Основные составляющие системы безопасности
Top  Previous  Next

В системе «Агентство недвижимости» реализована двухуровневая система безопасности. Основные составляющие этой системы:

Первый уровень безопасности

1. Подключение к базе данных. Подключение к любой из баз данных системы «Агентство недвижимости» осуществляется от имени администратора сервера InterBase с именем sysdba. Пароль, необходимый для такого подключения, скрыт от пользователя (хранится в защищенном виде), и настраивается один раз (до следующего изменения) системным администратором.

Первый уровень безопасности обеспечивается средствами сервера баз данных InterBase. Программа «Агентство недвижимости» всегда подключается к базе данных от имени администратора сервера баз данных InterBase. Имя этого администратора - sysdba (предопределено производителем сервера InterBase и не изменяется). Пароль администратора в только что установленном сервере InterBase всегда masterkey, но после установки системы его желательно изменить, чтобы повысить устойчивость системы к несанкционированному доступу со стороны квалифицированного злоумышленника (см. раздел Сервис базы данных - Пароль SYSDBA ). После первого успешного подключения к базе данных пароль для sysdba сохраняется в закодированном (недоступном для просмотра пользователями) виде в файл Realty.sys рядом программой Realty.exe и при последующих запусках программа автоматически будет пытаться подключаться к базе данных с этим паролем. Соответственно, если пароль для sysdba меняется, то системному администратору фирмы его нужно по одному разу ввести заново на каждом компьютере, где установлена «Агентство недвижимости» - программа сама предложит это сделать, когда не сможет автоматически подключиться к базе данных:

image065

После нажатия на кнопку "Выход" можно вводить новый пароль:

image043


Второй уровень безопасности

Второй уровень безопасности обеспечивается самой программой «Агентство недвижимости»:.

1. Учетная запись. Каждый пользователь получает свою учетную запись. Учетная запись характеризуется параметрами:
а) Ф.И.О. пользователя;  
б) Псевдоним (для краткого обозначения пользователя в различных таблицах, списках);  
в) Личный пароль.  
 
2. Авторизация. Начало работы с программой возможно только после того, как пользователь выберет себя в списке зарегистрированных пользователей и правильно укажет свой пароль.

3. Защищаемые действия. Все действия в системе «Агентство недвижимости», которые могут представлять интерес с точки зрения разграничения прав пользователей, защищены специальными проверками (на данный момент таких защищаемых действий около 200). Для каждого пользователя каждое из этих действий может быть разрешено либо запрещено для выполнения. Если пользователь в процессе работы с программой осуществляет попытку выполнить какое-либо защищенное действие, на которое у него нет прав, ему предъявляется соответствующее сообщение вида:
«Защищаемое действие [<НазваниеДействия>] закрыто для выполнения пользователем [<Ф.И.О. пользователя>]».  
При создании нового пользователя по умолчанию все защищаемые действия для него запрещены.  
 
4. Администратор. В системе безопасности изначально зарегистрирован только один пользователь «Администратор», имя и псевдоним которого не подлежат изменению, а сам он не подлежит удалению. Пользователю «Администратор» всегда предоставлены права на все защищаемые действия.

5. Журнал действий пользователей. Все основные действия пользователей фиксируются в журнале действий пользователей (см. Статистика - Журнал действий пользователей), который затем может быть проанализирован на предмет активности тех или иных пользователей, для разрешения спорных ситуаций и т.д.