Как любая другая крупная организация, современный вуз обладает обширным набором информационных ресурсов, используемых различными подразделениями вуза. Сюда входят компьютерные (терминальные) классы, рабочие компьютеры сотрудников, сервера, принадлежащие учебному заведению, различные информационные системы и многое другое.
С ростом числа ресурсов неизменно возникают проблемы в процессе их поддержки и управлением ими. В первую очередь они связаны с дублированием данных, разделяемых между ресурсами, что приводит к возникновению логических противоречий между данными и многократно увеличивает работу администраторов по поддержанию ресурсов.
Эти проблемы могут быть решены путем внедрения в организации системы управления информационными ресурсами.
Указанная система должна решать следующие задачи:
1. Организация единообразного авторизованного доступа к ресурсам.
2. Управление правами доступа пользователей.
3. Введение дисциплины имен на множестве информационных ресурсов.
4. Организация централизованного хранилища данных, разделяемых между ресурсами.
Настоящая работа описывает модель системы управления информационными ресурсами, разрабатываемой для внедрения в Новосибирском государственном университете.
Основой системы должен стать электронный каталог, выполняющий роль системы промежуточного слоя (middleware) и сообщающийся с ресурсами через протокол LDAP.
Источником данных для каталога является Университетская информационная система (УИС), в настоящее время активно используемая в НГУ. УИС содержит необходимые данные о пользователях информационных ресурсов НГУ — студентах и сотрудниках университета, а также данные о его организационной структуре.
Одной из важнейших концепций разрабатываемой системы является концепция личного кабинета пользователя как единой точки доступа к ресурсам университетской сети. Будучи однажды зарегистрированным в системе, пользователь получает набор идентификационных параметров (имя пользователя и пароль), которые затем используются при аутентификации на всех ресурсах университета. Также личный кабинет интегрируется с такими сервисами как система оплаты пользования услугами сети, система автоматизированного тестирования для студентов и т.д.
Личный кабинет пользователя ресурсами сети может быть реализован на основе личного кабинета в портале «Мой университет», внедренном в НГУ.
Важной задачей при построении системы является разработка модели разграничения доступа к ресурсам. Это управление должно быть децентрализованным, ввиду значительного числа пользователей ресурсами. Так, правами доступа студентов управляют сотрудники соответсвующих факультетов и кафедр. При этом управление правами пользователя полностью отделено от логики функционирования каждого из ресурсов, что позволяет обеспечить максимальную гибкость управления правами.
Существуют актуальные практические задачи, решаемые при внедрении данной системы в вузе. В первую очередь, это автоматизация управления такими сервисами, как электронная почта и Wi-Fi, интеграция крупных информационных систем, применяемых в вузе, и формирование, таким образом, единой информационной среды вуза.