📄Работа №45724
Тема: СОЗДАНИЕ ИНСТРУМЕНТА НАСТРОЙКИ ПРАВ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ В ИНФОРМАЦИОННЫХ СИСТЕМАХ «1С: ПРЕДПРИЯТИЕ 8.3»
Тип работы
Дипломные работы, ВКР
Предмет
информационная безопасность
Объем:
74 листов
Год:
2018
Просмотров:
214
4240
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 5
1.1. Структура «1С: Предприятие 8.3» 5
1.1.1. Концепция системы, модули 5
1.1.2. Администрирование, роли 9
1.2. МЕХАНИЗМЫ АУТЕНТИФИКАЦИИ/РЕГИСТРАЦИИ 10
1.3. НЕРЕЛЯЦИОННЫЕ БАЗЫ ДАННЫХ MONGO DB 11
1.4. WEB-СЛУЖБЫ ASP.NET 14
2. ГЛАВА 2. ОПИСАНИЕ ПРОЦЕССА РЕШЕНИЯ ЗАДАЧ 15
2.1. РЕАЛИЗАЦИЯ НЕСТАНДАРТНОЙ СИСТЕМЫ АУТЕНТИФИКАЦИИ 15
2.1.1. Реализованные методы 15
2.1.2. Защита от “роботов” при регистрации нового
пользователя 24
2.2. РЕАЛИЗАЦИЯ УТИЛИТЫ НАСТРОЙКИ И ПРОВЕРКИ ПРАВ ДОСТУПА 27
2.2.1. Разработка и реализация базы данных в MONGO DB... 27
2.2.3. Реализация WEB-службы ASP.NET 30
2.2.4. Реализация процедур использования утилиты настройки
и проверки прав доступа 33
2.2.5. Реализация цифровой подписи и валидации 35
ГЛАВА 3. РЕЗУЛЬТАТЫ 38
3.1. ВЗАИМОДЕЙСТВИЕ РАЗРАБОТАННЫХ КОМПОНЕНТОВ . 38
ЗАКЛЮЧЕНИЕ 45
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 47
ПРИЛОЖЕНИЕ
ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 5
1.1. Структура «1С: Предприятие 8.3» 5
1.1.1. Концепция системы, модули 5
1.1.2. Администрирование, роли 9
1.2. МЕХАНИЗМЫ АУТЕНТИФИКАЦИИ/РЕГИСТРАЦИИ 10
1.3. НЕРЕЛЯЦИОННЫЕ БАЗЫ ДАННЫХ MONGO DB 11
1.4. WEB-СЛУЖБЫ ASP.NET 14
2. ГЛАВА 2. ОПИСАНИЕ ПРОЦЕССА РЕШЕНИЯ ЗАДАЧ 15
2.1. РЕАЛИЗАЦИЯ НЕСТАНДАРТНОЙ СИСТЕМЫ АУТЕНТИФИКАЦИИ 15
2.1.1. Реализованные методы 15
2.1.2. Защита от “роботов” при регистрации нового
пользователя 24
2.2. РЕАЛИЗАЦИЯ УТИЛИТЫ НАСТРОЙКИ И ПРОВЕРКИ ПРАВ ДОСТУПА 27
2.2.1. Разработка и реализация базы данных в MONGO DB... 27
2.2.3. Реализация WEB-службы ASP.NET 30
2.2.4. Реализация процедур использования утилиты настройки
и проверки прав доступа 33
2.2.5. Реализация цифровой подписи и валидации 35
ГЛАВА 3. РЕЗУЛЬТАТЫ 38
3.1. ВЗАИМОДЕЙСТВИЕ РАЗРАБОТАННЫХ КОМПОНЕНТОВ . 38
ЗАКЛЮЧЕНИЕ 45
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 47
ПРИЛОЖЕНИЕ
📖 Введение
В современном динамически развивающемся мире большинство продуктов человеческой деятельности, которые предлагаются потребителям, имеют отношение к высоким технологиям. Информационные технологии очень прочно вошли в жизни людей. Где бы ни находился человек, они позволяют обеспечить оперативное и качественное получение результатов обработки данных. Выбор в пользу информационных систем позволяет получить преимущества в скорости, но, чтобы можно было воспользоваться преимуществами в полном объеме, информационные системы необходимо защитить. Незащищенные информационные системы открывают для злоумышленников практически неограниченный доступ к конфиденциальной информации.
При выполнении выпускной квалификационной работы в качестве информационной системы была выбрана система «1С: Предприятие 8.3». Универсальность выбранной системы позволяет использовать ее для автоматизации экономической деятельности предприятий, ориентированных на потребителей различных областей. С точки зрения программиста платформа «1С: Предприятие 8.3» предоставляет большие возможности для разработки конфигурации. С точки зрения пользователя, готовый программный продукт «1С: Предприятие 8.3» несложен в использовании. Следует отметить, что программные продукты системы «1С: Предприятие» становятся весьма популярными в России и странах Ближнего Зарубежья. Экспертами отмечено, что нестабильность в экономике России привела к росту популярности отечественных информационных продуктов. Компания «РосБизнесКонсалтинг» подтвердила замечание экспертов, опубликовав рейтинг самых популярных франшиз 2017 года, в котором первую строчку прочно занял товарный знак «1С». [1] По данным аналитического центра TAdviser 2017 года, около полутора миллиона российских предприятий выбрали решения для автоматизации своей деятельности на базе «1С: Предприятие» различных версий. [2] В настоящее время система доступна на русском и английском языках, и продолжается перевод системы на множество других языков. Обычно предприятия не ограничиваются закупкой продукта «1С: Предприятие», они одновременно приобретают также другие вспомогательные конфигурации на базе этого продукта (например, «1С: Бухгалтерия», «1С: Учёт», «1С: Управление предприятием» и т.д.). Техническая поддержка программных продуктов «1С: Предприятие», на мой взгляд, далека от совершенства. Известно, что для большинства предприятий техническая поддержка обеспечивается, если оформлена подписка на информационно-техническое сопровождение.
Целью выпускной квалификационной работы являлось:
-Разработка собственной схемы регистрации пользователей системы.
-Разработка алгоритма гибкой настройки и проверки прав доступа к элементам программных решений на базе платформы «1С: Предприятие 8.3» с использованием внешней компоненты и внешних источников хранения информации.
Задачи:
- Рассмотреть общую структуру системы «1С: Предприятие 8.3».
-Реализовать информационную базу, в которую будут внедряться регистрация пользователей и системные утилиты настройки прав пользователей.
-Изучить и оценить существующие способы создания пользователей системы, а также архитектуры и алгоритмов настройки прав пользователей.
-Реализовать собственный способ регистрации пользователей системы в зависимости от занимаемой ими роли.
-Реализовать защиту от «роботов» при регистрации.
-Реализовать утилиты настройки и проверки прав доступа и реализовать процедуру ее использования для обеспечения аутентификации пользователей в условном программном решении.
При выполнении выпускной квалификационной работы в качестве информационной системы была выбрана система «1С: Предприятие 8.3». Универсальность выбранной системы позволяет использовать ее для автоматизации экономической деятельности предприятий, ориентированных на потребителей различных областей. С точки зрения программиста платформа «1С: Предприятие 8.3» предоставляет большие возможности для разработки конфигурации. С точки зрения пользователя, готовый программный продукт «1С: Предприятие 8.3» несложен в использовании. Следует отметить, что программные продукты системы «1С: Предприятие» становятся весьма популярными в России и странах Ближнего Зарубежья. Экспертами отмечено, что нестабильность в экономике России привела к росту популярности отечественных информационных продуктов. Компания «РосБизнесКонсалтинг» подтвердила замечание экспертов, опубликовав рейтинг самых популярных франшиз 2017 года, в котором первую строчку прочно занял товарный знак «1С». [1] По данным аналитического центра TAdviser 2017 года, около полутора миллиона российских предприятий выбрали решения для автоматизации своей деятельности на базе «1С: Предприятие» различных версий. [2] В настоящее время система доступна на русском и английском языках, и продолжается перевод системы на множество других языков. Обычно предприятия не ограничиваются закупкой продукта «1С: Предприятие», они одновременно приобретают также другие вспомогательные конфигурации на базе этого продукта (например, «1С: Бухгалтерия», «1С: Учёт», «1С: Управление предприятием» и т.д.). Техническая поддержка программных продуктов «1С: Предприятие», на мой взгляд, далека от совершенства. Известно, что для большинства предприятий техническая поддержка обеспечивается, если оформлена подписка на информационно-техническое сопровождение.
Целью выпускной квалификационной работы являлось:
-Разработка собственной схемы регистрации пользователей системы.
-Разработка алгоритма гибкой настройки и проверки прав доступа к элементам программных решений на базе платформы «1С: Предприятие 8.3» с использованием внешней компоненты и внешних источников хранения информации.
Задачи:
- Рассмотреть общую структуру системы «1С: Предприятие 8.3».
-Реализовать информационную базу, в которую будут внедряться регистрация пользователей и системные утилиты настройки прав пользователей.
-Изучить и оценить существующие способы создания пользователей системы, а также архитектуры и алгоритмов настройки прав пользователей.
-Реализовать собственный способ регистрации пользователей системы в зависимости от занимаемой ими роли.
-Реализовать защиту от «роботов» при регистрации.
-Реализовать утилиты настройки и проверки прав доступа и реализовать процедуру ее использования для обеспечения аутентификации пользователей в условном программном решении.
✅ Заключение
Программные продукты на базе системы «1С: Предприятие» становятся все более популярными. Во многом это связано с тем, что при разумной цене они обеспечивают достаточную для большинства предприятий надежность и качество обработки и хранения данных. Основным преимуществом системы «1С: Предприятие» является индивидуальность решения. Каждое предприятие имеет свою специфику ведения учета, где какие-то функции стандартных версий программ не нужны, а какие-то нестандартные функции необходимы.
По моему мнению, встроенный журнал регистрации платформы «1С: Предприятие» недостаточно тщательно продуман и реализован. В таком журнале регистрации можно найти информацию об идентификаторе транзакции, но в нем отсутствует информация об измененном реквизите, что часто бывает более важным. Однако, с другой стороны, это несовершенство позволяет программистам-разработчикам реализовывать собственные механизмы аутентификации и регистрации пользователей системы, различные утилиты настройки прав пользователей, поскольку система не обязывает нас использовать только стандартные механизмы. Разработанные в ходе реализации программного продукта механизмы аутентификации и регистрации не являются сверхнадежными, но они позволяют обеспечить устойчивую надежность продукта.
Также стоит отметить, что стандартная система прав доступа пользователей предоставляет возможность определять одинаковые права к существующим объектам конфигурации (Справочники, Документы, Отчеты и т.д.) и к полям этих объектов без разделения роли на конкретных пользователей. Разработанная утилита настройки прав пользователей позволяет предоставлять доступ к элементу объекта конфигурации в контексте конкретного пользователя в пределах одной роли. Это обеспечивает доступность и конфиденциальность информации, которая хранится в конфигурации организации.
В стандартной конфигурации на базе платформы «1С: Предприятие» отсутствует проверка целостности данных. Цифровая подпись, которая была внедрена в формы элементов Справочник.Договор и Документ.Платежи, позволяет обеспечить целостность самых важных объектов информационной системы условной организации.
В настоящее время разные предприятия имею часто отличающиеся потребности в защите их систем. Некоторые предприятия нуждаются в сверхнадежной защите, которую возможно внедрить в «1С: Предприятие». Благодаря «Конфигуратору» существует практически неограниченная возможность в настройке внешнего вида программы, а так же в разработке внутреннего взаимодействия модулей фактически под любые требования пользователей.
Таким образом, разработанное программное решение со сложной системой аутентификации обеспечивает целостность, доступность и конфиденциальность информации.
Поставленные цели выполнены в полном объеме.
По моему мнению, встроенный журнал регистрации платформы «1С: Предприятие» недостаточно тщательно продуман и реализован. В таком журнале регистрации можно найти информацию об идентификаторе транзакции, но в нем отсутствует информация об измененном реквизите, что часто бывает более важным. Однако, с другой стороны, это несовершенство позволяет программистам-разработчикам реализовывать собственные механизмы аутентификации и регистрации пользователей системы, различные утилиты настройки прав пользователей, поскольку система не обязывает нас использовать только стандартные механизмы. Разработанные в ходе реализации программного продукта механизмы аутентификации и регистрации не являются сверхнадежными, но они позволяют обеспечить устойчивую надежность продукта.
Также стоит отметить, что стандартная система прав доступа пользователей предоставляет возможность определять одинаковые права к существующим объектам конфигурации (Справочники, Документы, Отчеты и т.д.) и к полям этих объектов без разделения роли на конкретных пользователей. Разработанная утилита настройки прав пользователей позволяет предоставлять доступ к элементу объекта конфигурации в контексте конкретного пользователя в пределах одной роли. Это обеспечивает доступность и конфиденциальность информации, которая хранится в конфигурации организации.
В стандартной конфигурации на базе платформы «1С: Предприятие» отсутствует проверка целостности данных. Цифровая подпись, которая была внедрена в формы элементов Справочник.Договор и Документ.Платежи, позволяет обеспечить целостность самых важных объектов информационной системы условной организации.
В настоящее время разные предприятия имею часто отличающиеся потребности в защите их систем. Некоторые предприятия нуждаются в сверхнадежной защите, которую возможно внедрить в «1С: Предприятие». Благодаря «Конфигуратору» существует практически неограниченная возможность в настройке внешнего вида программы, а так же в разработке внутреннего взаимодействия модулей фактически под любые требования пользователей.
Таким образом, разработанное программное решение со сложной системой аутентификации обеспечивает целостность, доступность и конфиденциальность информации.
Поставленные цели выполнены в полном объеме.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.