СОЗДАНИЕ ИНСТРУМЕНТА НАСТРОЙКИ ПРАВ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ В ИНФОРМАЦИОННЫХ СИСТЕМАХ «1С: ПРЕДПРИЯТИЕ 8.3»
|
ВВЕДЕНИЕ 3
ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 5
1.1. Структура «1С: Предприятие 8.3» 5
1.1.1. Концепция системы, модули 5
1.1.2. Администрирование, роли 9
1.2. МЕХАНИЗМЫ АУТЕНТИФИКАЦИИ/РЕГИСТРАЦИИ 10
1.3. НЕРЕЛЯЦИОННЫЕ БАЗЫ ДАННЫХ MONGO DB 11
1.4. WEB-СЛУЖБЫ ASP.NET 14
2. ГЛАВА 2. ОПИСАНИЕ ПРОЦЕССА РЕШЕНИЯ ЗАДАЧ 15
2.1. РЕАЛИЗАЦИЯ НЕСТАНДАРТНОЙ СИСТЕМЫ АУТЕНТИФИКАЦИИ 15
2.1.1. Реализованные методы 15
2.1.2. Защита от “роботов” при регистрации нового
пользователя 24
2.2. РЕАЛИЗАЦИЯ УТИЛИТЫ НАСТРОЙКИ И ПРОВЕРКИ ПРАВ ДОСТУПА 27
2.2.1. Разработка и реализация базы данных в MONGO DB... 27
2.2.3. Реализация WEB-службы ASP.NET 30
2.2.4. Реализация процедур использования утилиты настройки
и проверки прав доступа 33
2.2.5. Реализация цифровой подписи и валидации 35
ГЛАВА 3. РЕЗУЛЬТАТЫ 38
3.1. ВЗАИМОДЕЙСТВИЕ РАЗРАБОТАННЫХ КОМПОНЕНТОВ . 38
ЗАКЛЮЧЕНИЕ 45
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 47
ПРИЛОЖЕНИЕ
ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 5
1.1. Структура «1С: Предприятие 8.3» 5
1.1.1. Концепция системы, модули 5
1.1.2. Администрирование, роли 9
1.2. МЕХАНИЗМЫ АУТЕНТИФИКАЦИИ/РЕГИСТРАЦИИ 10
1.3. НЕРЕЛЯЦИОННЫЕ БАЗЫ ДАННЫХ MONGO DB 11
1.4. WEB-СЛУЖБЫ ASP.NET 14
2. ГЛАВА 2. ОПИСАНИЕ ПРОЦЕССА РЕШЕНИЯ ЗАДАЧ 15
2.1. РЕАЛИЗАЦИЯ НЕСТАНДАРТНОЙ СИСТЕМЫ АУТЕНТИФИКАЦИИ 15
2.1.1. Реализованные методы 15
2.1.2. Защита от “роботов” при регистрации нового
пользователя 24
2.2. РЕАЛИЗАЦИЯ УТИЛИТЫ НАСТРОЙКИ И ПРОВЕРКИ ПРАВ ДОСТУПА 27
2.2.1. Разработка и реализация базы данных в MONGO DB... 27
2.2.3. Реализация WEB-службы ASP.NET 30
2.2.4. Реализация процедур использования утилиты настройки
и проверки прав доступа 33
2.2.5. Реализация цифровой подписи и валидации 35
ГЛАВА 3. РЕЗУЛЬТАТЫ 38
3.1. ВЗАИМОДЕЙСТВИЕ РАЗРАБОТАННЫХ КОМПОНЕНТОВ . 38
ЗАКЛЮЧЕНИЕ 45
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 47
ПРИЛОЖЕНИЕ
В современном динамически развивающемся мире большинство продуктов человеческой деятельности, которые предлагаются потребителям, имеют отношение к высоким технологиям. Информационные технологии очень прочно вошли в жизни людей. Где бы ни находился человек, они позволяют обеспечить оперативное и качественное получение результатов обработки данных. Выбор в пользу информационных систем позволяет получить преимущества в скорости, но, чтобы можно было воспользоваться преимуществами в полном объеме, информационные системы необходимо защитить. Незащищенные информационные системы открывают для злоумышленников практически неограниченный доступ к конфиденциальной информации.
При выполнении выпускной квалификационной работы в качестве информационной системы была выбрана система «1С: Предприятие 8.3». Универсальность выбранной системы позволяет использовать ее для автоматизации экономической деятельности предприятий, ориентированных на потребителей различных областей. С точки зрения программиста платформа «1С: Предприятие 8.3» предоставляет большие возможности для разработки конфигурации. С точки зрения пользователя, готовый программный продукт «1С: Предприятие 8.3» несложен в использовании. Следует отметить, что программные продукты системы «1С: Предприятие» становятся весьма популярными в России и странах Ближнего Зарубежья. Экспертами отмечено, что нестабильность в экономике России привела к росту популярности отечественных информационных продуктов. Компания «РосБизнесКонсалтинг» подтвердила замечание экспертов, опубликовав рейтинг самых популярных франшиз 2017 года, в котором первую строчку прочно занял товарный знак «1С». [1] По данным аналитического центра TAdviser 2017 года, около полутора миллиона российских предприятий выбрали решения для автоматизации своей деятельности на базе «1С: Предприятие» различных версий. [2] В настоящее время система доступна на русском и английском языках, и продолжается перевод системы на множество других языков. Обычно предприятия не ограничиваются закупкой продукта «1С: Предприятие», они одновременно приобретают также другие вспомогательные конфигурации на базе этого продукта (например, «1С: Бухгалтерия», «1С: Учёт», «1С: Управление предприятием» и т.д.). Техническая поддержка программных продуктов «1С: Предприятие», на мой взгляд, далека от совершенства. Известно, что для большинства предприятий техническая поддержка обеспечивается, если оформлена подписка на информационно-техническое сопровождение.
Целью выпускной квалификационной работы являлось:
-Разработка собственной схемы регистрации пользователей системы.
-Разработка алгоритма гибкой настройки и проверки прав доступа к элементам программных решений на базе платформы «1С: Предприятие 8.3» с использованием внешней компоненты и внешних источников хранения информации.
Задачи:
- Рассмотреть общую структуру системы «1С: Предприятие 8.3».
-Реализовать информационную базу, в которую будут внедряться регистрация пользователей и системные утилиты настройки прав пользователей.
-Изучить и оценить существующие способы создания пользователей системы, а также архитектуры и алгоритмов настройки прав пользователей.
-Реализовать собственный способ регистрации пользователей системы в зависимости от занимаемой ими роли.
-Реализовать защиту от «роботов» при регистрации.
-Реализовать утилиты настройки и проверки прав доступа и реализовать процедуру ее использования для обеспечения аутентификации пользователей в условном программном решении.
При выполнении выпускной квалификационной работы в качестве информационной системы была выбрана система «1С: Предприятие 8.3». Универсальность выбранной системы позволяет использовать ее для автоматизации экономической деятельности предприятий, ориентированных на потребителей различных областей. С точки зрения программиста платформа «1С: Предприятие 8.3» предоставляет большие возможности для разработки конфигурации. С точки зрения пользователя, готовый программный продукт «1С: Предприятие 8.3» несложен в использовании. Следует отметить, что программные продукты системы «1С: Предприятие» становятся весьма популярными в России и странах Ближнего Зарубежья. Экспертами отмечено, что нестабильность в экономике России привела к росту популярности отечественных информационных продуктов. Компания «РосБизнесКонсалтинг» подтвердила замечание экспертов, опубликовав рейтинг самых популярных франшиз 2017 года, в котором первую строчку прочно занял товарный знак «1С». [1] По данным аналитического центра TAdviser 2017 года, около полутора миллиона российских предприятий выбрали решения для автоматизации своей деятельности на базе «1С: Предприятие» различных версий. [2] В настоящее время система доступна на русском и английском языках, и продолжается перевод системы на множество других языков. Обычно предприятия не ограничиваются закупкой продукта «1С: Предприятие», они одновременно приобретают также другие вспомогательные конфигурации на базе этого продукта (например, «1С: Бухгалтерия», «1С: Учёт», «1С: Управление предприятием» и т.д.). Техническая поддержка программных продуктов «1С: Предприятие», на мой взгляд, далека от совершенства. Известно, что для большинства предприятий техническая поддержка обеспечивается, если оформлена подписка на информационно-техническое сопровождение.
Целью выпускной квалификационной работы являлось:
-Разработка собственной схемы регистрации пользователей системы.
-Разработка алгоритма гибкой настройки и проверки прав доступа к элементам программных решений на базе платформы «1С: Предприятие 8.3» с использованием внешней компоненты и внешних источников хранения информации.
Задачи:
- Рассмотреть общую структуру системы «1С: Предприятие 8.3».
-Реализовать информационную базу, в которую будут внедряться регистрация пользователей и системные утилиты настройки прав пользователей.
-Изучить и оценить существующие способы создания пользователей системы, а также архитектуры и алгоритмов настройки прав пользователей.
-Реализовать собственный способ регистрации пользователей системы в зависимости от занимаемой ими роли.
-Реализовать защиту от «роботов» при регистрации.
-Реализовать утилиты настройки и проверки прав доступа и реализовать процедуру ее использования для обеспечения аутентификации пользователей в условном программном решении.
Программные продукты на базе системы «1С: Предприятие» становятся все более популярными. Во многом это связано с тем, что при разумной цене они обеспечивают достаточную для большинства предприятий надежность и качество обработки и хранения данных. Основным преимуществом системы «1С: Предприятие» является индивидуальность решения. Каждое предприятие имеет свою специфику ведения учета, где какие-то функции стандартных версий программ не нужны, а какие-то нестандартные функции необходимы.
По моему мнению, встроенный журнал регистрации платформы «1С: Предприятие» недостаточно тщательно продуман и реализован. В таком журнале регистрации можно найти информацию об идентификаторе транзакции, но в нем отсутствует информация об измененном реквизите, что часто бывает более важным. Однако, с другой стороны, это несовершенство позволяет программистам-разработчикам реализовывать собственные механизмы аутентификации и регистрации пользователей системы, различные утилиты настройки прав пользователей, поскольку система не обязывает нас использовать только стандартные механизмы. Разработанные в ходе реализации программного продукта механизмы аутентификации и регистрации не являются сверхнадежными, но они позволяют обеспечить устойчивую надежность продукта.
Также стоит отметить, что стандартная система прав доступа пользователей предоставляет возможность определять одинаковые права к существующим объектам конфигурации (Справочники, Документы, Отчеты и т.д.) и к полям этих объектов без разделения роли на конкретных пользователей. Разработанная утилита настройки прав пользователей позволяет предоставлять доступ к элементу объекта конфигурации в контексте конкретного пользователя в пределах одной роли. Это обеспечивает доступность и конфиденциальность информации, которая хранится в конфигурации организации.
В стандартной конфигурации на базе платформы «1С: Предприятие» отсутствует проверка целостности данных. Цифровая подпись, которая была внедрена в формы элементов Справочник.Договор и Документ.Платежи, позволяет обеспечить целостность самых важных объектов информационной системы условной организации.
В настоящее время разные предприятия имею часто отличающиеся потребности в защите их систем. Некоторые предприятия нуждаются в сверхнадежной защите, которую возможно внедрить в «1С: Предприятие». Благодаря «Конфигуратору» существует практически неограниченная возможность в настройке внешнего вида программы, а так же в разработке внутреннего взаимодействия модулей фактически под любые требования пользователей.
Таким образом, разработанное программное решение со сложной системой аутентификации обеспечивает целостность, доступность и конфиденциальность информации.
Поставленные цели выполнены в полном объеме.
По моему мнению, встроенный журнал регистрации платформы «1С: Предприятие» недостаточно тщательно продуман и реализован. В таком журнале регистрации можно найти информацию об идентификаторе транзакции, но в нем отсутствует информация об измененном реквизите, что часто бывает более важным. Однако, с другой стороны, это несовершенство позволяет программистам-разработчикам реализовывать собственные механизмы аутентификации и регистрации пользователей системы, различные утилиты настройки прав пользователей, поскольку система не обязывает нас использовать только стандартные механизмы. Разработанные в ходе реализации программного продукта механизмы аутентификации и регистрации не являются сверхнадежными, но они позволяют обеспечить устойчивую надежность продукта.
Также стоит отметить, что стандартная система прав доступа пользователей предоставляет возможность определять одинаковые права к существующим объектам конфигурации (Справочники, Документы, Отчеты и т.д.) и к полям этих объектов без разделения роли на конкретных пользователей. Разработанная утилита настройки прав пользователей позволяет предоставлять доступ к элементу объекта конфигурации в контексте конкретного пользователя в пределах одной роли. Это обеспечивает доступность и конфиденциальность информации, которая хранится в конфигурации организации.
В стандартной конфигурации на базе платформы «1С: Предприятие» отсутствует проверка целостности данных. Цифровая подпись, которая была внедрена в формы элементов Справочник.Договор и Документ.Платежи, позволяет обеспечить целостность самых важных объектов информационной системы условной организации.
В настоящее время разные предприятия имею часто отличающиеся потребности в защите их систем. Некоторые предприятия нуждаются в сверхнадежной защите, которую возможно внедрить в «1С: Предприятие». Благодаря «Конфигуратору» существует практически неограниченная возможность в настройке внешнего вида программы, а так же в разработке внутреннего взаимодействия модулей фактически под любые требования пользователей.
Таким образом, разработанное программное решение со сложной системой аутентификации обеспечивает целостность, доступность и конфиденциальность информации.
Поставленные цели выполнены в полном объеме.
Подобные работы
- СОВЕРШЕНСТВОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ
СОСТАВЛЕНИЯ РАСПИСАНИЯ (НА ПРИМЕРЕ НИКОЛАЕВСКОЙ СОШ)
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2017 - СОВЕРШЕНСТВОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ
СОСТАВЛЕНИЯ РАСПИСАНИЯ (НА ПРИМЕРЕ
НИКОЛАЕВСКОЙ СОШ)
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4910 р. Год сдачи: 2017 - Внедрение CRM-системы как способ повышения эффективности бизнеса
Магистерская диссертация, экономика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2018 - АВТОМАТИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ УПРАВЛЕНИЯ ОПТОВЫМИ ПРОДАЖАМИ ТОРГОВО-ПРОИЗВОДСТВЕННОЙ КОМПАНИИ
Бакалаврская работа, информатика. Язык работы: Русский. Цена: 7300 р. Год сдачи: 2019 - РАЗРАБОТКА WEB-САЙТА ДЛЯ ФОРМИРОВАНИЯ ЗАКАЗОВ НА ВЫВОЗ ОТХОДОВ, НЕ ОТНОСЯЩИХСЯ К ТКО
(на примере АО ЭКО-Комплекс),
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4700 р. Год сдачи: 2021 - Комплекс программных средств разработки и поддержки информационного портала корпоративной системы в ООО «Сибиряк»
Магистерская диссертация, информационные системы. Язык работы: Русский. Цена: 5600 р. Год сдачи: 2022 - Управление финансами предприятия (на примере ООО "УК Диалог")
Дипломные работы, ВКР, менеджмент. Язык работы: Русский. Цена: 6300 р. Год сдачи: 2018 - СОВЕРШЕНСТВОВАНИЕ ОРГАНИЗАЦИИ РАБОТЫ ОТДЕЛА ПРОДАЖ
НА ОСНОВЕ АДАПТАЦИИ CRM-СИСТЕМЫ (НА ПРИМЕРЕ ООО
«ЖИЛИЩНАЯ ИНИЦИАТИВА»)
Бакалаврская работа, информационные системы. Язык работы: Русский. Цена: 4700 р. Год сдачи: 2019 - ПРАКТИКА ИСПОЛЬЗОВАНИЯ СЭД В АО «БИЙСКЭНЕРГО»
Дипломные работы, ВКР, история . Язык работы: Русский. Цена: 4300 р. Год сдачи: 2022