ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ «ЭЛЕКТРОННАЯ ОЧЕРЕДЬ ПРИЕМНОЙ КОМПАНИИ СИБАДИ»
Ткаченко Михаил Вадимович
студент группы БИб15-И1 Сибирского государственного автомобильнодорожного университета, г. Омск
E-mail: michael.tkachenko1@mail.ru
СибАДИуслуг большому количеству клиентов. Это устройство, которое позволяет управлять очередью в автоматическом режиме» [1].
Любич Станислав Александрович
доцент Сибирского государственного автомобильно-дорожного университета, г. Омск
E-mail: ljubich.s.a@mail.ru
АННОТАЦИЯ
Целью данной статьи является описание некоторых особенностей процесса создан я автоматизированной системы с элементами электронной очереди с возможностью записи состояний оператора в защищенном исполнен . В качестве нструментов были выбраны язык программирования
Java и система управлен я азами данных SQLite.
Ключевые слова: езопасность, базы данных, электронная очередь, оптимизация
Сегодня трудно представить банк, поликлинику или многофункциональный центр без использования системы электронной очереди. В банковской энциклопедии приводится следующее определение: «Электронная очередь – комплекс аппаратного и программного обеспечения, используемый в организациях, чья деятельность связана с предоставлением
Несмотря на то, что благодаря развитию программного и аппаратного обеспечения становятся неактуальными проблемы, характерные для систем электронной очереди 7 – 10-летней давности [2], возникают новые задачи в этой сфере, требующие своего разрешения.
Вместе с тем, как ранее, основным достоинством электронной очереди остается повышение качества обслуживания клиентов, создание условий для управления этим процессом [2], [3].
Ориентируясь на основное назначение системы электронной очереди, можно дать следующее, несколько упрощенное определение: электронная очередь – это система по автоматизации процесса распределения клиентов. С одной стороны, задача не требует автоматизации, если поток клиентов мал. Однако если это, например, приемная комиссия ВУЗа в период приема абитуриентов, то за один день поток людей может достигать 300-350 человек. В
114
этом случае возникает необходимость контролировать среднее и общее время работы операторов с целью оптимизации работы. С учетом этого было составлено техническое задание на разработку автоматизированной системы «Электронная очередь ПК СибАДИ», которое выполнено в полном соответствии с существующей нормативной документацией [4].
Разработанная автоматизированная система позволяет визуально представить готовность операторов к приему абитуриентов, а также позволяет
СибАДИавтоматическое наращивание первичного ключа при внесении записей в таблицу, а также контроль по типам и пустых значений (не одно поле не может быть пустым). Отдельно стоит упомянуть об особенности организации типов данных для хранения времени – он реализован целочисленным значением представляет собой запись в секундах с начала эпохи UNIX (1 января 1970 г.) контролируются на стороне серверного приложения. Данные ограничения позволяют производить запись через клиент - серверное приложение, без опасности искажения типа данных и не полной записи, что в свою очередь гарантирует целостность данных.
контролировать общее и среднее время работы каждого оператора при помощи автоматически составляемой статистики. Для формирования этой статистики
была cпроект рована база данных в СУБД SQLite.
Исходя з заявленных требований к работе клиент - серверного приложен я, а также запросов, связанных с временем работы оператора, была
установлена опт мальная структура базы данных.
труктура базы данных представляет собой одну таблицу для записи состояний времени выполнения действий в клиент-серверном приложении
оператором (Табл ца №1).
|
|
Таблица №1. |
Структура таблицы Client |
||
|
|
|
Значение поля в та лице БД |
|
Тип данных |
|
|
|
Номер записи |
|
Integer |
|
|
|
Номер оператора |
|
Integer |
|
|
|
Состояние готовности оператора |
|
Boolean |
|
|
|
Время выполнения (сек в системе UNIX) |
|
Integer |
|
|
|
Для обеспечения ограничений целостности |
таблицы [5] организованно |
|
Архитектура приложения подразумевает разделение на уровне приложений клиентской и серверной части. При таком подходе шанс несанкционированного получения информации с приложения сводится практически к нулю, т.к. клиентское приложение не несет в себе никакой информации, а для получения доступа к панели администратора и базе данных
115
необходим доступ к пользователю серверной операционной системы с правами администратора. Так же для снижения риска случайного удаления содержания таблицы Client из базы данных администратором, перед нажатием на кнопку очистки таблицы необходимо ввести кодовое слово, определяемое заранее.
Запись в базу данных происходит на серверной стороне после получения соответствующего сигнала от оператора, который, таким образом, не определяет записываемую информацию, а лишь переключает состояния.
СибАДИИнформация, записываемая в базу данных, строго определена внутри приложения и структурирована для ведения статистики.
Для работы со статистикой создано приложение «Панель администратора», которое поставляется исключительно администраторам. Оно позволяет про звод ть контроль за временем работы оператора, а также производ ть оч стку базы данных, для очистки базы данных необходимо знать заранее определенное кодовое слово (рисунок 1).
Рисунок 1. Панель администратора
В рамках данной статьи рассмотрены возможности SQLite и Java для обеспечения безопасности информации, на примере информационной системы «Электронная очередь». Данная ИС основана на создании клиентского приложения, предназначенного для отображения готовности оператора разработки серверной части, которая обеспечивает запись состояний, позволяющих получить некоторые агрегированные данные. Так, например, можно получить сведения о среднем времени обработки запросов абитуриента или общее время работы сотрудника. Основной упор в аспекте обеспечения безопасности был сделан на защите на уровне базы данных (проверка целостности) и защите от несанкционированного доступа к хранимой в БД информации.
В результате была спроектирована и разработана автоматизированная система, которая полностью отвечает необходимым функциональным
116
требованиям и требованиям безопасности. Данная система успешно прошла испытания в ходе текущей приёмной компании, и была внедрена в работу Приёмной комиссии СибАДИ.
писок литературы:
1. Банковская энциклопедия. Электронная очередь. [Электронный ресурс]. - Режим доступа: https://banks.academic.ru/Электронная_очередь/
СибАДИ2. Электронная очередь или проблемы ее использования внедрения. [Электронный ресурс]. - Реж м доступа: https://habr.com/post/69690
3. Пре мущества внедрения электронной очереди. [Электронный ресурс]. -
Режим доступа: http://expert.ru/2018/06/30/preimuschestva-vnedreniya-elektronnoj- ocheredi/
4. ГО Т 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные с стемы. Техническое задание на создание автоматизированной с стемы (Взамен ГОСТ 24.201-85) - Введ. 1990-01-01. - М. : Изд-во стандартов, 1989.-1V, 12 с.:ил.
5. Основные аспекты езопасности СУБД [Электронный ресурс]. - Режим доступа: https://tproger.ru/articles/db-security-basics/
117