1) Дискреционная модель доступа (каждому пользователю даются права доступа к определенным объектам);
2) Мандатная модель доступа (объекты разделяются по уровням доступа, пользователь получает доступ к определенному уровню);
3) Ролевая модель доступа (каждой роли присваивается определенный набор объектов, и пользователи получают те или иные роли).
Для веб-ресурса, предполагающего большое количество пользователей, более целесообразным решением будет использование ролевой модели доступа.
Целью данной работы является оптимизация процесса авторизации пользователей веб-сервисов. Для выполнения данной цели были поставлены следующие задачи:
1) Провести сравнительный анализ существующих модулей ролевого доступа, и на его основе составить основные критерии оценки системы;
2) Разработать программный модуль ролевого доступа пользователей;
3) Провести тестирование модуля и на его основе оптимизировать предлагаемую программную реализацию.
В процессе исследования был проведен сравнительный анализ систем управления контентом Wordpress, Joomla!, DataLife Engine, 1С-Битрикс, Nethouse. Результаты исследования показали, что у каждой системы присутствуют определенные недостатки, в частности, стоимость системы, ограниченная, или наоборот, излишняя гибкость.
Практическая польза данной работы заключается в возможности внедрения исследуемого модуля в различные веб-сервисы, требующие разграничение прав доступа пользователей.
СПИСОК ЛИТЕРАТУРЫ:
Аналитический портал рынка веб-разработок CMS magazine. URL: http://www.cmsmagazine.ru
Тармосина А.С., Пчелинцев А.Н. Сравнительный анализ систем управления контентом // Вестник научных конференций. – 2015. - №1 – С. 121-124.