- •Концепція створення Електронної митниці.
- •Створення та редагування декларацій
- •Засоби електронної пошти та їх застосування в єаіс Держмитслужби України
- •Документоорієнтована база даних Domino/Notes
- •Захист інформації
- •Domino як web-сервер та інтернет/інтранет-технології
- •8.1. Захист інформаційних ресурсів від несанкціонованого доступу
- •Методи і засоби захисту інформації в інформаційних системах
- •Правове забезпечення режиму електронного цифрового підпису
- •Організаційне забезпечення електронного цифрового підпису
- •Необхідність сертифікації засобів ецп
- •Необхідність сертифікації відкритих ключів
Документоорієнтована база даних Domino/Notes
Сховищем об'єктів, в яких зберігаються дані, є NSF-файли (Notes Storage File).
Бази даних Domino і Notes відрізняються від реляційних систем управління базами даних (СУБД), де дані описуються за допомогою таблиць. Реляційна база даних твердо структурована, а кожний запис у таблиці має однаковий набір полів, обсяг пам'яті під який визначений і виділений заздалегідь.
У більшості випадків люди працюють з документами, які є слабо структурованими об'єктами. Notes проектувався саме для роботи з такою інформацією. Це й визначило структуру бази даних Notes. Основною одиницею збереження інформації в базі даних Lotus Domino/Notes є окремий документ. Він не обов'язково має такі самі поля, що й інші документи, під поле виділяється стільки пам'яті, скільки необхідно для збереження конкретних даних; поля в документи можуть додаватися динамічно, у міру виникнення необхідності в них або змін розробників і користувачів. Наприклад, документ, що стосується обслуговування клієнтів, може містити дату, ім'я та ідентифікаційний номер клієнта, ім'я оператора, текстове поле для опису запиту клієнта, а також поле статусу запиту.
Система реплікації виконує два основні завдання:
· підтримку територіально-розподіленої роботи (синхронізацію даних і додатків);
· підтримку роботи мобільних користувачів.
Domino і Notes забезпечують колективне використання інформації в будь-який час і незалежно від місця розташування користувача. Користувачами баз даних і додатків Notes можуть бути співробітники з різних підрозділів організації у регіоні, країні або всьому світі. Кожний з цих підрозділів може мати свій сервер. Користувачі різних підрозділів працюють зі своєю "копією" бази даних, розташованою на локальному сервері, а реплікація забезпечує те, що робочі групи, розташовані в різних географічних точках, працюють з актуальними версіями тих самих документів і обмінюються інформацією. Сервери Domino обмінюються даними відповідно до заданого розкладу і наявними каналами.
Domino і Notes дають змогу ефективно використовувати різні канали зв'язку: мережі TCP/IP, X.25, ISDN, телефонні канали, що комутуються, тощо.
Реплікація в Notes виконується на рівні окремих полів і характеризується такими властивостями.
Двоспрямованість. Користувачі усіх підрозділів організації, які отримали за допомогою реплікації копію бази даних, можуть додавати, модифікувати і видаляти з неї документи. Двоспрямована реплікація в Notes синхронізує всі зміни, зроблені в усіх підрозділах, а не тільки поширює у віддалені сервери зміни, внесені в центральній точці.
Ефективність. За синхронізації баз даних реплікація необхідна тільки для нових полів документів або для полів документів, до яких було внесено зміни у будь-якому з екземплярів бази даних, що беруть участь у процесі реплікації. Така реплікація на рівні поля забезпечує оптимальне використання ресурсів і найменшу тривалість циклу синхронізації.
Захист інформації
Усі компоненти архітектури Domino і Notes використовують модель безпеки, яку визнано найбільш ефективною і гнучкою. Система безпеки Domino/Notes гарантує, що тільки авторизовані користувачі мають право на читання, створення і редагування інформації, котра зберігається в базах даних.
Стандартом доступу до каталогів Х.500 є сертифікат Х.509, що ґрунтується на технології шифрування RSA з відкритим ключем. Аутентифікація із застосуванням публічних ключів виключає необхідність передачі паролів мережею. Публічні ключі, що використовуються разом з приватними ключами користувачів, уможливлюють створення цифрових підписів і повне шифрування документів і поштових повідомлень.
Інфраструктура Domino і Notes забезпечує чотири рівні безпеки.
Аутентифікація ґрунтується на сертифікатах і забезпечує надійну перевірку того, що користувачі, які підключаються до мережних ресурсів Domino, є тими, за кого вони себе видають.
Цифрові підписи, завдяки яким сервери Domino і клієнти Notes роблять аутентифікацію відправника, яка гарантує, що інформація, не підлягала змінам у процесі передачі.
Контроль доступу визначає, хто і який ресурс (сервер, базу даних, документ) може використовувати і що він може з цим ресурсом робити залежно від наявності імені користувача у відповідному списку контролю доступу (Access Control List) і наданих прав. Списки контролю доступу контролюють доступ до даних на рівні сервера, бази даних і окремих документів. Вони мають сім рівнів можливостей для роботи з інформацією у міру збільшення: "немає доступу", депозитори, читачі, автори, редактори, дизайнери, менеджери. Окремі поля можуть бути зашифровані.
Шифрування гарантує безпечний зв'язок між окремими користувачами.
Шифрування може застосовуватися у таких випадках:
для баз даних, включаючи документи і поля, як на серверах, так і на робочих станціях;
для даних під час передачі, включаючи як передачу даних між серверами, так і передачу даних між клієнтом і сервером (це гарантує безпечну передачу даних небезпечними каналами, такими як Інтернет).
Однією з технологій, підтримуваних Domino/Notes, с технологія календарного планування.
"Календар" — це подання поштової бази даних Notes, необхідне для керування розпорядком дня (рис. 7.14). Передбачено роботу з власним календарем та календарем групи користувачів.
Власний календар застосовують для планування роботи одного користувача. За допомогою вбудованого в клієнтське місце Notes календаря можна призначати збори, інші заходи, річниці, нагадування і події (все разом називається записами календаря). Слід зазначити, що функції календаря доступні й під час роботи із сервером Domino через web-браузери.
Технологія календарного планування підтримує можливість перегляду календаря у форматі одного, двох днів, тижня, двох тижнів, місяця (рис. 7.15, 7.16).
Легке створення записів доповнюється можливостями створення повторюваних подій та нагадуванням про них.
У календарі передбачено створення розкладу вільного часу (рис. 7.17). За його допомогою користувач зазначає робочі дні тижня та години роботи, вільні для зборів. Ця інформація доступна іншим користувачам Notes для планування зборів. Переглядаючи розклад, інші користувачі можуть побачити ваш робочий і зайнятий час.