Научная статья на тему 'СРАВНИТЕЛЬНЫЙ АНАЛИЗ МОДУЛЕЙ БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА DIRECTUM 5.2 И DOCS VISION 5'

СРАВНИТЕЛЬНЫЙ АНАЛИЗ МОДУЛЕЙ БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА DIRECTUM 5.2 И DOCS VISION 5 Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
54
6
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БЕЗОПАСНОСТЬ / МОДЕЛЬ / СИСТЕМА / РОЛЬ / ПОЛЬЗОВАТЕЛЬ / ГРУППА / ДОСТУП

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гадисламова А. И., Глыбин М. И.

Рассмотрены механизмы доступа у СЭД DIRECTUM 5.2 и DocsVision, понятие пользователей, группы пользователей, роли и назначения прав доступа в ECM-платформах. Приведены основные понятия управления доступом.The mechanisms of access to the EDMS DIRECTUM DocsVision 5.2 and the concept of users, user groups, roles and assign rights of access to ECM platforms. The basic concept of access control.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «СРАВНИТЕЛЬНЫЙ АНАЛИЗ МОДУЛЕЙ БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА DIRECTUM 5.2 И DOCS VISION 5»

Таблица 2 - Бухгалтерские проводки по выдаче "векселя третьего лица"

№ пп Содержание операции Корреспонденция счетов Сумма

Дебит Кредит

1 Оприходованы приобретенные товары 41 60 300000

2 Учтен НДС по приобретенным товарам 19 60 54000

3 Принят к вычету НДС по приобретенным товарам 68-1 19 54000

4 Передан вексель третьего лица в оплату товаров 60 91-1 354000

5 Списана стоимость векселя третьего лица 91-1 58 30000

В таблице 3 используются следующие субсчета: 68 счет по субсчету 681 «Расчеты по НДС» и 91 счет по субсчету 91-1 «Прочие доходы». Таким образом, "вексель третьего лица" является оплатой. Использованные источники:

1. Бабаев Ю.А. Бухгалтерский финансовый учет: учебник для вузов/ Ю.А.Бабаев, А.М.Петров, Л.Г.Макарова. -3-е изд., перераб. и доп. - ИНФРА-М, 2014. - 587 с. - ISBN 5-9558-0171-1.

2. Палий, В.Ф. Международные стандарты учета и финансовой отчетности: учебник / В.Ф. Палий. -4-е изд., испр. и доп. - М.:ИНФРА-М, 2014. - 512 с. -ISBN 5-16-003475-1.

3. Положение о документах и документообороте в бухгалтерском учете[Текст]: Утв. Приказом Министерства Финансов СССР от 29.07.1993 г. № 105

Гадисламова А.И.

бакалавр Глыбин М.И. бакалавр

Информационных систем и технологий

СПбГЭТУ ЛЭТИ Россия, г. Санкт-Петербург СРАВНИТЕЛЬНЫЙ АНАЛИЗ МОДУЛЕЙ БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА DIRECTUM 5.2

И DOCS VISION 5 Аннотация: Рассмотрены механизмы доступа у СЭД DIRECTUM 5.2 и DocsVision, понятие пользователей, группы пользователей, роли и назначения прав доступа в ECM-платформах. Приведены основные понятия управления доступом.

Ключевые слова: ECM, DIRECTUM, DOCS VISION, БЕЗОПАСНОСТЬ, МОДЕЛЬ, СИСТЕМА, РОЛЬ, ПОЛЬЗОВАТЕЛЬ, ГРУППА, ДОСТУП.

Abstract: The mechanisms of access to the EDMS DIRECTUM DocsVision 5.2 and the concept of users, user groups, roles and assign rights of access to ECM

platforms. The basic concept of access control.

Keywords: ECM, DIRECTUM, DOCS VISION, SECURITY, MODEL, SYSTEM, ROLE, USER, GROUP, ACCESS.

ЕСМ-платформа - это система приложений, предназначенная для управления корпоративным контентом и создания единого информационного пространства внутри организации. Возможность ввода данных, хранение контента и его систематизация, оперативный поиск необходимой информации и контроль доступа являются основными функциями ЕСМ-платформы. Наиболее востребованными возможностями системы считаются управление документами и защищённое систематизированное хранение.

Система безопасности в DIRECTUM решает все основные проблемы, связанные с безопасностью в условиях действия системы электронного документооборота. Обеспечивается высокая сохранность документов за счет хранения в базе данных SQL-сервера, разграничения прав доступа, обеспечения шифрования текстов документов, работы с ЭЦП сертифицированными средствами криптозащиты, протоколирования работы всех пользователей системы со всеми ее объектами.

Платформа DocsVision содержит ряд специальных конструкторов, а также системных справочников, позволяющих как адаптировать базовые объекты - документы и задания - под любой пользовательский сценарий, так и создавать собственные решения на платформе. С помощью конструктора ролей имеется возможность определить доступные пользователю действия над карточкой: изменение полей, просмотр и редактирование приложенных файлов, перевод карточки в другое состояние и прочие, в том числе определить возможность просмотра и изменения карточки, что позволяет использовать роли для разграничения доступа. В качестве роли могут использоваться сочетания условий как относительно пользователя: принадлежность определенному подразделению или группе, должность; так и конкретной карточки: например, исполнитель конкретной карточки может выполнять определенный набор действий, а контролер - совершенно другой.

В основе системы безопасности платформы DocsVision лежат механизмы безопасности платформы Microsoft. Пользователи не имеют прямого доступа к базе данных, все их запросы управляются сервером приложений. В основе лежат два интегрированных с системой безопасности Windows механизма доступа к документам и другим объектам системы:

1. Дискреционный - назначение для каждого объекта списка пользователей, имеющих к нему доступ, с разграничением по уровням

2. Мандатный - назначение каждому объекту уровня доступа, а каждому пользователю - уровня допуска, и запрет работы с объектами более высокого уровня секретности [1].

Аутентификация пользователей в рассмотренных ECM-платформах проходит в основном в двух видах:

1. ввод имени и пароля пользователя каждый раз при использовании

панели;

2. автоматическая аутентификация пользователя с использованием Active Directory.

DIRECTUM поддерживает еще 2 способа аутентификации (распознавания) пользователей:

1. Аутентификация по перекодированному паролю - для пользователей при отсутствии домена в локальной сети предприятия;

2. Novell-аутентификация - для пользователей при наличии Novell eDirectory в локальной сети предприятия [2].

Пользователи в DIRECTUM имеют возможность просматривать информацию об:

1. Группах - группы, в которые входит пользователь;

2. Компонентах - компоненты системы, к которым пользователь имеет доступ;

3. Привилегиях - привилегии, которыми обладает пользователь.

Права пользователей делятся на привилегии, личные права, групповые

права, права замещения. Под привилегиями понимается право пользователя или группы пользователей на выполнение действий и работу с объектами системы.

Рассмотрим группы пользователей в DIRECTUM - пользователь получает права и привилегии, назначенные группе в компоненте Группы пользователей. Внесенные изменения синхронизируются в компоненту Пользователи. Рекомендуется использовать для условно-постоянных структур, например, отделы, высшее руководство. Типы групп бывают встроенные и созданные администратором.

Роли в DIRECTUM множество пользователей информационной системы, объединенных по тому или иному признаку. Рекомендуется использовать в тех случаях, когда требуется получить пользователей в зависимости от текущей ситуации, как правило, исполнители роли всегда зависят от контекста выполнения: какое действие выполняется, кто выполняет действие, в какой момент времени, над каким объектом.

Более популярной моделью управления доступом считается дискреционная и ролевая. Дискреционный доступ представляет из себя разграничительную политику доступа к объектам. Системы с дискреционным контролем доступа разрешают пользователям полностью определять доступность их ресурсов, что означает, что они могут случайно или преднамеренно передать доступ неавторизованным пользователям. Если пользователь создает файл, он является владельцем этого файла. Управление доступом основано на решениях владельца. Ролевой же доступ представляет из себя управление доступом на основе ролей, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли. Ролевой подход часто используется в системах, для пользователей которых четко определен круг их должностных полномочий и обязанностей [3]. Так как привилегии не назначаются

пользователям непосредственно и приобретаются ими только через свою роль (или роли), управление индивидуальными правами пользователя по сути сводится к назначению ему ролей. Это упрощает такие операции, как добавление пользователя или смена подразделения пользователем.

В основе управления политикой безопасности во всех рассмотренных ECM-платформах используются права доступа. В системах реализовано разграничение прав доступа на записи справочников и на отдельные их реквизиты. Применение разграничения прав записей актуально, когда необходимо сделать так, чтобы определённая группа сотрудников могли работать только с выделенной им группой. Или определенному сотруднику необходимо работать с документами только по одной организации в информационной базе. Есть необходимость разграничить доступ на уровне записей в разрезе динамически меняющихся данных. Основное преимущество — наличие это механизма вообще, механизм достаточно сложный и интересных. Позволяет очень тонко разграничить права пользователей — пользователи могут даже не догадываться о существовании в системе других данных.

В системах DocsVision и DIRECTUM реализована возможность замещения сотрудника с делегированием его прав другому сотруднику. При наличии такой функциональности обеспечивается автоматическое назначение замещающему пользователю доступ к компонентам системы, автоматически возвращаются исходные права пользователю по истечению периода замещения, исключается обязательное участие администратора системы при организации замещения сотрудников.

Использованные источники:

1. Docsvision. О системе. Docsvision 5 [Электронный ресурс]. - URL: http://www.docsvision.com/o-sisteme/dv5/dv5/ (дата обращения 21.03.2016);

2. Информационная система предприятия. Компоненты системы DIRECTUM. Встроенное администрирование. Пользователи. Закладка «Группы» [Электронный ресурс]. - URL: http://erpandcrm.ru/directum_unitedhelp.ru/extfile/dircomponent/2954865_zaklad ka_gruppy85.htm (дата обращения 21.03.2016);

3. Словари и энциклопедии на Академике. Управление доступом на основе ролей [Электронный ресурс]. - URL: http://dic.academic.ru/dic.nsf/ruwiki/693993 (дата обращения 21.03.2016).

i Надоели баннеры? Вы всегда можете отключить рекламу.