Диплом КС. 1. Анализ объекта исследования 4 1 Требования к компонентам сети 6
 Скачать 2.15 Mb.
|
|
1С:Документооборот Система обеспечивает автоматизацию полного цикла работы с документами, также позволяет упорядочить взаимодействие между сотрудниками и осуществлять контроль использования рабочего времени. Учёт документов реализован в соответствии с положениями действующей нормативной документации (ГОСТов, требований, инструкций и т. д.) и традиций делопроизводства. Программа обеспечивает многопользовательскую работу как в локальной сети, так и через интернет (в том числе через веб-браузеры). Система отличается большой гибкостью, высокой степенью детализации сведений о хранящихся данных и широким спектром возможностей. Позволяет повысить эффективность управления рабочим временем, стандартизировать процессы, обеспечить полный контроль и сохранность документации и любой иной необходимой информации. функциональность системы постоянно расширяется.  Рис 12. Запуск программы 1С:Документооборот. Microsoft SQL Server 2014 Microsoft SQL Server — система управления реляционными базами данных (СУБД), разработанная корпорацией Microsoft. Основной используемый язык запросов — Transact-SQL, создан совместно Microsoft и Sybase. Transact-SQL является реализацией стандарта ANSI/ISO по структурированному языку запросов (SQL) с расширениями. Используется для работы с небольшими и средними по размеру базами данных до крупных баз данных масштаба предприятия. Microsoft SQL Server в качестве языка запросов использует версию SQL, получившую название Transact-SQL (сокращённо T-SQL), являющуюся реализацией SQL-92 (стандарт ISO для SQL) с множественными расширениями. T-SQL позволяет использовать дополнительный синтаксис для хранимых процедур и обеспечивает поддержку транзакций (взаимодействие базы данных с управляющим приложением). Microsoft SQL Server и Sybase ASE для взаимодействия с сетью используют протокол уровня приложения под названием Tabular Data Stream (TDS, протокол передачи табличных данных).  Рис 13. Подключение к серверу Microsoft SQL. 3.4 Методы защиты информации Идентификация и аутентификация Идентификация используется для того, чтобы пользователь назвал свое имя(например User). Система же убеждается, что пользователь тот, за кого себя выдает. Методом для аутентификации был выбран привычный для большинства пользователей метод-использование пароля на учетной записи (Рис.1) При правильной настройки и использовании этот метод обеспечит для организация приемлемый уровень защиты. Будут использованы следующие методы для усиления метода парольной аутентификации: 1. Наложение технических ограничений по количеству символов и их разнообразию (пароль должен содержать латинские буквы, как минимум одну заглавную и одну обычную, а так же цифры и знаки препинания). 2. Пароль будет действовать ограниченное время и должен меняется с определенной периодичностью (1 месяц). 3. Ограничение числа неудачных попыток входа в систему и блокировка при неверном вводе определенное количество раз (3 раза). У каждой учетной записи будет свой пользователь и пароль, который будет знать только сам пользователь и системный администратор. Так же обычным пользователям будут недоступны некоторые действия, такие как установка ПО, доступ к реестру и т.д  Рис.14 Отказ в редактировании. |