Пример готовой дипломной работы по предмету: Автоматизация технологических процессов
Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
ГЛАВА
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ IDENTITY AND ACCESS MMANAGER 7
1.1 Перечень терминов и сокращений 7
1.2 Назначение Access manager 9
1.3 Назначение Identity Manager 13
ГЛАВА 2. ACCESS MANAGER КАК ПОДСИСТЕМА АС СУДИР. ЕЁ ТЕКУЩЕЕ СОСТОЯНИЕ 16
2.1 Общая информация 16
2.2 Текущая архитектура АС СУДИР и подсистемы Access Manager 22
2.3 Проблемы текущей архитектуры АС СУДИР и подсистемы Access Manager 30
ГЛАВА
3. МОДЕРНИЗАЦИЯ ACCESS MANAGER 33
3.1 Цели миграции и ожидаемый результат 33
3.2 Требования 36
3.3 Концептуальная архитектура целевого решения 48
3.4 Ограничения и риски миграции 56
3.5 Этапы и особенности миграции 60
ЗАКЛЮЧЕНИЕ 64
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 67
ПРИЛОЖЕНИЕ 1 70
ПРИЛОЖЕНИЕ 2 74
Выдержка из текста
ВВЕДЕНИЕ
Любая организация процессов управления в ИТ-отделе подразумевает под собой извлечение выгод из внедряемых или внедренных систем, то ли это система по управления кадровыми ресурсами, то ли системы управления предприятием, то ли системы управления идентификаторами и доступами. В силу этого постоянно приходится оценивать текущее состояние сопровождаемых систем для понимания отвечают ли системы всем параметрам, заложенным при внедрении. Любая АС имеет свой жизненный цикл и на заключительном этапе жизненного цикла требуется либо утилизация системы, либо же её доработка. В данной выпускной квалификационной работе речь будет идти об АС СУДИР, а именно о компоненте, отвечающей за управление доступом пользователей в целевые АС, Access Manager.
Автоматизированная Система управления доступом к информационным ресурсам ОАО «Сбербанк России»,кратко АС СУДИР, предназначена для консолидации процесса согласования информации о сотруднике и его правах доступа к функциям и данным во всех интегрируемых системах банка с источниками достоверных данных, путем построения единого хранилища учетных записей и обеспечения централизованного управления учетными записями в интегрированных системах, а также для унификации процесса доступа к интегрируемым системам за счет использования единого механизма аутентификации и авторизации.
АС СУДИР не предназначена для обработки и/или хранения информации ограниченного доступа, информации о платежах и платежной информации.
Областью использования АС СУДИР являются автоматизированные системы ОАО «Сбербанк России».
Говоря об АС СУДИР подразумевается комплекс аппаратного и программного обеспечения, включающего достаточно много различных компонент на различных платформах.
Специфика системы управления доступом, сопровождение которой занимается наш отдел такова, что она является фронтом для бизнес-пользователей, доступность и производительность системы является очень критичным параметром. Даже при доступности целевых бизнес-систем деградация производительности АС СУДИР негативным образом сказывается на бизнес-работе банка, а как следствие на доходности банка.
Как было сказано выше АС СУДИР достаточно сложный комплекс программного обеспечения и аппаратного обеспечения. Говоря о программном обеспечении можно выделить два продукта на которых построена АС СУДИР — это IBM Tivoli Access Manager for e-business и IBM Tivoli Identity Manager. Почему данная работа ограничена анализом и обновлением именно IBM Tivoli Access Manager for e-business? Потому, что система АС СУДИР очень сложная и проектные работы по всей системе будут идти несколько лет. Первый компонент с которого начиналась миграция был определен и им стал именно Tivoli Access Manager for e-business. Сроки, в которые планировалось закончить все работы по Access Manager были определены в год.
Актуальность работы состоит в абсолютной необходимости в крупных компаниях систем, отвечающих за управление доступом бизнес-пользователей в бизнес-системы. Как у любой автоматизированной системы, у систем управления доступом имеется жизненный цикл и в конце жизненного цикла системе необходима либо утилизация, либо доработка. В настоящей работе рассмотрена процедура миграции на обновленные версии и утилизация старой системы. Уникальный опыт миграции критичной системы в рамках крупнейшего банка России может быть востребован в других компаниях.
Практическая ценность работы состоит в том, что материалы исследования могут быть использованы в других крупных компаниях для организации процессов анализа состояния систем и возможной миграции с минимальными рисками и потерями. Материалы данной работы могут быть очень полезны руководителям проектов информационно-технических отделов.
Объектом исследования будет выступать действующая в ОАО "Сбербанк России" АС СУДИР, предметом исследования подсистема, отвечающая за аутентификацию и авторизацию пользователей — Access Manager
Цель данной выпускной квалификационной работы заключается в рассмотрении теоретических основ систем Access Manager, анализе текущего состояния и текущих проблем эксплуатации системы Access Manager, анализ необходимости модернизации, выявление особенностей и потенциальных проблем при проектировании и проблем при миграции на новую платформу Access Manager. В данной работе будут затронуты риски и ограничения при миграции системы
Структура работы представлена введением, основной частью, содержащей три главы, заключением, списком используемой литературы и приложениями.
В первой главе дается общее описание компонент исследуемого объекта АС СУДИР, а именно Identity Manager и Access Manager, даются определения и назначения
Во второй главе дается общее описание АС СУДИР,дается характеристика текущего состояния подсистемы АС СУДИР – Access Manager, рассматриваются проблемы текущей архитектуры Access
В третьей главе предлагается реализация модернизации подсистемы Access Manager, с учетом заданных требований и решаемых
В заключительной части работы даются краткие выводы, а также приводится список использованной литературы и приложения.
Список использованной литературы
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Источники на русском языке
1. Андрей Хлызов: работа как удовольствие.// СБТ Vision. – 2013.-№ 15(31)-С. 4-5
2. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для ВУЗов./ Афанасьев А. А., Веденьев Л. Т., Воронцов А. А. и др.; Под ред. Шелупанова А.А., Груздева С.Л., Нахаева Ю.С. – 2-е изд., — М.: Горячая линия–Телеком, 2012, — 550 с.
3. Управление доступом к информационным ресурсам. / Гатчин Ю. А., Коробейников А. Г., Краснов А. Г. — Санкт-Петербург: СПбГУ ИТМО, 2010. — 45 с.
4. Управление доступом в сложных информационных системах на основе ролевой авторизации / Ардатский С. Н., Бартунов О.С., Назин С.Н. и др. // Образовательные порталы России. — Т.1. — Технопечать Москва, 2004. — С. 138– 148.
Источники на иностранном языке
5. Architectures of comprehensive identity and access management. / Ivan Milenković, Uroš Šošević, Dejan Simić. // Electronic International Interdisciplinary Conference 2012 (September, 3. — 7. 2012.) – 2012. — С. 738-743.
6. Identity and Access Management and Security in Higher Education . / Mark Bruhn, Michael Gettes, Ann West .//EDUCAUSE QUARTERLY. – 2003. — № 4. – С. 12-16
Электронные ресурсы
7. Авторизация. URL: https://ru.wikipedia.org/wiki/Авторизация (дата обращения 23 сентября 2014)
8. Аутентификация. URL: https://ru.wikipedia.org/wiki/Аутентификация (дата обращения 23 сентября 2014)
9. Защита доступа пользователей к веб-приложениям и данным. URL: http://www-03.ibm.com/software/products/ru/access-mgr-web/ (дата обращения 02.08.2014)
10. Организационно-экономические подходы к оценке реализуемости инновационно-инвестиционных проектов / Волков В.А., Орлов А.И.// Научный журнал КубГАУ – 2014. -№ 97(03) — [Электронный ресурс].
URL: http://ej.kubagro.ru/2014/03/pdf/13.pdf (дата обращения: 15.10.2014).
11. Технология единого входа. URL: https://ru.wikipedia.org/wiki/Технология_единого_входа (дата обращения 02.08.2014)
12. Централизованное управление доступом к информационным ресурсам. URL: http://computel.ru/decision/ssb/AcMan/ (дата обращения 02.08.2014)
13. Централизованная система управления доступом к ИТ-ресурсам (Сбербанк России)URL: http://tivoli.computel.ru/projects/detail.php?ID=162 (дата обращения 02.08.2014)
14. Access Management. URL: http://wiki.en.it-processmaps.com/index.php/Access_Management (дата обращения 02.08.2014)
15. Computers and Programming. URL: http://www.health.uottawa.ca/biomech/laws/computer.htm (дата обращения 02.08.2014)
16. European Identity and Access Management Survey / J. Hermans and P. Valkenburg, KPMG and Everett, 2009, URL: http://www.everett.it (дата обращения 02.08.2014)
17. IBM Security Access Manager for Web. URL: http://www-03.ibm.com/software/products/ru/access-mgr-web/ (дата обращения 02.08.2014)
18. IBM Security Identity and Access Manager. URL: http://www-03.ibm.com/software/products/ru/identity-access-manager (дата обращения 02.08.2014)
19. IBM Tivoli Access Manager. URL: http://en.wikipedia.org/wiki/IBM_Tivoli_Access_Manager (дата обращения 02.08.2014)
20. Identity management. URL: http://en.wikipedia.org/wiki/Identity_management (дата обращения 02.08.2014)
21. Single Sign-On. URL: http://en.wikipedia.org/wiki/Single_sign-on (дата обращения 02.08.2014)
