Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Реферат'
«То, что ты не любишь, - не означает, что в тебе нет любви, а только то, что в тебе есть что-то мешающее любить… Твоя душа полна любви, но она не може...полностью>>
'Методические указания'
Программа дисциплины «Электрооборудование предприятий нефтегазовой отрасли» предусматривает изучение электротехнических установок и комплексов предпр...полностью>>
'Документ'
Выяснив, до какой степени наше общество находится под влиянием традиций перераспределения, мы поняли, как далеки от рыночной экономики. Поэтому следу...полностью>>
'Тезисы'
Рано или поздно человек, начавший изучать проблему экономической безопасности, приходит к выводу о том, что главным субъектом экономических угроз явл...полностью>>

Управления «Параграф 3» (далее «Параграф 3») многофункциональная, модульная, развивающаяся система, предназначенная для автоматизации таких важных процессов управления образовательным учреждением (ОУ), как

Главная > Документ
Сохрани ссылку в одной из сетей:

Защита данных в АИСУ «Параграф 3»

Назначение

Сетевая автоматизированная информационная система управления «Параграф 3» (далее «Параграф 3») - многофункциональная, модульная, развивающаяся система, предназначенная для автоматизации таких важных процессов управления образовательным учреждением (ОУ), как:

  • составление штатного расписания ОУ и кадровая работа;

  • составление списка учащихся и работа с личными делами;

  • составление учебных планов и распределение нагрузки;

  • многофакторный анализ четвертной и годовой успеваемости;

  • составление расписания и осуществление замен преподавателей;

  • подготовка в электронной и печатной формах разнообразных списков и отчетов;

  • и т.п.

Операционная система, сервер, протоколы

«Параграф 3» может использовать одну из следующих операционных систем: Windows 9х/Me/NT/2000/2003/XP. Учитывая возможности по организации защиты данных, предпочтение следует отдать системам Windows NT/2000/2003 (особенно, если используется выделенный компьютер-сервер). Для Windows NT 4.0 должен быть установлен Service Pack 5.

В качестве СУБД в «Параграф 3» используется SQL-сервер Firebird 2.1. Firebird обеспечивает безопасность доступа пользователей к серверу с помощью идентификатора пользователя и зашифрованного пароля. Как и любой другой сервер баз данных, Firebird использует соответствующие средства защиты физического, сетевого доступа и файловой системы. Дополнительным средством защиты Firebird является его запуск как сервиса операционной системы, а не как приложения, что не позволяет осуществить его удалённую перезагрузку без административных прав доступа к системе.

Для обмена данными между серверной и клиентскими частями АИСУ «Параграф 3» используется протокол TCP/IP порт 3050 и 3051. Это позволяет, при необходимости, конфигурировать средства Firewall, для разрешения или запрета доступа компьютеров в локальной сети к серверу Firebird.

Доступ к базе данных Firebird клиентское приложение получает при помощи специального пользовательского идентификатора и зашифрованного пароля. Шифрование пароля осуществляется при помощи алгоритма хеширования DES (Data Encryption Standart, стандарт шифрования данных). Информация о данном идентификаторе пользователям системы полностью недоступна. Доступ клиентских приложений к базе данных с правами администратора не используется.

Для пользовательского идентификатора установлены определённые привилегии доступа, которые позволяют пользователю выполнять определённые инструкции DML (Data Modification Language язык модификации данных) и SP (Stored procedures хранимые процедуры) для разрешённых объектов базы данных. Выполнение инструкций DDL (Data Definition Language язык объявления данных) и административных инструкций пользователями исключено.

Структура данных и права доступа к информации

Информацию, содержащуюся в базе данных АИСУ «Параграф 3», условно можно разделить на информационные объекты разных типов («Сотрудник», «Ученик», «Учебный коллектив» и т.д.) и их параметры («Фамилия», «Имя», «Дата рождения» и т.д.). Программный комплекс разделён на ряд приложений, в каждом из которых (в зависимости от назначения) установлены права доступа к объектам информационной системы и их параметрам. В каждом приложении для каждого типа объектов информационной системы могут быть установлены следующие права:

- информация об объекте недоступна

- информация об объекте доступна для просмотра

- информация об объекте доступна для просмотра, создания, модификации и удаления

Для каждого параметра могут быть установлены следующие права:

- информация о значении параметра недоступна

- информация о значении параметра доступна для просмотра

- информация о значении параметра доступна для просмотра, создания, модификации и удаления.

Разграничение и администрирование прав доступа пользователей к информации

Для доступа к информации каждому пользователю системы создаётся индивидуальная учетная запись, состоящая из идентификатора пользователя, пароля, данных о пользователе и настройках. Пароль пользователя хранится в зашифрованном виде и в явном виде нигде в системе не присутствует. Возможность расшифровки пароля исключается однонаправленным алгоритмом шифрования.

В качестве настроек учётной записи пользователя реализованы следующие опции:

  • ограничение срока действия учётной записи;

  • временная блокировка учётной записи;

  • принудительная смена пароля пользователем при следующем входе в систему.

Доступ к каждому приложению программного комплекса устанавливается администратором системы для каждой учётной записи (пользователя) отдельно. Учётные записи пользователей хранятся в базе данных. Доступ к учётным записям осуществляется посредством специального административного модуля, доступного только администратору системы.

Интерфейс программы исключает возможность доступа к данным, выходящим за рамки, установленные для выбранного пользователем (доступного пользователю) приложения.

Защиты персональных данных

Все данные, относящиеся к персональным данным, собраны в отдельные приложения «Личные дела сотрудников», «Личные дела учащихся». В руководстве администратора системы даны рекомендации о назначении прав доступа к этим приложениям только тем сотрудникам ОУ, которые уполномочены для работы с персональными данными. Кроме того система поддерживает разграничение прав доступа к сгруппированным объектам одного типа. Например, в приложении «Личные дела учащихся» для классного руководителя можно установить доступ только к личным делам учащихся указанного учебного коллектива.

Подсистема регистрации и учета воздействий на систему

Для любых данных в системе хранится информация о пользователе, создавшем или изменившем эти данные. Кроме того, ведётся лог пользователей входивших в систему: имя пользователя, время входа, время выхода, запущенное приложение, сетевое имя компьютера, с которого был осуществлён вход.

Система копирования и восстановления данных

Кроме стандартных средств создания резервных копии баз данных и их восстановления в ПК «Параграф 3» создан специальный программный модуль, облегчающий выполнение указанных действий. Как в самом модуле, так и в руководстве администратора даны рекомендации по выполнению и периодичности создания резервных копии баз данных.

Система защиты пакетов данных при передаче по сетям общего доступа

Система поддерживает пакетную передачу данных между тремя уровнями образовательной системы:

Образовательное учреждение  Районный отдел образования  Комитет образования

Защита данных при передаче данных реализована следующим образом. Данные выгружаются в файл (*.exp). При выгрузке данные шифруются и архивируются с использованием пароля. Структура данных в созданном файле для пользователей не документирована, поэтому даже в случае дешифрации данных необходим доступ к исходным текстам ПО для их распознавания.

В системе существуют два механизма передачи данных:

  1. Полный – все данные из базы передаются одним пакетом;

  2. Инкрементальный – передаются только данные, изменившиеся после последней передачи данных.

Для каждого типа объектов информационной системы и для каждого параметра можно установить флаг «передавать/не передавать» при передаче данных.



Скачать документ

Похожие документы:

  1. Н. И. Лобачевского в. Н. Ясенев автоматизированные информационные системы в экономике учебно-методическое пособие

    Учебно-методическое пособие
    Учебно-методическое пособие "Автоматизированные информационные системы в экономике" предназначено для студентов экономических специально­стей высших учебных заведений.
  2. Министерство образования и науки Российской Федерации Ростовский Государственный Университет

    Документ
    В сборнике представлены доклады участников научно-методической конференции «Современные информационные технологии в образовании: Южный Федеральный округ»", состоявшейся в РГУ 20-23 апреля 2005 года.
  3. Н. И. Гендина, Н. И. Колкова, И. Л. Скипор, Г. А. Стародубова формирование информационной культуры личности в библиотеках и образовательных учреждениях

    Учебно-методическое пособие
    Раздел 3: п.3.1.-3.3, 3.5 - Гендина Н.И., Скипор И.Л.; п. 3.4. - Колкова Н.И.; Раздел 4: п. 4.1 - Гендина Н.И., Колкова Н.И., Скипор И.Л., Стародубова Г.
  4. Секция 4 Качество образования и методы его измерения

    Документ
    ПРИМЕНЕНИЕ ИНФОРМАЦИОННО-НАСЫЩЕННОЙ МЕТОДИКИ ИЗМЕРЕНИЯ ДИНАМИКИ ОБРАЗОВАТЕЛЬНОГО ПРОСТРАНСТВА ОБУЧАЕМЫХ ДЛЯ СРАВНИТЕЛЬНОГО АНАЛИЗА УСПЕВАЕМОСТИ В ПРОФИЛЬНЫХ И ОБЩЕОБРАЗОВАТЕЛЬНЫХ 8-Х КЛАССАХ
  5. Педагогическая концепция управления качеством подготовки офицерских кадров 13. 00. 08 теория и методика профессионального образования

    Автореферат
    Защита состоится 6 июня 2008 г. в 12 час. на заседании совета по защите докторских и кандидатских диссертаций Д 205.003.03 при Санкт-Петербургском университете Государственной противопожарной службы МЧС России по адресу: 196105, Санкт-Петербург,

Другие похожие документы..