Программный комплекс предназначен для уменьшения трудоемкости работы сотрудников отдела материально-технического снабжения ОАО «Тайфун» при планировании закупок необходимых материалов.

Комплекс разрабатывается для автоматизации планирования процесса закупок.

Программный комплекс состоит из клиентской части, выполненной в среде программирования Delphi, и серверной части, выполненной в виде базы данных Oracle, хранимой на сервере и состоящий из таблиц, хранимых процедур и других компонентов базы данных.

Безопасность доступа к данным

Идентификация

Идентификация и проверка подлинности пользователей или аутентификация - основное средство защиты информационных систем от постороннего вмешательства.

Под идентификацией обычно понимается процедура, посредством которой пользователь или процесс сообщает сведения о себе. Проверка подлинности, или аутентификация - это процедура проверки достоверности предъявленных данных. Как правило, большинству пользователей требуется доступ ко многим сервисам, предоставляемым системами. В то же время ни им, ни системным администраторам не хочется размножать регистрационную информацию и особым образом входить в каждый сервер.

Выход из этой ситуации заключается в создании специального сервера проверки подлинности, услугами которого будут пользоваться другие серверы и клиенты информационной системы. Выделение особого сервера аутентификации позволяет реализовать собственные прикладные комплексы со своей системой понятий, но со стандартной процедурой проверки подлинности, что существенно облегчает управление правами доступа пользователей.

Для данных целей подсистема использует модуль UnitM4Server, который содержит все необходимые функции. Проверку подлинности осуществляет функция User_Connect. Входные параметры: login – имя пользователя, password – пароль. Данная функция принимает имя пользователя и пароль и при правильном вводе, подключает пользователя к базе. Окно ввода имени пользователя и пароля представлено на рис 2.

Рис.2. Окно проверки доступа

Код процедуры TMainF.SocketConnection1AfterConnect:

Procedure TMainF.SocketConnection1AfterConnect(Sender: TObject);

var

 us_n,us_p,us_fio:Widestring;

begin

 us_n:='';

 us_p:='';

try

 M4Server:=IM4ServerDisp(IDispatch(SocketConnection1.appServer));

 if M4Server.Error_Code<>0 then

    raise exception.Create(M4Server.Error_Message);

 us_n:=UpperCase(IniParameters.UserName);

 if UsNamePass='' then

 PassDlg(us_n, us_p)

 else

 begin

 us_n:=LeftStr(UsNamePass,pos('@',UsNamePass)-1);

 us_p:=midStr(UsNamePass,length(us_n)+2,Length(UsNamePass)-2);

 end;

 if us_n<>'' then

     IniParameters.UserName:=us_n;

 if M4Server.User_Connect(us_n,us_p,us_fio) > -1 then

    begin

     StatusBar1.Panels[0].Text := us_fio;

 us_n:='';

 us_p:='';

     menu:=MainMenuConnected;

 ShowModulKatalogs(nil)

    end

 else

    begin

 if UsNamePass='' then

 begin

     ShowMessage('Неправильное имя пользователя или пароль!');

     SocketConnection1.Close;

     M4Server:=nil;

 end

 else

 close;

    end

except

    //raise exception.Create('Соединение невозможно!');

    SocketConnection1.Close;

    M4Server:=nil;

    raise

end;

end;

Авторизация

Компоненты и процессы авторизации позволяют предоставлять пользователям разрешения на доступ к ресурсам и управлять этими разрешениями.

Сотрудники завода, имеющие доступ к информационным ресурсам, получают идентификатор. Чтобы обеспечить управление доступом к управляемым ресурсам, например, базам данных и приложениям, для идентификаторов назначаются роли.

Роль - это ключевой компонент функции управления доступом на основе ролей. Роли создаются в соответствии с тем, что требуется сотрудникам для эффективного предоставления доступа к нужному инструментарию [7].

Политика предоставления доступа задает связь между сотрудниками, принадлежащими к различным ролям в организации, и службами, которые соответствуют различным ресурсам, а также определяет, какие права будут предоставлены этим сотрудникам при доступе к службам.

Реализуемая политика предоставления доступа отражает политику управления идентификацией, соответствующую плану обеспечения защиты на заводе.

Политика предоставления доступа представляет собой ключевой компонент каркаса автоматизации управления жизненным циклом идентификаторов.

Предоставляемое право определяет, какие службы связаны с правилом политики и какие условия применимы к предоставляемому праву. Например, предоставляемое право может указывать, есть ли у связанной с ним роли доступ ко всем экземплярам службы, или только к какому-то одному экземпляру этой службы. С предоставляемыми правами также связаны рабочие потоки, которые позволяют реализовать процедуры утверждения при предоставлении доступа к службам.