESS MODEL TO SERVICES OF WEB-APPLICATIONS ON THE EXAMPLE OF CONTENT MANAGEMENT SYSTEM.
This article describes problem of web-service's access control. An overview of access control systems, a description of business processes involved in the publication of news is given. Describes the interface of the software system.
Keywords: access control, role-based model, content management
Безопасность - один из наиболее важных и сложных аспектов построения и функционирования современных информационных систем: от отдельно взятого приложения до сверхпроизводительного компьютерного кластера. Тема безопасности пронизывает весь жизненный цикл программного продукта: от зарождения идеи до вывода системы из эксплуатации.
Информационную безопасность разделяют на три ветви: обеспечение целостности, доступности и конфиденциальности данных и поддерживающей их инфраструктуры. Целостность можно определить, как достоверность и непротиворечивость информации. Типичный пример -корректное проведение транзакций в банке: переводимая сумма, списанная с одного счета, либо обязательно переходит на другой счет, либо вовсе не списывается с первого.
Доступность - обеспечение доступа к информации по мере необходимости. Примером нарушения доступности информации может послужить физическое повреждение каналов связи с источником запрашиваемых данных.
Конфиденциальность - защита от несанкционированного доступа к информации. Например, в результате взлома пароля электронной почты личные данные пользователя попали в руки злоумышленника.
Политики контроля доступа (политики разграничения доступа) - это набор правил, определяющих и контролирующих действия каждого пользователя в системе. Политики основаны на моделях контроля доступа -математически формализованных системах, включающих в себя субъекты (пользователи/ процессы), объекты (данные/ документы/ файлы) и правила доступа, по которым вычисляется возможность выполнения субъектом
набора операций над объектом. Среди моделей контроля доступа можно выделить три наиболее распространенных: MAC (Mandatory Access Control / Мандатный контроль доступа), DAC (Discretionary Access Control / Дискреционный контроль доступа), RBAC (Role-Based Access Control / Ролевой контроль доступа).
Дискреционная модель доступа (Discretionary access control - DAC) основана на присвоении каждой паре «субъект-объект» набора разрешенных операций доступа (READ - чтение, WRITE - запись, EXECUTE -выполнение). При запросе доступа к определенному объекту система ищет искомого субъекта в списке прав доступа данного объекта. Если субъект найден в списке и тип запрашиваемой операции включен в список разрешений, система дает разрешение на доступ, в противном случае субъекту отказывается в доступе.
Дискреционная модель реализуется в виде списков контроля доступа (ACL, access control list) или матриц контроля доступа (ACM, access control matrix).
Рисунок 1 - Реализация управления доступом с помощью GUI
Windows
Мандатная модель доступа (Mandatory access control - MAC) основана на классификации объектов и субъектов системы. Каждому объекту и субъекту системы присваивается определенный уровень безопасности (УБ). Уровень безопасности, обычно, описывает значимость данного объекта и возможный ущерб, который может быть причинен при доступе к данному
объекту. Уровень безопасности субъекта является уровнем доверия к данному субъекту.
чтение
запись
Объект с низким уровнем секретности
С
запись
Субъект с низким уровнем доступа
Рисунок 2 - Схема мандатной модели доступа
Ролевой метод управления доступом позволяет контролировать доступ пользователей к информации, основываясь на типах их активности в системе. Данный метод подразумевает определение ролей пользователей в системе. Понятие «роль» в данном методе можно определить, как совокупность связанных с некоторым видом деятельности привилегий и обязанностей. Так, вместо указания всех типов доступа для каждого пользователя к каждому объекту можно указать лишь тип доступа к объектам для роли, а пользователям, соответственно, указать роли. Таким образом, пользователь, «исполняющий» определенную роль, имеет доступ, соответствующий данной роли.
Иерархия ролей
ЧУ
Рисунок 3 - Схема ролевой модели доступа
Основные бизнес-процессы разработки включают в себя процессы авторизации пользователя, публикации новостного контента, модерации контента. Пользователи, авторизованные как авторы, загружают статьи, которые затем проходят процесс модерации, прежде чем появиться в отображаемом списке новостей.
Бизнес-процесс авторизации пользователя включает в себя процессы аутентификации пользователя, загрузки файлов cookie, определения роли пользователя, определения привилегий пользователя, сохранения файлов cookie, сохранения данных сессии.
Бизнес-процесс публикации контента включает в себя процессы авторизации пользователя, формирования статьи, модерации статьи.
Бизнес-процесс модерации контента включает в себя процессы получения статьи из общего списка, редактирования данных, отправки статьи в список отображаемых статей.
Процесс публикации новостного контента показан на рисунке 4.
Модератор
Рисунок 4 - IDEF0 диаграмма бизнес-процесса «Публикация новостного
контента»
Разработанная система является кроссплатформенным приложением, размещающемся на удаленном сервере, доступ к которому осуществляется через интернет с использованием современных браузеров. Система реализована по шаблону MVС, подразумевающий модель системы графический интерфейс системы.
Структурная схема системы представлена на рисунке 5.
js
upload
config
web
content.su
AdminController.php
controllers
SiteController.php
AuthorControl ler.php
models
User.php
LoginForm.php
News.php
RegisterForm.php
author
layouts
site
L admin
Рисунок 5 - Структурная схема системы
Content.su - корневой каталог системы содержит в себе следующие файлы и каталоги:
Каталог models содержит в себе модели приложения, ответственные за методы работы и правила обработки данных. В данном каталоге хранятся следующие файлы моделей:
- LoginForm.php - модель работы с формой аутентификации
- RegisterForm.php - модель работы с формой регистрации
- News.php - модель работы с данными статей
- User.php - модель работы с данными пользователей
Каталог controllers содержит в себе контроллеры приложения, которые, интерпретируя действия пользователя, управляют моделями. В данном каталоге содержатся следующие файлы контроллеров:
- SiteController.php - управление процессами отображения новостей, аутентификации, регистрации
- AuthorController.php - управление процессом публикации статей
- AdminController.php - управление процессом модерации статей
Каталог views содержит в себе представления приложения,
ответственные за взаимодействие пользователя с приложением. Данный каталог содержит следующие каталоги:
- site
- layouts
- admin
- author
Каталог web содержит в себе Javascript и CSS-файлы, а также папку upload, в которой хранятся загружаемые пользователями изображения.
Каталог config содержит в себе файлы для работы с базой данных и пути загрузки изображений.
Описание интерфейса программной системы.
Интерфейс пользовательской системы представляет с собой набор интернет-страниц.
_Страница аутентификации пользователя_
Система коллективного наполнения контентом
ст\леят фулпы 5ИП-406 Д Г Xpsujee noma П I чесвшдамэ моопчип .Лонж»
Параш.
* Э«ломтТк
Рисунок 6 - Страница аутентификации пользователя
На данной странице расположена форма аутентификации пользователя: поля ввода логина и пароля, флажок сохранения сессии, кнопка отправки данных. В шапке страницы расположены ссылки для возврата на главную страницу, просмотра списка новостей и переход на страницу регистрации.
Страница просмотра новостей
Рисунок 7 - Страница просмотра новостей
На данной странице расположен список отображаемых новостей. Каждая запись включает в себя заголовок новости, аннотацию, кнопку «Подробнее» для просмотра полной версии новости, и счетчик просмотров новости.
Страница добавления статьи
Рисунок 8 - Страница добавления статьи
Данная страница содержит форму для добавления новости, которая включает в себя следующие поля:
- Заголовок
- Аннотация
- Изображение-«обложка» новости
- Полный текст новости
- Дата начала отображения новости
- Дата окончания отображения новости
- Кнопка «Добавить» для отправки новости на модерацию. После нажатия кнопки «Добавить», если все поля заполнены
корректно, пользователь перенаправляется на страницу уведомления об отправке новости на модерацию._
1 и Смстема коллективного напол! нения контентом ОиЯТЯ |Ш*шТ|
1
Новое г« отравлена ов<смотрение иодеда1
Рисунок 9 - Страница уведомления об отправке новости на модерацию
Страница просмотра новости
Материальная помощь
Г\ч* и ыаздмалычэА 'ч'мищи у студйшсе и от т ямс гмт>тв воэютаег >МД мяросов 'внипиыа с чг I »'^дпииит я едитедодмнцими
Их ДОГИМнГаИЯ Сучг'ОИЩГО I II 1111111 и МП Гч ||>чч» ЦЕН« ЩИ* || И 1И1И И ' 1Щ| |11 И1 11И И" 1И|Н¥а » НИИ — 1|И1И ШЦ III ЩИПИН и I ■ щ'| 11111 НИШИ ||||| 111В стаете?». иэи за рассмотоечае ~31лх зеашеиий
Ш г тали пресс-цгнтр\ ВГМ на дани*«* мгитпт при« ахи д»с«~эра ¡с шлеп а шынсгм по рагсыатритлоосипвмиа дли ими паи. ыагриатлэл пзиошм
В «лнцл иара ««иесии рассмотрят ас» пссл^няииа вяопянив пр« калачи» меовкодиимв да*,м«мтпа и осисмиий аыплата ьигяриагьмоя пгшлщи гролгйдвт
1»лрвлр таг, и*™ ЛНМ
Рисунок 10 - Страница просмотра новости
Данная страница содержит информацию о выбранной новости: заголовок, изображение-«обложку», полный текст новости, количество просмотров новости.
Использованные источники:
1.Киреенко А.Е. Модели разграничения доступа в компьютерных системах: реализация, особенности, сравнительный анализ // Социальная политика и социология. 2012. №80 (2). С. 222-239.
2.Колегов Д.Н. Построение иерархического ролевого управления доступом // Прикладная дискретная математика. 2012. №3 (17). С. 70-76.
З.Олейник П.П. Управление доступом в современных приложениях // Информация и безопасность. 2015. №18 (3). С. 366-371.
4.Шмакова А.И. Дискреционная и мандатная модель управления доступа. Оценка безопасности компьютерных систем // Новые информационные технологии в научных исследованиях. 2016. С. 305-306.
УДК 124.5+ 261.4
Цапикова Ю. С. crnудент 2 курс, лечебный факультет Саратовский государственный медицинский университет им. В.И. Разумовского Россия, г. Саратов. Научный руководитель: Чебан А. Г.
ассистент кафедры RESSENTIMENT КАК МОРАЛЬНАЯ ХАРАКТЕРИСТИКА
СОВРЕМЕННОГО ОБЩЕСТВА Аннотация. Статья посвящена проблеме понимания и толкованияпонятия «ressentiment», с помощью которого Ф.Ницше описывал психологический источник возникновения реактивной морали и соответствующих им «стадных» ценностей. Рассматриваются некоторые симптомы доминирования реактивых ценностей в современном обществе и современной массовой культуре.
Ключевые слова: мораль, ressentiment, реактивная мораль, инициативная мораль, ценности.
Tsapikova Y. S. student 2nd course, medical faculty of the Saratov State Medical University n.a. V.I. Razumovsky Russia, Saratov Scientific supervisor:Cheban A. G.,
assistent
RESSENTIMENT AS THE MORAL CHARACTERISTIC OF THE
MODERN SOCIETY Abstract. The article is devoted to the problem of understanding and interpretation of the concept of "ressentiment", with which F. Nietzsche described the psychological source of reactive morality and the corresponding "gregarious" values. Some symptoms of the dominance of reagent values in modern society and modern mass culture are considered.
Keywords: morality, ressentiment, reactive morality, initiative morality, values.
