| Περίληψη: | Η δημιουργία, παρουσίαση και ανταλλαγή της πληροφορίας όπως, επίσης, και η συλλογή, οργάνωση και αποθήκευση των μέσων πληροφορίας είναι εργασίες που επιτελούνται από τον άνθρωπο από τον καιρό της ύπαρξής του. Αυτό που καθιστά το πρόβλημα μεγαλύτερο και δυσκολότερο για την σημερινή κοινωνία της πληροφορίας είναι η διαχείριση της ποσότητας της πληροφορίας σε ψηφιακή μορφή (ψηφιακό περιεχόμενο), η ταχύτητα με την οποία αναπαράγεται και οι τρόποι με τους οποίους παρουσιάζεται, ανταλλάσσεται, οργανώνεται και αποθηκεύεται. Η εδραίωση του Παγκόσμιου Ιστού έχει επηρεάσει δραματικά όλες αυτές τις δραστηριότητες παρέχοντάς μας νέα εργαλεία και μορφές διαχείρισης και διάθεσης ψηφιακού υλικού. Τόσο η δημιουργία ψηφιακού περιεχομένου από έναν συνεχώς αυξανόμενο αριθμό αναλογικών και ψηφιακών πηγών όσο και η ανάγκη αναπαράστασής του σε μια ατέλειωτη λίστα διαφορετικών μορφών και τύπων έχουν μεταβάλλει σε πολύ μεγάλο βαθμό τους τρόπους της διαχείρισής του.
Στις μέρες μας, οργανισμοί με μεγάλο όγκο ψηφιακού υλικού προβάλλουν και διανέμουν το υλικό τους μέσω του Παγκόσμιου Ιστού εμπλουτίζοντας και προεκτείνοντας τις ηλεκτρονικές τους υπηρεσίες και εφαρμογές αξιοποιώντας τα δίκτυα υπολογιστών. Κάτι τέτοιο απαιτεί την ολοκλήρωση εξειδικευμένων πληροφοριακών συστημάτων στην επιχειρησιακή λογική ενός οργανισμού καθώς και την ορθή του χρήση και υποστήριξη από ειδικό προσωπικό. Τα συστήματα αυτά αποτελούν έναν καθοριστικό παράγοντα για τη μελλοντική ανάπτυξη ενός οργανισμού ενώ εγγυώνται και διασφαλίζουν τις οικονομικές του επενδύσεις. Ωστόσο, ο Παγκόσμιος Ιστός αποτελεί ένα ιδιαίτερα εχθρικό περιβάλλον όσον αφορά θέματα ασφάλειας, πλήττοντας άμεσα την εμπορική (ή μη) εκμετάλλευση του διακινούμενου ψηφιακού περιεχομένου. Σε κάθε περίπτωση, οι οργανισμοί οφείλουν να αντιμετωπίσουν όλες εκείνες τις προκλήσεις που προέρχονται από τα ανοιχτά θέματα ασφάλειας του Διαδικτύου ακριβώς επειδή αυτά μπορούν να προκαλέσουν απώλειες μεγάλου όγκου δεδομένων, να οδηγήσουν σε οικονομική καταστροφή ή/και να αμαυρώσουν το κύρος και την αξιοπιστία του οργανισμού προς το ευρύ κοινό.
Στόχος της παρούσας εργασίας είναι η ενδελεχής παρουσίαση πληροφοριακών Συστημάτων Διαχείρισης Ψηφιακών Αντικειμένων (Digital Asset Management Systems – DAMS). Στο 1ο από τα 2 μέρη της, παρουσιάζουμε την αρχιτεκτονική τέτοιων συστημάτων, τις υποδομές πάνω στις οποίες στηρίζονται και υλοποιούνται, τις υπηρεσίες και εφαρμογές που παρέχουν καθώς και τους τρόπους ολοκλήρωσής τους με άλλα πληροφοριακά συστήματα καθώς και με το Διαδίκτυο. Στο 2ο μέρος περιγράφουμε το λεπτομερή σχεδιασμό και την υλοποίηση ενός ανθεκτικού αρχιτεκτονικού μοντέλου ασφάλειας για Internet-based DAMS. Αναπτύσσουμε τις βασικές λειτουργικές προδιαγραφές και απαιτήσεις ασφάλειας με βάση τις οποίες κάναμε το σχεδιασμό. Επιπλέον, περιγράφουμε όλες εκείνες τις κρυπτογραφικές αρχές και τεχνολογίες που χρησιμοποιούμε για να πετύχουμε ασφάλεια στα διαχειριζόμενα δεδομένα και ασφαλή
αλληλεπίδραση χρηστών με το μοντέλο μας σε διαδικτυακά συνεργατικά περιβάλλοντα. Τέλος, παρέχουμε μια υλοποίηση ενός πρωτοτύπου για Internet-based DAMS το οποίο στηρίζεται πάνω στο αρχιτεκτονικό μας μοντέλο και αναλύουμε όλα τα τεχνικά ζητήματα που ανακύπτουν.
|
|---|
