Главная страница
Навигация по странице:

  • 8.4 Microsoft Office InfoPath 2007

  • 8.5 Служба управления правами Windows

  • Стандарт XrML

  • 8.6 Система управления правами на доступ к информации в

  • 8.7 Эффективное взаимодействие в режиме реального

  • Лекции грант. Лекции_грант. Курс лекций РостовнаДону 2007


    Скачать 1.36 Mb.
    НазваниеКурс лекций РостовнаДону 2007
    АнкорЛекции грант
    Дата21.02.2023
    Размер1.36 Mb.
    Формат файлаpdf
    Имя файлаЛекции_грант.pdf
    ТипКурс лекций
    #949405
    страница14 из 15
    1   ...   7   8   9   10   11   12   13   14   15
    Служба управления правами (Microsoft® Windows® Rights Management Services, RMS) ОС Windows
    Server™ 2003 представляет собой технологию защиты информации, которая используется с такими RMS- совместимыми приложениями, как Microsoft Office 2007.

    172
    вующем приложении Office 2007 появляется специальная область задач со све- дениями о сайте, например, список лиц, ведущих совместную деятельность в рабочей области, их местонахождение в сети, перечень задач, другие докумен- ты библиотеки общей рабочей области, связи (ссылки) и т. д. Область задач общей рабочей области появляется при открытии документа с сайта SharePoint в Word 2007, Excel 2007, PowerPoint 2007, Microsoft Project 2007, Visio 2007 и
    OneNote 2007.
    Область задач также позволяет добавлять в рабочую область новых чле- нов, создавать, назначать и отмечать задачи как завершенные, загружать допол- нительные документы, просматривать другие документы в библиотеке, встав- лять связанные с документом ссылки или переходить по ним. Благодаря инте- грации области задач с технологией мгновенного обмена сообщениями можно, щелкнув знакомый значок, увидеть, кто находится в сети, и отправлять сообще- ния членам группы, Эта область переносит контекст документа в рабочую сре- ду пользователя.
    Рабочая область документа. Совместная работа над документом часто начинается с отправки его другим членам группы по электронной почте. Ино- гда, если документ хранится только на одном сервере требуется создание его локальной (автономной) копии. Автономная копия используется при отсутст- вии связи в сети.
    Использование электронной почты и работа с автономными копиями приводит к тому, что у документов появляется несколько версий, а процесс све- дения всех изменений занимает достаточно много времени. Кроме того, работая с электронной почтой, трудно отслеживать действия других членов группы.
    Сайты рабочей области документов упрощают повседневную коллектив- ную работу над документами в нескольких отношениях. Как и сайты SharePoint, они собирают для участников проекта в одном месте необходимые сведения: перечни задач, крайние сроки, соответствующие документы, ссылки и контак- ты. Они также интегрируются с приложениями Office 2007 через область задач, отображаемую вместе с документом, что облегчает доступ к этим ресурсам. В

    173
    отличие от электронной почты, при использовании которой автор сообщения может даже не знать, начал ли работу хоть один из тех, к кому была обращена подобная просьба, область задач общей рабочей области и сайты рабочих об- ластей документов позволяют каждому участнику видеть состояние задачи в целом и то, как продвигается работа над документами.
    Рабочая область совещаний. Рабочая область совещаний рассчитана на тех, кто занимается подготовкой, проведением и сопровождением совещаний.
    Эта область создает в сети безопасное место для централизации переписки, до- кументов и материалов, относящихся к совещанию. Она упрощает организацию и проведение совещаний, делает их более удобными и эффективными, помогает экономить время и повышает результативность совещаний.
    Созданная с помощью Office SharePoint Server 2007 и Web-компонентов, рабочая область совещаний в основе своей представляет пользовательский узел с простыми средствами объединения сотрудников для разовых или регулярных совещаний.
    Для администратора рабочая область совещаний упрощает процедуру их планирования, координации участников, оснащения всей необходимой доку- ментацией и сопровождающими материалами, облегчает работу с удаленными сотрудниками, решение вопросов информационного обеспечения, задач сопро- вождения, возникающих по ходу совещания, а также распространение заметок и действий, созданных, например, в Microsoft OneNote.
    Рабочая область совещаний поддерживает следующие функции:
    − распространение материалов в соответствии с повесткой;
    − организация совместного доступа к визуальным материалам, ин- формации, графикам проведения и действиям;
    − организация регулярных совещаний;
    − отчет о недоработках текущего совещания;
    − обновление дополнительных материалов без отправки повторного запроса;

    174
    − запись простых заметок по ходу совещания или получение более развернутых, например, из OneNote;
    − подключение к работе удаленных участников;
    − интеграция представлений календаря совещаний из списка Share-
    Point;
    − создание и обеспечение сайта рабочей области, а также управле- ние им;
    − интеграция рабочей области с любым сайтом SharePoint;
    − редактирование данных рабочей области в Excel, PowerPoint и
    Word.
    Office SharePoint Server 2007 и Outlook 2007. В Office 2007 с данными Of- fice SharePoint Server 2007 можно работать прямо в Outlook, что позволяет по- высить эффективность использования общих данных, объединяя их с собствен- ными. Так, можно расположить график обзоров продукции на сайте SharePoint, чтобы с ним могли ознакомиться все члены группы. Они могут сравнить этот график с собственным, открыв обновляемый календарь списка SharePoint рядом с календарями Outlook. События из списка SharePoint отражаются и работают так же, как и встречи в Outlook. Их можно перетаскивать из календаря Share-
    Point в собственный календарь Outlook.
    Организации малого бизнеса могут использовать службы SharePoint в качестве небольшого сервера рабочей группы, предоставляющего совместный доступ к контактам и календарям без сервера Exchange.
    Данные из Windows SPS кэшируются на локальном компьютере, поэто- му они доступны в автономном режиме.
    Списки календарей, событий и контактов можно открывать в пользова- тельском интерфейсе Outlook в режиме только для чтения. Данные из Office
    SharePoint Server 2007 отображаются и работают так же, как и календари и спи- ски контактов Outlook.
    Контакты и календари — обычные списки для хранения как личных, так и групповых сведений. Outlook 2007 и Office SharePoint Server 2007 позволяют

    175
    просматривать сразу несколько личных и общих календарей. Общий календарь и общий список контактов можно просмотреть прямо в Outlook. Так что их све- дения доступны в любой момент.
    Специальные оповещения повышают результативность работы, так как позволяют держать участников группы в курсе последних новостей.
    Списки SharePoint. Списки SharePoint предназначены для коллективной работы с данными и методы их сбора и анализа. Списки SharePoint предостав- ляют следующие возможности:
    сетка в Office SharePoint Server 2007 помогает реализовать сходные с Excel функции;
    − совместная работа над списком нескольких пользователей. Один и тот же список могут редактировать сразу несколько пользователей.
    Службы Windows SPS выявляют конфликты и предлагают варианты их разрешения;
    простота редактирования. Можно перетаскивать мышью столбцы и строки, а также перемещать данные по списку;
    интеграция Office и технологий SharePoint. Доступны преимущест- ва обеих систем: приложения Office могут работать со списками
    SharePoint;
    новые списки. Добавлены следующие списки: библиотека фотогра- фий с широкими возможностями хранения и просмотра картинок, а также библиотеки деловых документов, позволяющие создавать, редактировать и хранить на общем сайте группы решения, постро- енные на основе XML;
    усовершенствованные списки. Существующие списки усовершен- ствованы, в частности, поддерживают новые параметры безопасно- сти, позволяющие делегировать разрешения на уровне списка.

    176
    8.4 Microsoft Office InfoPath 2007
    Microsoft Office InfoPath 2007— гибкое и эффективное средство сбора информации в динамические формы, ее распространения и повторного исполь- зования в рамках группы или предприятия [7]. InfoPath 2007 способствует ус- пешному ведению бизнеса, расширяя возможности коллективной работы и улучшая процесс принятия решений. Информацию, собираемую с помощью In- foPath 2007, можно интегрировать с Web-сервисами и разнообразными бизнес- процессами, так как InfoPath 2007 поддерживает любые пользовательские
    XML-схемы. InfoPath 2007 может стать частью как формализованных, так и не формализованных бизнес-процессов в современных организациях.
    Эффективный сбор информации важен для принятия более обоснован- ных решений. InfoPath 2007 обеспечивает следующие преимущества:
    − облегчает сбор нужных данных, параллельно выполняя их проверку на допустимость, выводя на экран подсказки и форматируя собран- ную информацию по заданным правилам;
    − классифицирует собираемую информацию, позволяя добавлять раз- делы на формы;
    − работает с формами как в онлайновом, так и в автономном режи- мах, что дает возможность вводить данные и управлять ими в лю- бом месте и в любое время;
    − предоставляет привычную среду и инструментарий Microsoft Office, что резко сокращает расходы на обучение.
    InfoPath 2007 как точка соединения людей, информации и процессов уп- рощает группам и предприятиям повторное использование собранных данных:
    − позволяет обмениваться информацией и повторно использовать ее между различными системами и процессами за счет поддержки
    Web-сервисов;
    − улучшает условия коллективной работы в группах, так как может взаимодействовать с Office SharePoint Server 2007.

    177
    Кроме того, InfoPath 2007 упрощает разработку и развертывание динами- ческих форм в рамках всего предприятия. Эти формы можно публиковать в общем сетевом каталоге, на Web-сервере, в библиотеке форм Windows Share-
    Point Services или пересылать по электронной почте.
    8.5 Служба управления правами Windows
    Любая организация неизбежно сталкивается с проблемой защиты ценной информации от небрежного обращения и злонамеренного использования. Уча- стившиеся случаи кражи информации и появление новых законодательных нормативов защиты данных требуют совершенствования защиты электронной информации.
    Речь идет о защите таких категорий информации, как динамические отче- ты, составляемые на основе баз данных и хранящиеся в информационном пор- тале предприятия, конфиденциальные сообщения электронной почты, докумен- ты стратегического планирования, финансовые прогнозы, контракты, отчеты оборонных ведомств и другие секретные данные. Активное применение ком- пьютеров в создании и использовании такой информации, расширение возмож- ностей взаимодействия через сети и Internet, появление более мощных мобиль- ных устройств — все это делает вопрос защиты корпоративных данных крайне актуальным.
    Благодаря службе управления правами Windows (Windows Rights Man- agement Services, или Windows RMS) можно усилить защиту данных всех типов в интрасетях и до определенной степени даже в Internet [8]. Это новая техноло- гия принудительного применения политик, которая позволяет защищать дан- ные на уровне файлов. Такая защита обеспечивается независимо от того, куда перемещается файл. В Office 2007 на основе этой службы реализована система управления правами на доступ к информации (Information Rights Management,
    IRM). Она позволяет определять права редактирования документа и защищать его содержимое, указывая лица, уполномоченные на внесение изменений. Кро-

    178
    ме того, можно ограничить применение в документах функций вырезки, копи- рования, вставки, печати и отправки электронных сообщений, предоставляя пользователям и организациям расширенный контроль над важными информа- ционными ресурсами.
    Стандартная топология. Стандартная топология системы управления правами включает один или несколько физических серверов, образующих кор- невой узел или кластер Windows RMS. Корневой узел обеспечивает работу служб сертификации и лицензирования. При развертывании нескольких серве- ров их можно объединять в кластер с общим для всех URL-адресом.
    Все запросы сертификатов и лицензий, созданных на основе стандарта
    XrML
    15
    , передаются в корневой кластер по общему URL-адресу, определенно- му для этой группы серверов. Существует множество реализаций механизма виртуальной адресации: циклический алгоритм DNS, служба балансировки на- грузки сети Windows, аппаратные решения и т. п. Виртуальная адресация обес- печивает равномерное распределение нагрузки по всем серверам и повышает отказоустойчивость за счет устранения зависимости от одного сервера, ответст- венного за лицензирование и публикацию.
    Для хранения сведений о конфигурации и политиках Windows RMS тре- буется база данных SQL, например Microsoft SQL Server 20005. Применять
    MSDE рекомендуется только для конфигурации с одним сервером. База данных конфигурации служит для хранения, совместного использования и извлечения конфигурационных и иных данных. Для каждого кластера серверов Windows
    RMS создается одна база данных конфигурации. База данных конфигурации и база данных журнала могут быть размещены на одном из физических серверов кластера или на отдельном сервере в виде удаленного экземпляра базы данных
    SQL Server.
    15
    Стандарт XrML определяет язык описания прав, с помощью которых доверенные системы в доверенной среде могут формулировать политики в области электронной информации

    179
    8.6 Система управления правами на доступ к информации в
    Office 2007
    Система управления правами на доступ к информации в Office 2007 и
    SharePoint Server 2007 предоставляет предприятиям и сотрудникам ИТ-службы расширенный контроль над информационными ресурсами. Эта система дейст- вует на уровне файлов и позволяет ограничивать список лиц, имеющих права на доступ и использование документов и электронных сообщений, а также защи- щает электронную интеллектуальную собственность от несанкционированной распечатки, пересылки и копирования.
    IRM — это технология защиты информации, с помощью которой может быть разрешен совместный доступ к документам, и их отправка по электронной почте. При этом сохраняется контроль за тем, кто имеет права на их использо- вание и в каких целях. Если документ или электронное сообщение защищены этой технологией, ограничения на доступ и использование вступают в силу не- зависимо оттого, где находятся данные.
    Поддержка IRM в Office 2007 удовлетворяет две потребности предпри- ятий и сотрудников ИС-службы:
    защита электронной интеллектуальной собственности. Большин- ство предприятий полагаются в этом вопросе на межсетевые экра- ны, системы безопасного входа и другие технологии защиты сети.
    Основной недостаток таких технологий в том, что законные поль- зователи имеют доступ к информации и могут получать ее вместе с неуполномоченными на это лицами, что создает потенциальную уг- розу для политики безопасности предприятия. Технология IRM за- щищает от несанкционированного доступа и использования саму информацию;
    защита, контроль и поддержание целостности информации. Ра- ботающие с информацией специалисты часто имеют дело с конфи- денциальными или исключительно важными сведениями. При этом в вопросе неразглашения этих сведений остается полагаться только

    180
    на порядочность персонала. Система IRM, отключив соответст- вующие функции для защищенного объекта, исключает любую по- пытку пересылки, копирования или вывода на печать конфиденци- альных сведений.
    Технологии IRM позволяют ИТ-руководителям усовершенствовать суще- ствующие политики организации, касающиеся конфиденциальности докумен- тов, операций и электронной почты. Для руководителей организаций и служб безопасности существенно снижается актуальный на сегодня риск передачи важной корпоративной информации тем, кому она не предназначена.
    Технология защиты в Office 200 SharePoint Portal Server 2007 может быть легко активирована. Интеграция с Active Directory предоставляет уровень защи- ты документов, который выше, чем установка паролей на документы. Кроме то- го, программа просмотра IRM (IRM Viewer) гарантирует, что каждый пользова- тель Windows сможет работать с защищенными IRM документами независимо от наличия Office 2007 на его компьютере, что позволяет компаниям организо- вывать совместный доступ к объектам интеллектуальной собственности за пре- делами компании, сохраняя действенность политик безопасности.
    Система управления правами доступа к информации в электронных со-
    общениях Outlook. Средства IRM можно использовать в Outlook для предот- вращения пересылки, копирования и вывода сообщений электронной почты на печать. Защищенные сообщения во время передачи автоматически шифруются, а если отправитель задал ограничения, то в Outlook будут отключены соответ- ствующие команды. Вложенные в защищенные сообщения документы Office тоже автоматически защищаются.
    Технология IRM в документах Excel, Word и PowerPoint. Для документов
    Office 2007 можно установить защиту как на уровне отдельных пользователей, так и на уровне групп (если разрешения задаются на уровне групп, то для их расширения требуется Active Directory). Для каждого пользователя или группы может быть указан набор разрешений в соответствии с ролью, определенной владельцами документа: читатель, рецензент или редактор. В зависимости от

    181
    роли система IRM для активации назначенных прав отключит определенные команды. Владельцы могут также запретить печать и установить сроки истече- ния действия прав. После этого срока открыть документ уже не удастся.
    8.7 Эффективное взаимодействие в режиме реального
    времени.
    Эффективная коллективная работа поддерживается серверами и служба- ми Microsoft Office – Live Communications Server (LCS), Live Meeting и Commu- nicator. Это средства мгновенного обмена сообщениями (instant messaging, IM), проведения аудио- и видеоконференций по IP-сетям в режиме реального време- ни с функциональностью определения присутствия. Благодаря таким средствам глобальный доступ к любому человеку или информационному ресурсу стано- вится реальностью. Можно мгновенно и эффективно обмениваться идеями, ин- формацией, принимать решения. Без всяких задержек, без расходов на поездки, без длительных согласований.
    Взаимодействие в режиме реального времени (real-time communications,
    RTC) позволяет:
    − предприятиям, развертывающим Live Communications Server, полу- чать выгоду за счет уменьшения совокупной стоимости владения инфраструктурой коммуникаций. С помощью функции определения присутствия сотрудники видят, кто из контактов находится на мес- те, и это избавляет их от поиска нужных людей ;
    − сократить потребность в обращениях по электронной почте и меж- дугородной телефонной связи. Уменьшение трафика, связанного с электронной почтой, снижает потребность в сетевых ресурсах, хра- нилищах почтовой информации и технической поддержке соответ- ствующих систем, а значит, способствует и сокращению расходов;
    позволяют членам групп обмениваться информацией, слышать и видеть своих коллег посредством встроенных средств аудио- и ви- деоконференций, а также мгновенного обмена сообщениями. Когда

    182
    эти средства объединяются с технологией определения присутст- вия, шансы на соединение с нужными людьми резко возрастают.
    Это дает возможность предприятию экономить на междугородных телефонных звонках.
    Live Communications Server позволяет членам группы связываться с кол- легами, партнерами, поставщиками и заказчиками в режиме реального времени, своевременно обмениваться важной для бизнеса информацией и вести совмест- ную работу с другими организациями так же легко, как и с коллегами. Это ус- коряет принятие решений и повышает их качество.
    1   ...   7   8   9   10   11   12   13   14   15


    написать администратору сайта