- •1 Общие сведения
- •1.1 Назначение этого документа
- •1.2 Назначение и область применения системы
- •1.3 Общая структура системы
- •2 Условия применения
- •2.1 Требования к программному обеспечению
- •2.2 Требования к конфигурации компьютеров
- •2.3 Выбор редакции СУБД
- •2.4 Требования к компьютерным сетям
- •3 Инсталляция АПК «Бастион-2»
- •3.1 Установка программного обеспечения
- •3.2 Запуск и выгрузка системы
- •4 Настройка системы
- •4.1 Работа с формами редактирования баз данных
- •4.2 Последовательность действий при настройке
- •4.3 Конфигурация рабочих станций
- •4.4 Работа со списком драйверов системы
- •4.5 Настройка пользовательских полномочий и добавление пользователей
- •4.6 Настройка профилей операторов
- •4.6.1 Общие настройки
- •4.6.2 Параметры отображения сообщений
- •4.6.3 Параметры отображения расширенных сообщений
- •4.6.4 Параметры отображения фотоидентификации
- •4.7 Настройка прав доступа к устройствам
- •4.8 Настройка графических планов
- •4.8.1 Работа с деревом планов
- •4.8.2 Расстановка пиктограмм
- •4.8.3 Рисование многоугольников
- •4.8.4 Настройка свойств пиктограмм
- •4.8.5 Дополнительные параметры графической подсистемы
- •4.9 Настройка параметров обработки событий
- •4.9.1 Время актуальности событий
- •4.9.2 Параметры записи протокола
- •4.9.3 Редактирование событий
- •4.9.4 Настройка приоритетов событий
- •4.9.5 Установка шрифтов для отображения событий
- •4.9.6 Маршрутизация сообщений
- •4.10 Настройка сценариев и реакций на события
- •4.11 Настройка областей контроля
- •4.12 Настройка глобального контроля последовательности прохода
- •4.13 Синхронизация времени
- •4.14 Сторожевой таймер
- •4.15 Чистка протокола системы
- •4.16 Организация возврата временных и разовых пропусков
- •4.17 Настройка расположения файлов
- •5 Расширенные возможности запуска системы
- •5.1 Параметры командной строки
- •5.2 Запуск системы с ожиданием загрузки драйвера HASP
- •5.3 Запуск системы без полномочий администратора
- •5.3.1 Параметры безопасности NTFS
- •5.4 Использование режима расширенной безопасности
- •5.5 Использование службы Active Directory (AD) и двухфакторная авторизация
- •5.5.1 Общие вопросы
- •5.5.2 Общие настройки
- •5.5.3 Алгоритм работы
- •5.5.4 Возможные ошибки
- •6 Нештатные ситуации
- •6.1 Логи системы
- •6.2 Отладочный сервис
- •6.2.1 Общие сведения
- •6.2.2 Настройки отладочного сервиса АПК «Бастион-2»
- •7 Обслуживание системы
- •7.1 Расширение системы
- •7.1.1 Общие сведения
- •7.1.2 Использование утилиты «Менеджер лицензий»
- •7.1.3 Установка дополнительных драйверов отдельно
- •7.2 Настройка подключений
- •7.2.1 Общие сведения
- •7.2.2 Утилита «Настройка подключений»
- •7.2.2.1 Добавление и настройка подключений
- •7.2.2.2 Активация подключений
- •7.2.2.3 Настройка лицензирования
- •7.2.2.4 Настройка подключения АРМ «Бастион-2 – УРВ Про»
- •7.3 Администрирование баз данных
- •7.3.1 Общие сведения
- •7.3.3 Развёртывание схемы базы данных
- •7.3.4 Переключение активной схемы
- •7.3.5 Резервное копирование
- •7.3.6 Восстановление из резервной копии
- •7.3.7 Смена пароля пользователя Oracle
- •7.3.8 Удаление схемы
- •7.3.9 Оптимизация базы данных
- •7.3.10 Удаление устаревших данных
- •7.3.11 Смена сервера системы
- •7.3.12 Администрирование базы данных при помощи Oracle SQL Developer
- •7.3.12.1 Подключение к базе данных с помощью Oracle SQL Developer
- •7.3.12.2 Выполнение основных операций в Oracle SQL Developer
Руководство администратора
Версия 2.0.5
Бастион-2. Руководство администратора
Содержание |
|
|||
1 |
Общие сведения..................................................................................................................... |
6 |
||
|
1.1 |
Назначение этого документа .......................................................................................... |
6 |
|
|
1.2 |
Назначение и область применения системы ............................................................... |
6 |
|
|
1.3 |
Общая структура системы ............................................................................................... |
7 |
|
2 |
Условия применения.............................................................................................................. |
9 |
||
|
2.1 |
Требования к программному обеспечению ................................................................. |
9 |
|
|
2.2 |
Требования к конфигурации компьютеров ................................................................. |
10 |
|
|
2.3 |
Выбор редакции СУБД ................................................................................................... |
11 |
|
|
2.4 |
Требования к компьютерным сетям............................................................................ |
12 |
|
3 |
Инсталляция АПК «Бастион-2»............................................................................................ |
13 |
||
|
3.1 |
Установка программного обеспечения........................................................................ |
13 |
|
|
3.2 |
Запуск и выгрузка системы ........................................................................................... |
15 |
|
4 |
Настройка системы ............................................................................................................... |
16 |
||
|
4.1 |
Работа с формами редактирования баз данных........................................................ |
16 |
|
|
4.2 |
Последовательность действий при настройке............................................................ |
17 |
|
|
4.3 |
Конфигурация рабочих станций................................................................................... |
17 |
|
|
4.4 |
Работа со списком драйверов системы ....................................................................... |
18 |
|
|
4.5 |
Настройка пользовательских полномочий и добавление пользователей .............. |
20 |
|
|
4.6 |
Настройка профилей операторов.................................................................................. |
22 |
|
|
4.6.1 |
Общие настройки .................................................................................................... |
22 |
|
|
4.6.2 |
Параметры отображения сообщений ................................................................... |
23 |
|
|
4.6.3 Параметры отображения расширенных сообщений .......................................... |
24 |
||
|
4.6.4 |
Параметры отображения фотоидентификации ................................................... |
25 |
|
|
4.7 |
Настройка прав доступа к устройствам ........................................................................ |
27 |
|
|
4.8 |
Настройка графических планов .................................................................................... |
29 |
|
|
4.8.1 Работа с деревом планов........................................................................................ |
29 |
||
|
4.8.2 |
Расстановка пиктограмм......................................................................................... |
32 |
Бастион-2. Руководство администратора
4.8.3 |
Рисование многоугольников .................................................................................. |
32 |
|
4.8.4 |
Настройка свойств пиктограмм.............................................................................. |
32 |
|
4.8.5 Дополнительные параметры графической подсистемы ..................................... |
33 |
||
4.9 |
Настройка параметров обработки событий ................................................................ |
35 |
|
4.9.1 |
Время актуальности событий ................................................................................. |
35 |
|
4.9.2 |
Параметры записи протокола................................................................................. |
35 |
|
4.9.3 |
Редактирование событий ....................................................................................... |
37 |
|
4.9.4 |
Настройка приоритетов событий ........................................................................... |
39 |
|
4.9.5 Установка шрифтов для отображения событий ................................................... |
40 |
||
4.9.6 |
Маршрутизация сообщений................................................................................... |
40 |
|
4.10 |
Настройка сценариев и реакций на события .......................................................... |
41 |
|
4.11 |
Настройка областей контроля.................................................................................... |
44 |
|
4.12 |
Настройка глобального контроля последовательности прохода........................... |
48 |
|
4.13 |
Синхронизация времени ........................................................................................... |
49 |
|
4.14 |
Сторожевой таймер .................................................................................................... |
49 |
|
4.15 |
Чистка протокола системы ......................................................................................... |
50 |
|
4.16 |
Организация возврата временных и разовых пропусков ...................................... |
50 |
|
4.17 |
Настройка расположения файлов ............................................................................. |
51 |
|
5 Расширенные возможности запуска системы................................................................... |
52 |
||
5.1 |
Параметры командной строки...................................................................................... |
52 |
|
5.2 |
Запуск системы с ожиданием загрузки драйвера HASP............................................ |
52 |
|
5.3 |
Запуск системы без полномочий администратора .................................................... |
53 |
|
5.3.1 |
Параметры безопасности NTFS .............................................................................. |
53 |
|
5.4 |
Использование режима расширенной безопасности................................................ |
56 |
|
5.5 |
Использование службы Active Directory (AD) и двухфакторная авторизация ......... |
57 |
|
5.5.1 |
Общие вопросы........................................................................................................ |
57 |
|
5.5.2 |
Общие настройки .................................................................................................... |
57 |
Бастион-2. Руководство администратора
|
5.5.3 |
Алгоритм работы...................................................................................................... |
59 |
||
|
5.5.4 |
Возможные ошибки ................................................................................................ |
59 |
||
6 |
Нештатные ситуации ............................................................................................................ |
59 |
|||
|
6.1 |
Логи системы .................................................................................................................. |
59 |
||
|
6.2 |
Отладочный сервис........................................................................................................ |
60 |
||
|
6.2.1 |
Общие сведения...................................................................................................... |
60 |
||
|
6.2.2 Настройки отладочного сервиса АПК «Бастион-2».............................................. |
60 |
|||
7 |
Обслуживание системы....................................................................................................... |
62 |
|||
|
7.1 |
Расширение системы..................................................................................................... |
62 |
||
|
7.1.1 |
Общие сведения...................................................................................................... |
62 |
||
|
7.1.2 |
Использование утилиты «Менеджер лицензий» ................................................ |
62 |
||
|
7.1.3 Установка дополнительных драйверов отдельно................................................ |
64 |
|||
|
7.2 |
Настройка подключений................................................................................................ |
65 |
||
|
7.2.1 |
Общие сведения...................................................................................................... |
65 |
||
|
7.2.2 |
Утилита «Настройка подключений» ...................................................................... |
65 |
||
|
|
7.2.2.1 Добавление и настройка подключений......................................................... |
65 |
||
|
|
7.2.2.2 |
Активация подключений.................................................................................. |
66 |
|
|
|
7.2.2.3 |
Настройка лицензирования............................................................................. |
66 |
|
|
|
7.2.2.4 Настройка подключения АРМ «Бастион-2 – УРВ Про».................................. |
67 |
||
|
7.3 |
Администрирование баз данных................................................................................. |
67 |
||
|
7.3.1 |
Общие сведения...................................................................................................... |
67 |
||
|
7.3.2 Запуск модуля «Управление схемами АПК «Бастион-2» .................................... |
68 |
|||
|
7.3.3 Развёртывание схемы базы данных ..................................................................... |
68 |
|||
|
7.3.4 |
Переключение активной схемы............................................................................. |
70 |
||
|
7.3.5 |
Резервное копирование.......................................................................................... |
71 |
||
|
7.3.6 Восстановление из резервной копии .................................................................... |
72 |
|||
|
7.3.7 |
Смена пароля пользователя Oracle ....................................................................... |
72 |
Бастион-2. Руководство администратора
7.3.8 |
Удаление схемы....................................................................................................... |
72 |
|
7.3.9 |
Оптимизация базы данных.................................................................................... |
73 |
|
7.3.10 |
|
Удаление устаревших данных ............................................................................ |
73 |
7.3.11 |
|
Смена сервера системы ...................................................................................... |
74 |
7.3.12 Администрирование базы данных при помощи Oracle SQL Developer ......... |
74 |
||
7.3.12.1 |
Подключение к базе данных с помощью Oracle SQL Developer.................. |
74 |
|
7.3.12.2 |
Выполнение основных операций в Oracle SQL Developer............................ |
76 |
Бастион-2. Руководство администратора
1 Общие сведения
1.1 Назначение этого документа
Этот документ предназначен для инсталляторов АПК «Бастион-2», а также для персонала, ответственного за его администрирование и техническое обслуживание. Рассматриваются вопросы установки, настройки и технического обслуживания системы в целом. Cведения о работе со вспомогательными программами рассмотрены в отдельных инструкциях на эти программы. Сведения о конфигурировании драйверов находятся в инструкциях на соответствующий драйвер.
Для лучшего понимания работы системы, рекомендуется ознакомиться с полным комплектом документации на модули, используемые в конкретной системе. С лицензионной политикой можно ознакомиться в документе «Правила комплектации АПК «Бастион-2».
Подразумевается, что администратор системы обладает, по крайней мере, начальными знаниями в следующих областях:
Интегрированные системы безопасности;
Установка и настройка используемых операционных систем;
Протокол TCP/IP и администрирование компьютерных сетей;
Администрирование СУБД Oracle.
1.2Назначение и область применения системы
АПК «Бастион-2» предназначен для интеграции в единую систему безопасности следующих подсистем:
видеонаблюдения и/или видеорегистрации;
охранно-пожарной сигнализации (ОПС);
систем охраны периметра;
систем охранного освещения;
систем контроля и управления доступом (СКУД);
систем управления технологическими процессами.
Это позволяет создавать единую систему безопасности объекта, с возможностью объединенного мониторинга, управления подсистемами и их автоматической взаимосвязью.
АПК «Бастион-2» обладает распределённой архитектурой, что позволяет использовать его одинаково эффективно на объектах разного масштаба – от небольших офисов до крупных предприятий, с развитой филиальной сетью.
Бастион-2. Руководство администратора
АПК «Бастион-2» позволяет объединять системы безопасности территориально удаленных объектов, обеспечивая при этом централизованный мониторинг событий, управление приборами, удаленное видеонаблюдение, а также синхронизацию данных об электронных пропусках между объектами (филиалами) одного предприятия и управление личными данными сотрудников.
АПК «Бастион-2» может использоваться как часть системы управления предприятием, интегрируясь в информационную среду компании. Используемые технологии позволяют обеспечить интеграцию с кадровыми, бухгалтерскими системами, использовать данные системы в ситуационных центрах и в прочих сторонних системах управления.
1.3 Общая структура системы
Компьютерная сеть АПК «Бастион-2» включает в себя следующие функциональные узлы (см. Рис. 1):
Сервер баз данных (БД). Здесь хранится вся информация о конфигурации системы. Сервер БД всегда один на весь комплекс. Этот компьютер должен работать в круглосуточном режиме, так как доступ к базе данных необходим для работы всех подсистем комплекса. В качестве СУБД используется Oracle 11g.
Сервер системы – один на систему. Выполняет функции проверки лицензий, управления выполнением сценариев и реакций на события и ряд других системных функций.
Серверы оборудования – один или несколько компьютеров (не ограничено программным способом), к которым выполняется подключение подсистем безопасности. Число драйверов, обслуживаемых каждым сервером оборудования, ограничивается только производительностью этого сервера.
Клиентские рабочие места. Неограниченное число рабочих мест без подключенного оборудования.
Несколько территориально распределенных объектов с АПК «Бастион-2» могут объединяться с использованием систем «Бастион-2 – Репликация» и «Бастион-2 – ПЦН». При этом каждый объект работает со своей базой данных АПК «Бастион-2».
Бастион-2. Руководство администратора
Рис. 1. Структура сети АПК «Бастион-2»
Все перечисленные узлы могут совмещаться на одном компьютере. Например, как правило, объединяется сервер баз данных, сервер системы и сервер оборудования.
Сеть АПК «Бастион-2» построена на основе протокола TCP/IP.
Программное обеспечение АПК «Бастион-2» структурно разделяется на четыре основные группы: сервер системы, драйверы, автоматизированные рабочие места (на текущий момент доступны модули «Бастион-2 – АРМ охраны» и «Бастион-2 – АРМ Бюро пропусков») и дополнительные программные модули (см. Рис. 2). Информация о возможности использования модулей и драйверов, а также о лицензионных ограничениях каждого модуля, находится в ключе защиты HASP Net, устанавливаемом на сервере системы. Допускается использование нескольких ключей HASP в одной системе.
Подробную информацию о правилах комплектации АПК «Бастион-2» можно найти в документе «Правила комплектации» или в каталоге продукции.