И.Д. САЛЬНИКОВ, Е.Ю. МЕРКУЛОВ РАЗРАБОТКА ПОДСИСТЕМЫ КОНТРОЛЯ ДОСТУПА ДЛЯ ПРОГРАММЫ УДАЛЕННОГО УПРАВЛЕНИЯ

УДК 004(06) Информатика и процессы управления
И.Д. САЛЬНИКОВ, Е.Ю. МЕРКУЛОВ
Московский инженерно-физический институт (государственный университет)
РАЗРАБОТКА ПОДСИСТЕМЫ КОНТРОЛЯ ДОСТУПА
ДЛЯ ПРОГРАММЫ УДАЛЕННОГО УПРАВЛЕНИЯ
ФАЙЛОВОЙ СИСТЕМОЙ
В данной статье представлен доклад по совершенствованию программы
удаленного управления файловой системой, позволяющей осуществлять
манипуляции с файлами через web-интерфейс авторизованным пользователям.
Работа с программой, позволяющей управлять файловой системой
(ФС) удаленного сервера и предоставляющей возможности по ее
необратимому изменению, требует обязательного решения проблемы
организации процесса авторизации пользователей и контроля доступа в
системе. Необходимые решения, с одной стороны, предоставляет сама
операционная система, в которой запускается программа, а с другой
стороны – Web-сервер, поддерживающий системные режимы
авторизации. В число последних, как правило, входят:

авторизация без шифрования передаваемых данных (Plain);

авторизация с шифрованием передаваемых данных (Digest);

авторизация с поддержкой защищенного протокола (SSL).
Использование любого из перечисленных режимов авторизации часто
связано с изменением стандартных настроек Web-сервера, а значит не
всегда приемлемо для конечных пользователей. К тому же, зависимость
от системных настроек лишает программу управления ФС возможностей
по удобному переносу между исполнительными средами. Поэтому вопрос
о разработке переносимой качественной подсистемы контроля доступа
актуален и не имеет однозначного решения.
Предлагаемая подсистема авторизации позволяет организовать
раздельный доступ пользователям и предоставляет возможности по
управлению ограничениями доступа оператору программы. Идея решения
состоит в реализации процесса идентификации пользователя по логину и
паролю
на
базе
однонаправленного
алгоритма
вычисления
криптографической контрольной суммы MD5. По сути, такой метод
повторяет авторизацию с шифрованием передаваемых данных на уровне
Web-сервера, но, в отличие от него, не зависит от настроек окружения и
позволяет проводить преобразование паролей для дальнейшего сравнения,
как на стороне сервера, так и на стороне клиента. Правила по соблюдению
ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 12
33
УДК 004(06) Информатика и процессы управления
требований доступа к файловой системе могут быть заранее определены в
конфигурации программы.
Рис. 1. Схема взаимодействия программы
удаленного управления ФС и подсистемы контроля доступа
Программа управления удаленной ФС предназначена для работы на
Unix и Windows серверах с установленным языком PHP для Apache. В
программе реализована поддержка английских и русских имен
файлов/каталогов и подсветка имен файлов в зависимости от типов.
Внешний вид программы напоминает внешний вид популярного
файлового менеджера Norton Commander - это две информационные
панели, выполняющие роли источника и места назначения в операциях
копирования и перемещения файлов. С помощью типовых рекурсивных
алгоритмов программа позволяет выполнять групповые файловые
операции.
Подсистема контроля доступа представляет собой подключаемый
модуль, выполняющий функции создания и управления кодированным
реестром
паролей,
приемом
и
проверкой
пользовательских
идентификаторов, авторизацией пользователей в программе и
организации рабочего сеанса связи.
Совместное использование программы и подсистемы контроля
доступа отвечает требованиям безопасности программного обеспечения в
глобальной сети и позволяет решить широкий спектр задач, связанных с
управлением файловой системой на удаленном компьютере.
ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 12
34