- •5. Архітектура ас дзк
- •5.1. Функціональна схема ас дзк.
- •5.2. Архітектура ас дзк
- •5.3. Адміністрування доступом в мережі
- •5.4. Напрями модернізації ас дзк
- •Группы пользователей и их права
- •Перспективы развития, модернизации системы
- •1.2 Склад реєстрів та загальна схема обробки кадастрових даних
- •Требования к поддержке внешнего интерфейса пользователей, обеспечивающего интерактивное общение с системой
- •Требования к администрированию узла есд Кадастр
- •Требования к нормативному обеспечению
- •Требования к методическому обеспечению
- •Методика организации взаимодействия участников есд Кадастр
- •Методика подключения новых пользователей есд Кадастр
- •Методические основы реализации платности государственных информационных услуг
- •Подсистема пространственных данных
- •Подсистема государственного мониторинга земель
- •Подсистема государственного земельного контроля
- •Результаты проекта
- •Цель создания есд Кадастр
- •Перечень подсистем, их назначение и основные характеристики
- •Подсистема информационного взаимодействия органов технической инвентаризации с пользователями есд Кадастр
- •Подсистема информационного взаимодействия учреждений юстиции по регистрации прав с пользователями есд Кадастр
- •Подсистема предоставления информации гражданам, хозяйствующим субъектам и органам власти всех уровней
- •Подсистема обеспечения информационной безопасности
- •Подсистема реализации процедур электронного взаимодействия с использованием портальных технологий
- •Подсистема дистанционного обучения есд Кадастр
- •Требования к режимам функционирования системы
- •Требования по диагностированию системы
- •Требования к численности и квалификации персонала системы и режиму его работы
- •Требования к численности и квалификации администраторов узла есд Кадастр
- •Требования к квалификации пользователей
- •Режим работы персонала ас
- •Требования к надежности
- •Состав и количественные значения показателей надежности для системы в целом или ее подсистем
- •Перечень аварийных ситуаций, по которым должны быть регламентированы требования к надежности, и значения соответствующих показателей
- •Требования к надежности технических средств и программного обеспечения
- •Требования к методам оценки и контроля показателей надежности на разных стадиях создания системы в соответствии с действующими нормативно-техническими документами
- •Требования по стандартизации и унификации
- •Система классификаторов и словарей
- •Требования к стандартам на транспортную подсистему
- •Характеристика программы GeocadSystem.
5.3. Адміністрування доступом в мережі
Для захисту інформації від несанкціонованої зміни або видалення рекомендується для різних користувачів розмежувати права доступу до даних. Розділення прав доступу до бази даних по своїй суті аналогічно розмежуванню прав доступу в локальній мережі (Рис. 5.6).
Як правило, базами даних встановлюються за умовчанням права користувачів (наприклад в Microsoft SQL Server 2005 public, db_owner, db_datareader і т. д.), серед яких слід наголосити на 4 основні ролі:
Адміністратор – адміністратор має право модифікувати будь-яку інформацію в базі даних, у тому числі класифікатори. Має право додавати, видаляти і редагувати список користувачів, розподіляти їх по ролях.
Користувач – привілейований користувач має право модифікувати будь-яку інформацію в базі даних, у тому числі класифікатори. Забороняється змінювати список користувачів і призначати ним ролі.
Оператор – оператор має право з використанням клієнтського ПО звістці реєстри даних (додавати, знищувати, змінювати).
Гість – користувач може діставати доступ до інформації тільки на читання.
При подальшому створінні користувачів даної бази даних необхідно привласнювати їм, по можливості, тільки ці ролі. Створення користувачів цієї бази даних з іншими ролями, а також зміна прав встановлюваних ролей є украй не бажаним, оскільки може спричинити за собою не передбачені розробником ситуації і, як наслідок, порушення цілісності даних.
Рис. 5.6. Доступ до даних серверу в локальній мережі
5.4. Напрями модернізації ас дзк
При розробці системи повинні бути передбачений можливості її подальшої модернізації при мінімальних часових і фінансових витратах по наступних напрямах:
зміна системної платформи (операційна система, СУБД, геоінформаційні системи);
зміна (доповнення і розширення) форматів і протоколів обміну даними;
розширення списку послуг, що представляються організаціям і громадянам у видаленому режимі;
розширення списку функцій, що автоматизуються;
адаптація до змін норм законодавства і, відповідно, що автоматизується бізнес-процесів;
розширення складу інтерфейсів введення і надання інформації;
застосування нових вузлів ЕСД Кадастр, нових учасників взаємодії і, відповідно, нових бізнес-процесів;
упровадження нових інформаційних технологій;
технічне дооснащение і переоснащення системи.
Модернізація системи повинна проводитися на основі:
адаптації стандартів системи до нових законодавчих і нормативних документів федерального рівня;
розробки нових стандартів електронних документів;
розробки нових типових бізнес процесів;
розробки нових процедур електронної взаємодії.
Группы пользователей и их права
Для защиты информации от несанкционированного изменения или удаления рекомендуется для различных пользователей разграничить права доступа к данным. Разделение прав доступа к базе данных по своей сути аналогично разграничению прав доступа в локальной сети ().
Доступ
к данным сервера
Помимо ролей устанавливаемых в MicrosoftSQLServer2005
по умолчанию для баз данных (public,db_owner,db_datareaderи
т. д.), в базе данных
Администратор – администратор имеет право модифицировать любую информацию в базе данных, в том числе классификаторы. Имеет право добавлять, удалять и редактировать список пользователей, распределять их по ролям.
Пользователь – привилегированный пользователь имеет право модифицировать любую информацию в базе данных, в том числе классификаторы. Запрещается изменять список пользователей и назначать им роли.
Оператор– оператор имеет право с использованием клиентского ПО вести реестры данных (добавлять, уничтожать, изменять).
Гость– пользователь может получать доступ к информации только на чтение.
При дальнейшем создании пользователей данной базы данных необходимо присваивать им, по возможности, только эти роли. Создание пользователей этой базы данных с другими ролями, а также изменение прав устанавливаемых ролей является крайне не желательным, так как может повлечь за собой не предусмотренные разработчиком ситуации и, как следствие, нарушение целостности данных.