Программный комплекс предназначен для уменьшения трудоемкости работы сотрудников отдела материально-технического снабжения ОАО «Тайфун» при планировании закупок необходимых материалов.
Комплекс разрабатывается для автоматизации планирования процесса закупок.
Программный комплекс состоит из клиентской части, выполненной в среде программирования Delphi, и серверной части, выполненной в виде базы данных Oracle, хранимой на сервере и состоящий из таблиц, хранимых процедур и других компонентов базы данных.
Безопасность доступа к данным
Идентификация
Идентификация и проверка подлинности пользователей или аутентификация - основное средство защиты информационных систем от постороннего вмешательства.
Под идентификацией обычно понимается процедура, посредством которой пользователь или процесс сообщает сведения о себе. Проверка подлинности, или аутентификация - это процедура проверки достоверности предъявленных данных. Как правило, большинству пользователей требуется доступ ко многим сервисам, предоставляемым системами. В то же время ни им, ни системным администраторам не хочется размножать регистрационную информацию и особым образом входить в каждый сервер.
Выход из этой ситуации заключается в создании специального сервера проверки подлинности, услугами которого будут пользоваться другие серверы и клиенты информационной системы. Выделение особого сервера аутентификации позволяет реализовать собственные прикладные комплексы со своей системой понятий, но со стандартной процедурой проверки подлинности, что существенно облегчает управление правами доступа пользователей.
Для данных целей подсистема использует модуль UnitM4Server, который содержит все необходимые функции. Проверку подлинности осуществляет функция User_Connect. Входные параметры: login – имя пользователя, password – пароль. Данная функция принимает имя пользователя и пароль и при правильном вводе, подключает пользователя к базе. Окно ввода имени пользователя и пароля представлено на рис 2.
Рис.2. Окно проверки доступа
Код процедуры TMainF.SocketConnection1AfterConnect:
Procedure TMainF.SocketConnection1AfterConnect(Sender: TObject);
var
us_n,us_p,us_fio:Widestring;
begin
us_n:='';
us_p:='';
try
M4Server:=IM4ServerDisp(IDispatch(SocketConnection1.appServer));
if M4Server.Error_Code<>0 then
raise exception.Create(M4Server.Error_Message);
us_n:=UpperCase(IniParameters.UserName);
if UsNamePass='' then
PassDlg(us_n, us_p)
else
begin
us_n:=LeftStr(UsNamePass,pos('@',UsNamePass)-1);
us_p:=midStr(UsNamePass,length(us_n)+2,Length(UsNamePass)-2);
end;
if us_n<>'' then
IniParameters.UserName:=us_n;
if M4Server.User_Connect(us_n,us_p,us_fio) > -1 then
begin
StatusBar1.Panels[0].Text := us_fio;
us_n:='';
us_p:='';
menu:=MainMenuConnected;
ShowModulKatalogs(nil)
end
else
begin
if UsNamePass='' then
begin
ShowMessage('Неправильное имя пользователя или пароль!');
SocketConnection1.Close;
M4Server:=nil;
end
else
close;
end
except
//raise exception.Create('Соединение невозможно!');
SocketConnection1.Close;
M4Server:=nil;
raise
end;
end;
Авторизация
Компоненты и процессы авторизации позволяют предоставлять пользователям разрешения на доступ к ресурсам и управлять этими разрешениями.
Сотрудники завода, имеющие доступ к информационным ресурсам, получают идентификатор. Чтобы обеспечить управление доступом к управляемым ресурсам, например, базам данных и приложениям, для идентификаторов назначаются роли.
Роль - это ключевой компонент функции управления доступом на основе ролей. Роли создаются в соответствии с тем, что требуется сотрудникам для эффективного предоставления доступа к нужному инструментарию [7].
Политика предоставления доступа задает связь между сотрудниками, принадлежащими к различным ролям в организации, и службами, которые соответствуют различным ресурсам, а также определяет, какие права будут предоставлены этим сотрудникам при доступе к службам.
Реализуемая политика предоставления доступа отражает политику управления идентификацией, соответствующую плану обеспечения защиты на заводе.
Политика предоставления доступа представляет собой ключевой компонент каркаса автоматизации управления жизненным циклом идентификаторов.
Предоставляемое право определяет, какие службы связаны с правилом политики и какие условия применимы к предоставляемому праву. Например, предоставляемое право может указывать, есть ли у связанной с ним роли доступ ко всем экземплярам службы, или только к какому-то одному экземпляру этой службы. С предоставляемыми правами также связаны рабочие потоки, которые позволяют реализовать процедуры утверждения при предоставлении доступа к службам.
Дата: 2019-07-30, просмотров: 238.