автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.10, диссертация на тему:Информационная система университета с управлением приоритетами доступа к ресурсам на основе СМАРТ-технологий

на правах рукописи

КУЛИКОВ АНТОН ЛЕОНИДОВИЧ

ИНФОРМАЦИОННАЯ СИСТЕМА УНИВЕРСИТЕТА С УПРАВЛЕНИЕМ ПРИОРИТЕТАМИ ДОСТУПА К РЕСУРСАМ НА ОСНОВЕ СМАРТ-ТЕХНОЛОГИЙ

Специальность 05.13.10 Управление в социальных и экономических системах

Автореферат диссертации на соискание ученой степени кандидата технических наук

Астрахань - 2005

Работа выполнена в Астраханском Государственном университете

Защита диссертации состоится 25 июня 2005 г. в 14 часов 00 мин. на заседании диссертационного совета ДМ 212.009.03 при Астраханском Государственном университете по адресу: 414056, г. Астрахань, ул. Татищева, 20а.

Отзывы на автореферат в двух экземплярах, заверенные гербовой печатью, просим направлять ученому секретарю диссертационного совета по адресу: 414056, г. Астрахань, ул. Татищева 20а, АГУ, диссертационный совет.

С диссертацией можно ознакомиться в библиотеке университета.

Научный руководитель

доктор технических наук, профессор Петрова И. Ю.

Официальные оппоненты

доктор технических наук, профессор, заслуженный деятель науки РФ Камаев В. А. доктор технических наук, профессор, заслуженный деятель науки РФ, Бершадский A.M.

Ведущая организация

Саратовский Государственный технический университет (г. Саратов)

Автореферат разослан 23 мая 2005 г.

Ученый секретарь диссертационного совета

д.т.н., проф.

S304

¿муз*ж

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы.

Большинство университетов обладают одной или несколькими информационными системами (ИС), решающими задачи как учебного-организационного, так и финансового делопроизводства. Часто автоматизация участков делопроизводства ВУЗа носит локальный характер. Единая база данных студентов и преподавателей может полное 1ью или частично отсутствовать. Современные тенденции проектирования ИС предполагают создание интегрированных информационных систем (ИИС) ВУЗа. Учитывая специфичность ИС ВУЗа (а именно: использование парка низкопроизводительных компьютеров в качестве автоматизированных рабочих мест пользователя - АРМ), требуется модель, совмещающая в себе достоинства современных функциональных возможностей интеграции (интеграция на уровне бизнес-процессов ВУЗа) и не предъявляющая специальных требований к АРМ. Некоторые вопросы, относящиеся к данной тематике, рассматриваются в работах И.А.Смольниковой, Леонтьева В.В., Кузнецова Д.С. и др.

Любая ИС имеет ряд ограничений по производительности, быстродействию и другим эксплуатационным характеристикам. В период наибольшей активности пользователей, запросы будут выполняться по мере их поступления с некоторым запаздыванием. При превышении программно-аппаратных возможностей ИС часть запросов будет отклонена. Для обеспечения поддержания производительности системы на максимальном уровне, при лавинообразном изменении нагрузки на отдельные информационные узлы необходим эффективный механизм определения приоритетности информационных запросов пользователя (приоритезация).

Проблемы управления приоритетами информационных потоков рассматриваются многими исследователями: Бурковым В.Н., Новиковым Д.А. и др. Методы выбора критериев при выполнении экспертных оценок системы рассмотрены в работах: Анохина A.M., Глотова В.А. и др.

В большинстве систем операция определения приоритетности реализуется встроенными механизмами среды базы данных (БД), используемой в рамках ИС, что не всегда позволяет обеспечивать высокую эффективность выполнения информационных запросов. Большинство БД, содержащие в своем составе механизм адресного ранжирования и декларирования, предоставляемых указанному пользователю информационных ресурсов БД, обеспечивают их выделение только в рамках статичных параметров (например: определенное количество процентов общего процессорного времени). . - - ---------__—

НАЦИОНАЛЬНАЯ

Современные ИС (табл. 1) предполагают использование возможностей электронной идентификации пользователей системы на основе смарт-карт различных типов. Построенные на основе смарт-технологий ИС позволяют существенно сократить продолжительность процесса идентификации владельца смарт-карты но сравнению с использованием бумажных удостоверений личности. Специфика работы ВУЗа подразумевает проверку подлинности документов студентов при сдаче экзаменов, предоставлении доступа к библиотечному фонду, доступа в учебные классы с персональными компьютерами, предоставление доступа в Internet, контроль доступа в общежития, и т. п. Мультифункциональность смарт-карты позволяет хранить полную хронологическую историю получения студентом оценочных баллов по всем предметам, за весь период обучения.

Таблица 1. Сравнительный анализ некоторых ИС университетов.

Система Разработчик Университет Количество пользователей Наличие независимых ИС Использование смарт-технологий

АИС «Университет» «АйТи» совместно с «RedLab» МГУ (Россия) ВГТУ (Россия) 3500 + +

АИС «Студенты» Центр Информационных технологий БГУ (Белоруссия) 2000 + -

Miotec «Idesco Oy» Tampere University of Technology (Финляндия) 12000 - +

ANDIS Card and Application Management System (CMS/AMS) «Bell ID» King Fraud University of Petrolium and Minerals (Сауд. Аравия) 20000 - +

- HKU совместно с Bank of East Asia University of Hong Kong (КНР) 21500 - +

- University of CAMBRIDGE University of CAMBRIDGE (Англия) 55000 - +

Таким образом разработка интегрированной ИС ВУЗа с применением механизма приоригезации доступа на основе смарт-технологий является актуальной задачей.

Работа проводилась в соответствии с НИР Астраханского Государственного университета «Интеллектуальные системы автоматизированного проектирования и управления».

Целью диссертационной работы является разработка модели интегрированной информационной системы университета с повышенной эффективностью за счет применения механизма управления приоритетами очередности доступа к информационным ресурсам на основе смарт-технологий.

Задачи исследования. В диссертационной работе решаются следующие задачи:

1. Исследование существующих моделей построения информационных систем университетов. Исследование моделей интеграции разнородных ИС. Выбор модели интеграции с учетом специфики ИС ВУЗа.

2. Формализация основных сущностей информационной модели ВУЗа для определения возможных участков применения смарт-технологий.

3. Создание математической модели информационного диспетчера ИС, с механизмом приоритетов в условиях неопределенности.

4. Апробация теоретических результатов на отдельных программных модулях ИС ВУЗа, обеспечивающих необходимый уровень конфиденциальности передаваемой персональной информации.

Методы исследований. В работе использованы методы теории множеств, теории массового обслуживания, теории графов, нечеткой логики. При практической реализации использованы методы создания универсального механизма представления интерфейсов разнородных БД, на основе совмещения свойств моделей Corba и CGI.

Научная новизна. Автором получены и выносятся на защиту следующие новые научные результаты:

1. На основе анализа существующих моделей интегрирования ИС даны рекомендации по совместному использованию в ИС ВУЗа моделей Corba и CGI, позволяющему обеспечить максимально полную интеграцию бизнес-процессов ВУЗа и не предъявляющему высоких системных требований к АРМ пользователя;

2. Разработана концептуальная модель ИИС ВУЗа, использующая смарт-технологии и управление приоритетами досгупа к информационным ресурсам на основе формализации бизнес-процессов между отдельными подсистемами ВУЗа;

3. Разработана аналитическая модель управления приоритетом предоставления информации пользователю, в виде численного критерия приоритезации, учитывающего фактор текущей

5

производительности ИС, особенности выполняемых технологических операций и уровень допуска пользователя;

4. Разработана концептуальная модель системы безопасности доступа к информационным ресурсам ИС ВУЗа. Предложен механизм аналитического контроля системы безопасности на основе смарт-технологий, отличающийся возможностью определения и блокирования нетипичных попыток несанкционированного доступа;

Практическая ценность работы. На основании предложенной теоретической модели, реализована ИС «ЯтагШшуеге^» (свидетельство об официальной регистрации программ для ЭВМ Роспатента № 2004612549 от 15.11.2004). Результаты исследования приняты к внедрению в Астраханском Государственном университете (АГУ). Внедрение системы позволяет решить проблему предоставления персонифицированного доступа к ИС университета, обеспечить возможность консолидации локальных ИС, хранение персонально учебной информации, а также контроль авторизованного доступа пользователей посредством использования смарт-технологий.

Апробаиия работы. Основные результата работы докладывались и обсуждались на международной конференции «Информационные технологии в образовании, технике и медицине» (Волгоград, 2004), конференции «Интеграция научно-методической работы и системы повышения квалификации кадров» (Челябинск, 2004), на X международной электронной конференции «Новые технологии в образовании» (Воронеж, 2005).

Публикаиии. Основные результаты диссертации опубликованы в 6 печатных работах.

Структура и объем диссертаиии. Диссертация состоит из введения, пяти глав, заключения и четырех приложений и содержит - 140 страниц основного текста, 31 рисунок, 9 таблиц, список литературы из 92 наименований.

СОДЕРЖАНИЕ РАБОТЫ

Во введении показано место исследуемой проблемы среди совокупности задач по проектированию, внедрению и сопровождению информационных систем, определены цель, объект и предмет исследования. Сформулированы основные научные результаты, выносимые на защиту, определены научная новизна и практическая ценность работы. Дано краткое изложение по главам.

Первая глава работы посвящена исследованию задачи представления интегрированного информационного пространства ВУЗа.

Одна из характерных особенностей ИС ВУЗа - большое количество пользователей (табл. 1), поэтому была рассмотрена качественная оценка производительности ИС и проблема ухудшения производительности системы в моменты пиковой активности пользователей. Большинство существующих ИС не могут обеспечить обработку информации для каждого из пользователей в моменты такой активности (рис. 1). При превышении программно-аппаратного предела ИС, несмотря на возможное наличие встроенных в БД средств управления очередностью выполнения запросов пользователей, произойдет отказ в обслуживании.

область отдел »

обслуживании

область ожидания ' програмино-аппаратный предел

цД---предал редлюаири ИС

№

чиоло требуемых опердцрй» единиц »ремени

Рис 1. Обслуживание запросов пользователей ИС.

Предложено выработать собственный механизм управления перераспределением информационных запросов пользователей, разработать модель диспетчера информации, выполняющего численный анализ приоритетности предоставления информации для пользователя ИС, учитывающий «нагрузку» ИС.

Для повышения оперативности предоставления персональной информации пользователям ИИС ВУЗа, требуется замена бумажных удостоверений личности (студенческого билета, зачетки, и т. п.) на их электронный аналог. На основании проведенного анализа, выделено наиболее перспективное направление электронных средств - смарт-технологии.

Однако, в связи с естественным ростом и непрерывным развитием отдельных локальных БД в рамах ИИС ВУЗа, требуется предложить максимально универсальный метод использования смарт-технологий, который не потребует внесения существенных изменений в систему идентификации пользователя, и как следствие - необходимости отзыва и полного перепрограммирования смарт-карт всех студентов и преподавателей ВУЗа.

Во второй главе рассмотрены вопросы построения концептуальной модели интегрированной информационной системы. Интеграция позволяет

использовать современные методы анализа состояния учебного процесса в ВУЗе, планировать и эффективно управлять образовательной деятельностью. В главе рассмотрены объективные факторы, оказывающие существенное влияние на стратегию построения ИИС:

• наличие большого объема общей метаинформации, используемой в ВУЗе;

• потребность интеграции информационных ресурсов ВУЗа в единый образовательный ресурс, доступный для глобального анализа и оценки;

• потребность в оперативности и обоснованности принятия решений;

• потребность в информационном взаимодействии между подразделениями ВУЗа;

• потребность в непрерывном изменении информационных ресурсов;

• потребность в информировании общественности об имеющихся образовательных, материальных и иных ресурсах ВУЗа. Наблюдается устойчивая тенденция развития ИС ВУЗа к

принципам открытости образования. В таких условиях разработка модели информационной системы становится не только актуальной, но и вполне реальной задачей.

Определены требования к модели современной информационной системы высшего учебного заведения:

1. Комплексность - охват всех сфер деятельности ВУЗа и интеграция в единую базу данных всех информационных потоков.

2. Реализация функций управления с учетом существующей структуры ВУЗа и сложившихся на данный момент форм управления.

3. Постепенное приведение к международным стандартам структуры управления, введения различных административных служб, отчетности, способов хранения и обмена информации.

4. Гибкая настройка ИИС как на изменения в российском и международном законодательстве, так и в структуре ВУЗа.

5. Возможность расширения и наращивания функциональности за счет применения и интеграции других функциональных моделей.

6. Общий интерфейс при работе с пользователем в любой подсистеме.

7. Стандартный состав и структура технологических и эксплуатационных документов должны соответствовать международным стандартам 1БО 12207 и КО 9000-3.

Основными видами деятельности ВУЗа являются: учебная, методическая, научная, финансовая, управленческая, хозяйственная и общественная. Структура ИС определяется сложившейся структурой управления деятельностью ВУЗа. Наиболее существенные подсистемы показаны на рис. 2.

подеист«ма «учебный процесс» подсистема «езаимодейстгие о филиалами и п р «дет л вител кет» а м и> подсистема «научна« деятельность»

подсистема «социальная работа» подсистема «кадровая деятельность»

подсистема «библиотека» ^ ИС Вум ^ подсистема «административная деятельность»

подсистема «сп рака» подсистема «оперативное планирование»

подсистема «материально-техническое снабжение» подсистема «финансовая деятельность» подсистема «хозяйственная деятельность»

Рис. 2 Некоторые подсистемы ВУЗа.

Принципы интеграции ИС:

• использование данных из общего хранилища данных (интегрированная БД) с разграничением прав доступа па уровне пользователей и отдельных приложений (отдельных показателей);

• использование общих справочников;

• обмен информацией между подсистемами на основе единой информационной среды.

Взаимодействие студента (как основного предполагаемого пользователя системы) с различными службами университета может выглядеть как показано на рис. 3. В случае локальной автоматизации, требуемая информация получается из слабосвязанных или полностью изолированных источников, она может быть неполной и противоречивой. Для подтверждения личности при получении или передаче какой-либо информации, студенту необходимо предъявлять различные виды удостоверений: студенческий билет, зачетку, читательский билет, пропуск. Замена бумажных удостоверений на их электронный аналог заме!но сокращает время подтверждения личности и снижает расходы на изготовление документов, но требует обязательного интегрирования отдельных подсистем.

Рис 3 Взаимодействие сущности «Студент» со службами университета.

В концептуальной модели ИИС смарт-технологии используются для авторизации (идентификации) пользователей на входе в систему и решении вопроса об обращении пользователя к конкретной подсистеме (рис. 4). При разработке концептуальной модели рассмотрен вопрос о разграничении приоритета доступа при обмене информацией между локальными подсистемами.

В случае ИИС необходимо определить признаки приоритезации для информационных запросов пользователей. За основную характеристику производительности системы при определении приоритезации принимается временной интервал выполнения технологической операции.

Рис. 4. Концептуальная модель автоматизации деятельности ВУЗа.

Существенный вопрос - определение принципов интегрирования ИС. Затраты на полную замену всех подсистем ИС ВУЗа в виде единой подсистемы (например: ИС «Университет» на основе SAP R/3) могут превышать финансовые возможности ВУЗа. Более эффективным с экономической точки зрения может оказаться использование среды интегрирования локальных систем автоматизации.

Программная инфраструктура ВУЗа включает несколько баз данных различных форматов. На компьютерах-клиентах выполняется приложение, в общем случае запрашивающее данные из нескольких БД. Возможны следующие варианты решения:

1. Для организации доступа приложения к базам данных можно использовать частный интерфейс прикладного программирования (для каждой БД свой собственный). Такое решение неприемлемо. Детали доступа к БД определены в приложении, что крайне неудобно как при разработке (необходимо учитывать особенности работы с каждой из СУБД), так и при эксплуатации.

2. Доступ приложения к данным должен быть унифицирован. Необходимо использовать обобщенный интерфейс (API -application program interface), скрывающий особенности баз данных, к которым выполняется доступ, что обеспечивает универсальность. Сравнительный анализ наиболее распространенных моделей

интегрирования ИС, показал что в наибольшей степени задачам интегрирования соответствует модель Corba (табл. 2).

Таблица 2. Некоторые сравнительные характеристики моделей интегрирования.

Модель/Характеристика DCOM RMI CORBA

Языково-независимость + - +

Динамический вызов + + +

Статический вызов + ■г 4

Динамическое нахождение объектов 4 ■ +

Масштабируемость + - 4

Открытый промышленный стандарт (контроль со стороны консорциумов и групп) + -

Быстрое и простое создание приложений (Rapid Application Development) - 4 -

Встроенная оптимизация среды исполнения - - -

Динамическая загрузка компонент-переходников 4 + -

Возможность передачи объектов по значению 4

Встроенная подсистема безопасности среды исполнения - 4 +

Платформенная независимость - 4 4

Возможность наличия отдельных служб в составе распределенной среды исполнения - - i

Промышленная поддержка при создании интегрированных систем уровня предприятия + - 4

Наличие протоколов взаимодействия, соответствующих общим промышленным стандартам + -

Простота интегрирования с существующими приложениями (на уровне модели) 4 -

Именование объектов через URL (universal resource locator) 4 4 -

Полиморфизм при вызове методов объектов распределенной системы - 4 +

Существенный недостаток рассмотренных моделей интегрирования (табл. 2) - высокие ресурсные требования к АРМ пользователя -может быть устранен использованием интеграции на основе www-модели (world wide

it

web - Internet). Анализ наиболее распространенных моделей, обеспечивающих предоставление web-интерфейса пользователю (аналогично использованию ресурсов сети Internet при помощи web-браузера) (табл. 3), т.н. «тонкому клиенту», показал, что для совместного использования с моделью СогЪа в наибольшей степени подходит CGI. Недостатки модели Corba (ресурсные затраты), компенсируются возможностью использования web-интерфейса модели CGI. Недостатки модели CGI (низкая эффективность реализации процессионной логики) компенсируются достоинством модели Corba (интеграция на уровне бизнес-процессов). Языковая независимость CGI позволяет обеспечивать максимально полную интеграцию различных подсистем.

Модель/Характеристика CGI PHP ASP

Масштабируемость + + +

Быстрое и простое создание приложений (Rapid Application Development) - + +

Языково-независимость + - -

Универсальность интеграции с web-серверами 4- - -

Простота интегрирования с существующими приложениями (на уровне модели) + - -

Встроенная подсистема безопасности среды исполнения - f +

Встроенная оптимизация среды исполнения + - -

Динамический вызов методов + - -

Для сохранения платформенной независимости, реализуя методы предложенной модели Corba-CGI при взаимном обмене информацией между отдельными компонентами ИИС ВУЗа, предлагается использовать универсальный язык XML (как наиболее широко разработанный метод кросс-платформенного взаимообмена информацией).

В третьей главе построена математическая модель приоритезации доступа к информационным ресурсам. Рассмотрен подход к проблеме управления приоритетами в условиях неопределенности. Пусть имеется конечная и счетная совокупность заявок / = ],«. Каждая /-я заявка характеризуется вероятностью появления и требует системных ресурсов дq . Основная характеристика аналитического диспетчера информации (АДИ) -/у™"» -

вероятность компенсации нагрузки w полученной заявки, используя механизм приоритетов. Обозначим общую компенсированную нагрузку как W, а нагрузку, компенсированную при оптимизации ¿-й заявки, как ^ (рис. 5).

источник заявок

анзлиггическии диспетчер информации

РГ, w

— ИС

ВУЗА

Рис. 5. Модель диспетчирования информации. Формулировка задачи синтеза средств диспетчирования информации в ИС: выбрать вариант реализации АДИ, обеспечивающий максимум компенсации нагрузки от неприоритетных заявок (задача оптимизации последовательности исполнения заявок). Формальная постановка задачи имеет вид:

найти Т° =coq шах W(T) (1)

Г°еГ

при ограничении С(Т°) < СДоп (2)

Т- некоторый вектор, характеризующий вариант технической реализации АДИ. Т*Тп - допустимое и оптимальное значение вектора т, Слж ~ допустимые затраты на реализацию АДИ, - скомпенсированная нагрузка, q - величина, характеризующая общий ресурс системы. Для решения задачи в работе сформирован показатель качества функционирования АДИ- W(T) ■ Сделаем допущение, что вероятность /^"""определяется полнотой учета

качественных и количественных требования к АДИ при технической реализации, т.е.

где х • степень выполнения у-го требования к АДИ для компенсации влияния 1-й заявки, i = \,n\j = \,m. Предположим что первые к требований будут количественными (у = ), а остальные (т - к) качественными (j-k + \,m )• Степень выполнения у-го количественного требования определяется его близостью к требуемому (оптимальному) значению. Для оценки степени выполнения у-го количественного требования к АДИ используем его нормированное значение: х (j = 0 < jc„ < 1 -

Задача синтеза АДИ в виде (1), (2) сводится к оптимальному обоснованию количественных и качественных требований к АДИ, при допустимых ограничениях принимает вид:

найти тах¥(х{)и = Цг;у- 1т) (4)

при ограничении С(х:1) <; Смп; / = у = •

Для определения наиболее эффективного метода оценки важности требований к АДИ выполнено исследование существующих методов экспертной оценки (табл. 4). На основании экспертной информации о весовых коэффициентах показателей ИС АГУ был выбран метод решения на основе аддитивного и мультипликативного показателей.

Полнота экспертной информации о степени предпочтения показателей Метод решения задачи

отсутствует максиминный метод

показатели упорядочены по важности лексикографический метод

определены весовые коэффициенты показателей аддитивный показатель мультипликативный показатель максиминный показатель

Представим ИС в виде ориентированного графа 0(У,Е) множества условных технологических операций. Вершины графа соответствуют технологическим событиям операций (начало или окончание операции), дуги соответствуют выполняемым операциям. Дм каждой операции, в качестве характеристики, на основании экспертной оценки задается её требуемая продолжительность. Набор критериев приоритетности в приложении к архитектуре системы зависит от спектра решаемых задач. Наиболее часто, в качестве критерия используют временную характеристику выполнения операции. Наиболее важные технологические операции должны иметь минимальную продолжительность.

Основная характеристика для определения приоритетов - параметр критичности Ко. Для его вычисления используется метод нечеткого критического пути. Цикличность нагрузок на подсистемы ИС, в силу специфичности учебной деятельности ВУЗа, обуславливает необходимость задания различных профилей нагрузки (профиль нагрузки «Прием студентов» в начале учебного года, профиль нагрузки «Экзаменационная сессия» в период сессии) в виде набора графов.

Данный метод оценки требует использования таблицы соответствия продолжительности операций (матрицы условной критичности выполнения операций). Операции, определенные как критические, будут являться более приоритетными при расчете приоритета информации, далее по степени влияния - полукритические, и в последнюю очередь некритические -численное выражение этих условий учитывается в формуле расчета приоритета. Максимальное значение соответствует максимальному

приоритету - Если операция является составной, общая

оценка критичности определяется интегрально как _ ^ е у.

При практической реализации системы, в качестве дополнительных показателей качества работы ИС (кроме критичности выполнения информационных запросов) могут выступать следующие- 1) уровень приоритета пользователя 2) территориальный уровень приоритета пользователя 3) аппаратный уровень приоритета пользователя 4) уровень приоритета пользователя в очереди запросов.

Для реализации АДИ в ИС, в установленном соотношении-тах ¥(х1у;! = 1п;у = 1т) при С(Т0)<Сдап выбираются только те критерии

(вектор Г), по которым возможна дальнейшая практическая реализация механизма приоритезации.

Для оценки приоритезации зададим единицу предоставляемой информации (условный информационный запрос иолыоваюля) 1(Яо,т(К))следующим образом: 1к(Ко,т(К), п) = (у(т(К))М^о,Ь,С,п}, где К - текущая относительная информационная нагрузка на ИС, Т(К) -условный квант времени т(К)~(, т(К)>0, д(т(К)) - текущая длина очереди, 11 - текущий относительный вес пользователя (в зависимое!и 01 уровня ею привилегий), йо - коэффициент типа информационного запроса, I -территориальный коэффициент пользователя (расположение АРМ), С -аппаратный коэффициент АРМ (усредненная производительность клиентской системы), п - уникальный номер определяющий его порядок постановки в очередь. Множество критериев и их характеристики, для оценки приоритезации, могут быть определены на основании жспершой оценки, согласно одному из методов (табл. 4). При решении задачи многокритериальной оптимизации параметров системы при создания АДИ требуется выбрать такую реализацию системы, которая обладает наилучшим значением вектора показателей свойств системы. Понятие «наилучший вектор» должно быть предварительно сформулировано математически, т.е. должен быть выбран соответствующий критерий предпочтения (отношение предпочтения).

На основе проведенных экспертных оценок критериев по результатам проведенного анализа в АГУ численная оценка предоставления информации может быть выражена в виде соотношения:

Предложенный критерий оценки позволяет выполнять численную оценку приоритезации информации до непосредственного выполнения

операций в среде БД. Это позволяет улучшать качественные характеристики работы ИС на уровне модели, обеспечивает возможность гибкой перенастройки системы на выполнение необходимых технологических операций в зависимости от шаблона приоритетности. В четвертой главе рассматриваются вопросы применения смарт-технологий для локального хранения и использования персональной информации, а также некоторые вопросы обеспечения безопасности передачи персональных данных пользователей.

Многообразие существующих электронных устройств ввода идентификационных признаков (УВИЛ), в зависимости от требуемых задач, позволяет выбрать необходимую технологию для гарантированной идентификации пользователя. Современные тенденции динамики рынка средств электронной идентификации показывают, что наиболее перспективным для массового использования в ИС ВУЗа, с экономической точки зрения является применение смарт-технологий. Основное направление применения смарт-технологий в ВУЗе - использование смарт-карты как единого средства идентификации студента путем расширения до необходимого уровня функциональности механизма безопасности АРМ пользователей. Типовая реализация подсистемы безопасности операционной системы ПК требует использования смарт-карт с поддержкой функции генерации и хранения цифровых сертификатов, что существенно увеличивает их стоимость и не позволяет массово применять в ВУЗе. Одним из возможных решений этой проблемы является проектирование подсистемы безопасности, обеспечивающей создание собственных цифровых сертификатов в процессе идентификации пользователя: обеспечивая необходимый уровень безопасности, это позволяет применять смарт-карты с минимальной функциональностью и, как следствие, с минимальной стоимостью. Для обеспечения универсализации и сохранения возможности развития локальных систем (БД) требуется выполнять контроль предоставления персональной информации пользователям на уровне среды интегрирования.

Построение системы персонифицированного доступа при помощи смарт-технологий, на более высоком уровне, чем подсистема интегрирования, позволяет модернизировать как всю систему интегрирования в целом, так и отдельные локальные подсистемы, локальные БД без существенного изменения системы идентификации. Таким образом обеспечивается сохранение развития всей ИИС. При использовании смарт-карт требуется осуществлять контроль за передаваемой информацией на всех этапах передачи (рис. 6), возможное использование алгоритмов аппаратного контроля и шифрования информации позволяют минимизировать вероятность р _ у р р

несанкционированного доступа (НСД) к информации: на уровне микрочипа смарт-карты р , аппаратной идентификации АРМ (р,), при идентификации пользователя рз, перехват и дешифрование информации при передаче по локальной вычислительной сети (ЛВС) ВУЗа (р4), вероятностью НСД на сервере контроля доступа р}.

Рис 6. Этапы движения персональной информации при выполнении процесса авторизации.

Мультифункциональность смарт-карт позволяет использовать области памяти карты для сохранения как статичной персональной информации о пользователе, так и историю процесса обучения студента: набор учебных предметов, данные о полученных зачетах, количество баллов по каждому предмету. Наличие нескольких защищенных областей памяти позволяет использовать смарт-карту в том числе, как читательский билет (сохраняя историю получения книг в библиотеке), как удостоверение личности в общежитиях, и т.п. При проектировании ИС требуется учитывать необходимые объемы информации и степень требуемой безопасности, выбирая наиболее предпочтительный тип смарт-карт

В пятой главе рассматриваются некоторые вопросы практической реализации ИИС с управлением приоритетами в АГУ. В частности, вопрос интеграции локальных ИС в виде единого информационного пространства с использованием совмещения свойств моделей СогЬа и CGI, и электронной идентификации пользователей при помощи смарт-карт в рамках ИС университета для предоставления доступа к информационным ресурсам.

Реальные измерения (рис. 76), проведенные в течение недели с промежутком между замерами в 5 минут, на наиболее активно используемой базе данных Астраханского Государственного университета, показали отсутствие строгой зависимости между временем рабочего дня и активностью пользователей. На графике хорошо виден недетерминированный рост активности в периоды с 9 часов до 11 часов утра, с 12 часов до 14 часов дня. Наиболее показателен график за 18.04.2005 (понедельник). Общая тенденция показанная на рис 7а сохраняется при использовании реальной БД.

а) теоретический график активности I ООО 15 04 2005

9 10 11 12 13 14 15 16 17 18 19 Часы

б) экспериментальный график активности Рис. 7. Изменение времени выполнения информационного запроса.

Для подтверждения теоретических исследований в качестве практического эксперимента была использована простейшая выборка идентификационных данных пользователя из БД Oracle, по предоставленному коду (код генерировался псевдослучайным образом из допустимого диапазона значений при помощи встроенных средств языка, на котором написана процедура получения информации). Для снижения влияния встроенных средств оптимизации Oracle на измерения, система была настроена на минимальные эксплуатационные характеристики БД.

Результаты эксперимента показали, что несмотря на некоторое снижение скорости обработки запросов при использовании ириоритезации (в течение эксперимента в среднем на 18%), по сравнению с обычным способом доступа к БД, обеспечивается гарантированное выполнение запросов в моменты пиковых нагрузок, при сохранении ограниченности ресурсов сервера БД. В то же время, приоритезация позволяет обеспечить перераспределение запросов, поступающих в очередь, за счет чего 18

обеспечивается выполнение критичных технологических процессов БД. При использовании механизма приоритезации обеспечивается тенденция к снижению времени выполнения приоритетных запросов (рис. 7а).

При реализации ИИС в ЛГУ для ускорения процесса подготовки информации для предоставления пользователям был создан скриптовый язык шаблонов, поддерживающий задание явных SQL (structured query language) запросов к БД. Для получения доступа к информации пользователя разработана программа «информационный браузер». В процессе авторизации данные передаются по открытому каналу - ЛВС университета. Для обеспечения безопасности используется механизм генерации «ключа сеанса». Кроме этого, для получения персональной информации используется алгоритм аппаратной идентификации АРМ, что повышает устойчивость системы к попыткам НСД.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

1. В результате анализа существующих моделей интегрирования ИС даны рекомендации по совместному использованию в ИС ВУЗа моделей Corba и CGI, позволяющему обеспечить максимально полную интеграцию бизнес-процессов ВУЗа и не предъявляющему высоких системных требований к АРМ пользователя;

2. Разработана концептуальная модель ИИС ВУЗа, использующая смарт-технологии и управление приоритетами доступа к информационным ресурсам на основе формализации бизнес-процессов между отдельными подсистемами ВУЗа;

3. Разработана аналитическая модель управления приоритетом предоставления информации пользователю в виде численного критерия приоритезации, учитывающего фактор текущей производительности ИС, особенности выполняемых технологических операций и уровень допуска пользователя;

4. Разработана концептуальная модель системы безопасности доступа к информационным ресурсам ВУЗа. Предложен механизм аналитического контроля системы безопасности для ИИС ВУЗа (использующей смарт-карты), отличающийся возможностью определения и блокирования нетипичных попыток несанкционированного доступа;

5. На основании разработанной модели, реализована ИС «Smart.University», (свидетельство об официальной регистрации программ для ЭВМ Роспатента №2004612549 от 15.11.2004), результаты приняты к внедрению в Астраханском Государственном университете.

Публикации по теме диссертации:

Р1 0 93 2

5904

1. Куликов АЛ «Аналитичео

предоставления данных в АСУ рНБ р ~ -

фундаментальных и прикладны J ^ ^

2. Куликов АЛ., Петрова , . концептуальной модели инф< 2,\)\)Q-4 Информационные технологии в материалы международной ко» -Волгоград, 2004, стр. 164-168.

3. Куликов АЛ., Петрова И.Ю., «ьыоор оптимального олочного алгоритма шифрования трафика в информационной системе вуза» // электронный журнал Системотехника, -2004, -№2, (http://systech.miem.edu.ru).

4. Куликов АЛ., Петрова И.Ю., «Создание систем авторизации пользователя в среде Microsoft Windows использующих смарт-технологии». // электронный журнал Системотехника, -2004,-№2, (http://systech.miem.edu.ru).

5. Куликов АЛ. «Смарт-технологии в концептуальной модели информационной системы ВУЗа». // Интеграция методической (научно-методической) работы и системы повышения квалификации кадров: Материалы VI Всероссийской научно-практической конференции: В 6 ч. Ч. 2./Ин-т доп. проф.-пед. образования; Отв. ред. Ильясов. - Челябинск: Изд-во «Образование», 2005, стр. 103-106.

6. Куликов A.JI. «SmartUniversity». Свидетельство об официальной регистрации программы для ЭВМ Роспатента № 2004612549 or 15.11.2004.

Подписано в печать 18.05.05. Ризгарафия. Уч.-год. л. 1,25. Усл. печ. 1,16. Формат 60x84. Заказ № 713. Тираж 100 экз.

Издательский дом «Астраханский университет» 414056, г. Астрахань, ул. Татищева, 20 Тел. (8512) 54-01-89,54-01-87, факс (8512) 25-17-18

Введение.

ГЛАВА 1. Методы моделирования интегрированной среды и качественные характеристики ИС.

1.1. Эволюция и современные тенденции концептуальных подходов к автоматизации делопроизводства.

1.2 Показатели эффективности информационных систем.

1.2.1. Оценка производительности системы в целом.

1.2.2. Определение времени ответа.

1.3 Об эффективной реализации интегрированного информационного пространства.

1.4 Электронная идентификация пользователей ИС.

1.5 Выводы.

ГЛАВА 2 Построение концептуальной модели ИИС ВУЗа.

2.1 Характеристика объектов информатизации.

2.2 Интеграция подсистем.

2.2.1 Применение электронных средств идентификации студентов.

2.2.2 Методы интеграции слабосвязанных ИС.

2.2.3 Модель Corba.

2.2.4 Межпроцессионное взаимодействие.

2.2.5 Модель CGI.

2.2.6 Проектирование и разработка CGI-приложений.

2.2.7 Универсальный язык описания данных XML.

2.2.8 Некоторые особенности методов CGI.

2.3 Выводы.

ГЛАВА 3. Управление приоритетами доступа к информационным ресурсам университета.

3.1 Методы определения важности требований, предъявляемых к АДИ.

3.2 Методы построения функции принадлежности требований к приоритетности информации, заданного уровня качества.

3.3 Методы выбора рационального варианта оценки критерия для АДИ на основе экспертной информации.

3.4 Приоритетность информации в ИС ВУЗа.

3.5 Выводы.'.

ГЛАВА 4. Применение смарт-технологий для идентификации пользователей.

4.1 Устройства идентификации пользователей.

4.2 Применение смарт-карт в системе безопасности ИИС ВУЗа.

4.3 Использование динамических цифровых сертификатов.

4.4 Выводы.

ГЛАВА 5. Реализация ИИС ВУЗа, с приоритезацией доступа, на основе смарт-технологий.

5.1 Общая характеристика разработанной системы.

5.2 Реализация системы безопасности.

5.3 Алгоритм авторизации АРМ.

5.4 Экспериментальная проверка приоритезации.

5.5 Некоторые особенности реализации механизма шаблонов.

5.6 Выводы.

Актуальность работы.

Большинство университетов обладают одной или несколькими информационными системами (ИС), решающими задачи как учебного-организационного, так и финансового делопроизводства. Часто автоматизация участков делопроизводства ВУЗа носит локальный характер. Единая база данных студентов и преподавателей может полностью или частично отсутствовать. Современные тенденции проектирования ИС предполагают создание интегрированных информационных систем (ИИС) ВУЗа. Учитывая специфичность ИС ВУЗа (а именно: использование парка низкопроизводительных компьютеров в качестве автоматизированных рабочих мест пользователя - АРМ), требуется модель, совмещающая в себе достоинства современных функциональных возможностей интеграции (интеграция на уровне бизнес-процессов ВУЗа) и не предъявляющая специальных требований к АРМ. Некоторые вопросы, относящиеся к данной тематике, рассматриваются в работах И.А.Смольниковой, Леонтьева В.В., Кузнецова Д.С. и др.

Любая ИС имеет ряд ограничений по производительности, быстродействию и другим эксплуатационным характеристикам. В период наибольшей активности пользователей, запросы будут выполняться по мере их поступления с некоторым запаздыванием. При превышении программно-аппаратных возможностей ИС часть запросов будет отклонена. Для обеспечения поддержания производительности системы на максимальном уровне, при лавинообразном изменении нагрузки на отдельные информационные узлы необходим эффективный механизм определения приоритетности информационных запросов пользователя (приоритезация).

Проблемы управления приоритетами информационных потоков рассматриваются многими исследователями: Бурковым В.Н., Новиковым Д.А. и др.

Методы выбора критериев при выполнении экспертных оценок системы рассмотрены в работах: Анохина A.M., Глотова В.А. и др.

В большинстве систем операция определения приоритетности реализуется встроенными механизмами среды базы данных (БД), используемой в рамках ИС, что не всегда позволяет обеспечивать высокую эффективность выполнения информационных запросов. Большинство БД, содержащие в своем составе механизм адресного ранжирования и декларирования, предоставляемых указанному пользователю информационных ресурсов БД, обеспечивают их выделение только в рамках статичных параметров (например: определенное количество процентов общего процессорного времени).

Современные ИС (табл. 1) предполагают использование возможностей электронной идентификации пользователей системы на основе смарт-карт различных типов. Построенные на основе смарт-технологий ИС позволяют существенно сократить продолжительность процесса идентификации владельца смарт-карты по сравнению с использованием бумажных удостоверений личности. Специфика работы ВУЗа подразумевает проверку подлинности документов студентов при сдаче экзаменов, предоставлении доступа к библиотечному фонду, доступа в учебные классы с персональными компьютерами, предоставление доступа в Internet, контроль доступа в общежития, и т. п. Мультифункциональность смарт-карты позволяет хранить полную хронологическую историю получения студентом оценочных баллов по всем предметам, за весь период обучения.

Таким образом, разработка интегрированной ИС ВУЗа с применением механизма приоритезации доступа на основе смарт-технологий является актуальной задачей.

Работа проводилась в соответствии с НИР Астраханского государственного университета «Интеллектуальные системы автоматизированного проектирования и управления».

Система Разработчик Университет Количество пользователей Наличие независимых ИС Использование смарт-технологий

АИС «Университет» «АйТи» совместно с «Red Lab» МГУ (Россия) ВолгГТУ (Россия) 3500 + +

АИС «Студенты» Центр Информационных технологий БГУ (Белоруссия) БГУ (Белоруссия) +

Miotec «Idesco Oy» Tampere University ofTechnoIogy (Финляндия) 12000 - +

ANDIS Card and Application Management System (CMS/AMS) «Bell ID» King Fraud University of Petrolium and Minerals (Сауд. Аравия) 20000 - +

- HKU совместно с Bank of East Asia University of Hong Kong (КНР) 21500 - +

- University of CAMBRIDGE University of CAMBRIDGE (Англия) 55000 - +

Целью диссертационной работы является разработка модели интегрированной информационной системы университета с повышенной эффективностью за счет применения механизма управления приоритетами очередности доступа к информационным ресурсам на основе смарт-технологий.

Задачи исследования. В диссертационной работе решаются следующие задачи:

1. Исследование существующих моделей построения информационных систем университетов. Исследование моделей интеграции разнородных ИС. Выбор модели интеграции с учетом специфики ИС ВУЗа.

2. Формализация основных сущностей информационной модели ВУЗа для определения возможных участков применения смарт-технологий.

3. Создание математической модели информационного диспетчера ИС, с механизмом приоритетов в условиях неопределенности.

4. Апробация теоретических результатов на отдельных программных модулях ИС ВУЗа, обеспечивающих необходимый уровень конфиденциальности передаваемой персональной информации.

Методы исследований. В работе использованы методы теории множеств, теории массового обслуживания, теории графов, нечеткой логики. При практической реализации использованы методы создания универсального механизма представления интерфейсов разнородных БД, на основе совмещения свойств моделей Corba и CGI.

Научная новизна. Автором получены и выносятся на защиту следующие новые научные результаты:

1. На основе анализа существующих моделей интегрирования ИС даны рекомендации по совместному использованию в ИС ВУЗа моделей Corba и CGI, позволяющему обеспечить максимально полную интеграцию бизнес-процессов ВУЗа и не предъявляющему высоких системных требований к АРМ пользователя;

2. Разработана концептуальная модель ИИС ВУЗа, использующая смарт-технологии и управление приоритетами доступа к информационным ресурсам на основе формализации бизнес-процессов между отдельными подсистемами ВУЗа;

3. Разработана аналитическая модель управления приоритетом предоставления информации пользователю, в виде численного критерия приоритезации, учитывающего фактор текущей производительности ИС, особенности выполняемых технологических операций и уровень допуска пользователя;

4. Разработана концептуальная модель системы безопасности доступа к информационным ресурсам ИС ВУЗа. Предложен механизм аналитического контроля системы безопасности на основе смарт-технологий, отличающийся возможностью определения и блокирования нетипичных попыток несанкционированного доступа;

Практическая ценность работы. На основании предложенной теоретической модели, реализована ИС «Smart.University» (свидетельство об официальной регистрации программ для ЭВМ Роспатента № 2004612549 от 15.11.2004). Результаты исследования приняты к внедрению в Астраханском государственном университете (АГУ). Внедрение системы позволяет решить проблему предоставления персонифицированного доступа к ИС университета, обеспечить возможность консолидации локальных ИС, хранение персонально учебной информации, а также контроль авторизованного доступа пользователей посредством использования смарт-технологий.

Апробация работы. Основные результаты работы докладывались и обсуждались на международной конференции «Информационные технологии в образовании, технике и медицине» (Волгоград, 2004), конференции «Интеграция научно-методической работы и системы повышения квалификации кадров» (Челябинск, 2004), на X международной электронной конференции «Новые технологии в образовании» (Воронеж, 2005).

Публикации. Основные результаты диссертации опубликованы в 6 печатных работах. Структура и объем диссертации. Диссертация состоит из введения, пяти глав, заключения и четырех приложений и содержит - 140 страниц основного текста, 31 рисунок, 9 таблиц, список литературы из 92 наименований.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

1. В результате анализа существующих моделей интегрирования ИС даны рекомендации по совместному использованию в ИС ВУЗа моделей Corba и CGI, позволяющему обеспечить максимально полную интеграцию бизнес-процессов ВУЗа и не предъявляющему высоких системных требований к АРМ пользователя;

2. Разработана концептуальная модель ИИС ВУЗа, использующая смарт-технологии и управление приоритетами доступа к информационным ресурсам на основе формализации бизнес-процессов между отдельными подсистемами ВУЗа;

3. Разработана аналитическая модель управления приоритетом предоставления информации пользователю, в виде численного критерия приоритезации, учитывающего фактор текущей производительности ИС, особенности выполняемых технологических операций и уровень допуска пользователя;

4. Разработана концептуальная модель системы безопасности доступа к информационным ресурсам ВУЗа. Предложен механизм аналитического контроля системы безопасности для ИИС ВУЗа (использующей смарт-карты), отличающийся возможностью определения и блокирования нетипичных попыток несанкционированного доступа;

5. На основании разработанной модели, реализована ИС «Smart.University», (свидетельство об официальной регистрации программ для ЭВМ Роспатента № 2004612549 от 15.11.2004), результаты приняты к внедрению в Астраханском государственном университете.

1. Азбука ERP. "Текарт Компьютер" // По материалам отчетов Christopher Koch, Derek Slater and E. Baatz (www.consulting.ru)

2. Важенин С.И. «Суровая правда о внедрении ERP-систем для руководства предприятий» // Журнал Connect №11, 2001г.

3. Шеян И.А. «ERP для вуза не роскошь» // Журнал ComputerWorld #46 09.12.2003

4. Свиридов С.И., Курьян A.A. «IDEF0: Функциональное моделирование деловых процессов»// Центр ОТСМ-ТРИЗ технологий, Минск, Беларусь 2003г.

5. Печерский A.A. «Язык XML практическое введение» // материалы сервера CITForum.ru

6. Кофман А. Введение в теорию нечетких множеств М.: Радио и связь, 1982-432с.

7. Ю.Поспелов Д.А. «Нечеткие множества в моделях управления и искусственногоинтеллекта.»//-М. :Наука, 1986-312с.

8. П.Борисов А.Н., Алексеев A.B., Меркурьев Г.В. и др. «Обработка нечеткой информации в системах принятия решений»//М: Радио и связь, 1989-3 04с.

9. Борисов А.Н., Крумберг O.A., Федоров И.П. «Принятие решения на основе нечетких моделей: примеры использования»// Рига "Знание", 1990, 184 с.

10. Ротштейн А.П. «Интеллектуальные технологии идентификации» // Винница "Универсум-Винница", 1999-320с.

11. Н.Литвак Б.Г. «Экспертная информация: методы получения и анализа» // М.; Радио и связь, 1982-184с.

12. Заде JI. «Понятие лингвистической переменной и его применение к принятию приближенных решений» // М; МИР, 1976-165с.

13. Гуткин JI.C. «Оптимизация радиоэлектронных устройств по совокупности показателей качества» // М.; Радио, 1975-3 67с.

14. Анохин A.M., Глотов В.А., Павельев В.В., Черкашин A.M. «Методы определения коэффициентов важности критериев» // Журнал "Автоматика и телемеханика", №8, 1997, с3-35

15. Optimiz. Theory and Appl, 1985, V. 46, №4, p.483-491. 21.Studler Josef, «Weights Search by the Marquardt method» // Econ. Math. Obs, 1975, v.21, № 2, h.185-195.

16. Макаров И.М. и др. «Выбор принципа построения сетей» // АнТ, 1971, №4, с.25-31.

17. Тинтарев Э.М., Трофимов В.М. «Аппроксимация коэффициентов важности функциями ранжирования» // экономика и мат. методы, 1975, Т.11, №7, с. 17-20.

18. Гмошинский В.Г., Флнорент А.В. «Теоретические основы инженерного прогнозирования»// М.; Наука, 1975,280с.

19. Churchmen C.W., Ackoff R. «An approximate Measure of Value» // Operations Research, 1954, №2, p. 172-181.

20. Подиновский B.B. «Лексикографические задачи линейного программирования» //журн. вычисл. матем. и мат. физики 1972, Т. 12,№6, с568—571

21. Гермеер Ю.Б. «Введение в теорию исследования операций» М.; Наука, 1971, 324с.

22. Кини Р.Л. «Принятие решений при многих критериях предпочтения и замещения» // М; Радио и связь, 1981, 342с.

23. Charsnes A., Cooper W.W. «Management models and industrial applications of line programming»// N.Y.: Wiley, 1961.

24. Zeleny M. Compromise programming in M.K. Starr and M. Zelleny, Columbia, 1973. 31.Szidarovsky R.I. «Use of cooperative games in a multiobjective analysis of maningand enwironment» // Proc. and International Conference, Madrid, 1978, p. 11-15.

25. Фарберов Д.С., Алексеев С.Г. «Сравнение некоторых методов решения многокритериальных задач линейного программирования» // Журнал Высш. математики и мат. физики, 1974, Т. 14,№6, с. 178-180

26. Thurstone L.L. «The measurement of values» // Chicago, 1959.

27. Глотов B.A. и др. «Метод определения коэффициентов относительной важности» // Приборы и системы управления 1976, №8, с. 17-22

28. Rosner B.S. «А new scaling technique for absolute judgement» // Psychometrica, 1956, V. 21, №4.

29. Сваровский C.T. «Аппроксимация функций принадлежности значений лингвистической переменной»// Математические вопросы анализа данных, Новосибирск, ВЦ СО АН СССР, 1980, с.127-131.

30. Кузьмин В.Б. «Параметрическое отношение лингвистических значений переменных и ограничений» // Модели выбора альтернатив в нечеткой среде, Рига, 1980, с.75-76

31. Саати Т., Керне К. «Аналитическое планирование, организация систем» // М.; Радио и связь, 1991-224с.

32. Демидович Б.Л. Марон И.А. «Основы вычислительной математики» // М; Наука, 1970-663с.

33. Мулен Э. «Кооперативное принятие решений: аксиомы и модели» // М; Мир , 1991-463с.

34. Брахман Т.Р. «Многокритериальность и выбор альтернативы в технике» // М; Радио и связь, 1984-287с.

35. Панкова Л. А., Петровский A.M., Шнейдерман Н.В. «Организация экспертизы и анализ экспертной информации» // М; Наука, 1984-214с.

36. Бурков В.Н., Заложнев А.Ю., Новиков Д.А. «Теория графов в управлении организационными системами.» // М.: Синтег, 2001. — 124 с.

37. Мейер Д., «Теория реляционных баз данных»//: Пер. С англ. М.: Мир, 1987, 608 с.

38. Codd Е. F. «А Relational Model of Data for Large Shared Data Banks.» //Comm. ACM, V 13, No 6, 1970, pp. 377-387.

39. Rosenthal A. and Reiner D. «Tools and Transformations Rigorous and Otherwise -for Practical Database Design» //ACM TODS, Vol. 19, No 2 (June 1994), pp. 167211

40. Fraternali P., Tanca L. «А Structured Approach for the Definition of the Semantics of Active Databases» // ACM TODS, Vol. 20, No 4 (Dec. 1995), pp. 414-471

41. Dey, D., Sarkar, S. «А Probabilistic Relational Model and Algebra»

42. Атре HL, «Структурный подход к организации баз данных»// Пер с англ. М. "Финансы и статистика", 1983, 317 с.

43. В. П. Шрамко, «Аппаратно-программные средства контроля доступа» // НИП «Информзащита», «PCWeek/RE», N9,2003

44. Oracle technical library. «Oracle8iTuning, А67775-01» раздел 18, «Tuning CPU Resources»

45. Вентцель E.C. «Исследование операций: задачи, принципы, методология» // М.: Наука, 1980. -208с., ил.

46. Каган Б.М. «Электронные вычислительные машины и системы» // Учеб. пособие для вузов. М.: Энергия, 1979. - 528с., ил.

47. Кулаков Ю.А., Луцкий Г.М. «Компьютерные сети» // Киев: Юниор, 1998. -384с., ил.

48. Куликовский Л.Ф., Мотов В.В. «Теоретические основы информационных процессов» // М.: Высшая школа, 1987. -248с., ил

49. Ларионов A.M., Майоров С.А., Новиков Г.И. «Вычислительные комплексы, системы и сети»// Л.: Энергоатомиздат, 1987. -288с., ил.

50. Липаев В.В. «Проектирование программных средств» //Учебное пособие для вузов. -М.: Высшая школа, 1990. 303 е., ил.

51. Советов Б.Я., Яковлев С.А. «Моделирование систем» // Учебник для вузов — 3 изд., перераб. и доп. -М.: Высшая школа, 2001. -343с.: ил.

52. Кнут Д. «Искусство программирования для ЭВМ» // Том 2.: Мир, 1976.

53. Информационный бюллетень «Сервер SPRI. Обследование информационной системы. Аналитический отчет»// Джет Инфо Паблишер, материалы сервера www.jetinfo.ru

54. Б. П. Арсеньев. «Интеграция распределенных баз данных» // Лань. ISBN 58114-0321-6 2001 г.

55. Ревунков Г.И. и др. «Базы и банки данных и знаний» // М.: Высшая школа, 1992.

56. Вейнеров О.М., Самохвалов Э.Н. «Проектирование баз данных САПР» // М.: Высшая школа, 1990.

57. Мейер Д. «Теория реляционных баз данных» // М.: Мир, 1987.

58. Ульман Дж. «Базы данных на Паскале» // М.: Машиностроение, 1990.

59. Диго С.М. «Проектирование баз данных» // М.: Финансы и статистика, 1988.

60. Каратыгин С.А., Тихонов А.Ф. «Энциклопедия по СУБД Paradox 4.5» // В 2-х томах. М.: Мир, 1994.

61. Кравченко Д.В. «Интеграция баз данных с различными моделями данных с использованием Corba.» // RFFI Grant, 1995

62. Новиков Д.А. «Сетевые структуры и организационные системы.» // М.: ИПУ РАН, 2003.- 102 с.

63. Горелик В.А., Горелов М.А., Кононенко А.Ф. «Анализ конфликтных ситуаций в системах управления.» // М.: Радио и связь, 1991. 288 с.

64. Ope О. «Теория графов.» // М.: Наука, 1968. 352 с.

65. Емеличев В.А„ Мельников О.И., Сарванов В.И., Тышкевич Р.И. «Лекции по теории графов.» // М.: Наука, 1990. 384 с.

66. Кононенко А.Ф., Халезов А.Д., Чумаков В.В. «Принятие решений в условиях неопределенности.» // М.: ВЦ АН СССР, 1991. 197 с.

67. Гламаздин Е.С. , Новиков Д.А, Цветков А.В. «Управление корпоративными программами: информационные системы и математические модели». // М.: ИЛУ РАН, 2003.,-159с.

68. Атоян В.Р. и др. «Трансформация российских университетов в учебно-научно-инновационные комплексы» // Саратов.: СГТУ, 2001. — 416 с.

69. Воронина И.Д. «Проектирование самоорганизующейся информационной системы иерархически-сетевых организаций» // Управление большими системами / Сборник трудов. Выпуск 7. Общая редакция Д.А. Новиков. М.: ИПУ РАН, 2004.- 113 с.

70. University of Cambridge «The University Card» // материалы «Management Information Services Division» http://www.admin.cam.ac.uk/offices/misd/univcard/82. «КИС: информация для разработчика» // Журнал «Программист», №2 2003

71. Семёнов Ю.А. «Телекоммуникационные технологии. Смарт-карты EMV»// Материалы сервера CITForum.ru

72. Кузовкин К. Н. «Удаленный доступ к информационным ресурсам. Аутентификация»//Журнал "Директор информационной службы" №9, 2003.

73. Кузовкин К.Н. «Защищенная платформа для Web-приложений» // журнал «Открытые системы», № 4,2001

74. Ричард Э.Смит «Аутентификация: от паролей до открытых ключей // Издательский дом «Вильяме», 2002 г.

75. Сергеев А.Н. «Технологии распределенных вычислений»// материалы сервера www.omega.ru

76. А.Д. Плутенко, М.В. Малов «Интеграция баз данных, языков разметки и интеллектуальных агентов»// Материалы электронной конференции ЭНИТ-2000. http://enit.ulsu.ru/

77. Козленко Л.В. «Информационная безопасность в современных системах управления базами данных»// Журнал КомпьютерПресс №3 2002г.

78. Н.И. Куцевич, «Инструментарий для интеграции разнородных подсистем»// материалы сервера http://www.asutp.ru

79. Глинских A.M. «Мировой рынок ERP систем»// Jet info информационный бюллетень №2(105)/2002