М. В. ТИМОНИН
Московский инженерно-физический институт (государственный университет)
РЕАЛИЗАЦИЯ ОБУЧАЮЩЕЙ IdM СИСТЕМЫ
НА ПЛАТФОРМЕ ORACLE
Рассматривается курс лабораторных работ направленный на изучение технологии Identity Management.
Автором была решена задача создания лабораторных работ, направленных на изучение общих принципов работы Identity Management систем, а также - с учетом специфики курсов «Базы данных», «Безопасность баз данных», их использования для защиты информации в системах мультибаз данных. Основным направлением работы являлось построение стенда, демонстрирующего основные функциональные возможности IdM технологий, а также написание сценариев лабораторных работ, позволяющих смоделировать схемы использования такой системы в реальном окружении.
Сценарий лабораторных работ предполагает построение учебной сети, содержащей несколько баз данных (провайдеров сервиса в терминах IdM систем) и объединение их в федерацию(кольцо доверия). При этом сервисом единой аутентификации (провайдером идентификационных данных) являлся сервер Oracle Internet Directory (OID). В лабораторных работах работах преподаватель демонстрирует на отдельном сервере OID объединение учетных записей пользователей в различных базах данных в единый пользовательский профиль. Студенты в ходе лабораторной работы устанавливают компоненты Oracle10g, создают разные базы данных (по три на каждом сервере Oracle: каждый студент работает со своим сервером Oracle), выполняют требуемые сетевые настройки для работы по протоколу LDAP с сервером OID. Все это позволяет студентам практически освоить такие преимущества данной технологии, как использование единой аутентификационной информации для доступа к различным ресурсам, единый вход в систему, единый выход, гибкое управление пользователями для администратора системы мультибаз данных, в частности обеспечение доступа для нового пользователя ко всем требуемым ресурсам за гораздо более короткое время, а также обеспечение сервиса с применением различных механизмов защиты данных.
