Вернуться на главную Карта сайта
Заявка на проведение презентации АИС «Omni-UtilitieS»
Перед заполнением заявки, просим Вас пройти процедуру авторизации / регистрации.
Укажите, пожалуйста, удобный день проведения удаленной презентации Системы:
Время проведения презентации:
Примерный перечень вопросов,
на которые вы хотели бы получить
ответы во время презентации:
Введите код безопасности:
Включите эту картинку для отображения кода безопасности
Все поля обязательны для заполнения
Главная » О Системе » Платформа » Общая концепция безопасности
Общая концепция безопасности

Безопасность АИС «Omni-UtilitieS» построена на основе единого домена безопасности службы каталогов Windows.

Использование единого домена безопасности удобно по следующим причинам:

  • Единая политика безопасности в каждом филиале – уменьшает за счет унификации общее число уязвимых мест и облегчает сопровождение системы.
  • Единые группы пользователей для настройки прав доступа к ресурсам ОС и разделам расчетной системы – облегчает сопровождение системы.
  • Общий набор пользователей – позволяет облегчить доступ управления к данным филиалов и обеспечить возможность временной работы филиала при выходе из строя локального сервера с центральным сервером по выделенному каналу.

Операторы АИС «Omni-UtilitieS» регистрируются на рабочих станциях под своими учетными записями в едином домене безопасности расчетной системы. Права при работе с файлами и приложениями при этом устанавливаются в соответствии с единой политикой безопасности домена расчетной системы. Все значимые события по работе с объектами операционной системы отражаются в системном журнале ОС, который может быть просмотрен администратором для анализа.

При работе с БД MSSQL используется интегрированная модель безопасности, при которой аутентификация пользователей и разграничение доступа осуществляется через домен безопасности. При этом клиентское приложение Комплекса использует доверительное соединение с СУБД, при котором используется текущий контекст безопасности клиентской сессии оператора. На уровне БД с помощью механизма ролей MSSQL регламентирован доступ к объектам БД. С ролями MSSQL ассоциированы группы безопасности домена расчетной системы.

Доступ и права операторов при работе операторов с разделами расчетной системы регламентируется ролями пользователей в расчетной системе. Все операции связанные с изменением коммерческих данных расчетной системы отражаются в системном журнале OMNIUS®, что может использоваться для анализа администратором.

Система включает в себя мастер настройки безопасности Системы, который позволяет для каждой роли пользователей настраивать:

  • Состав доступных пунктов меню;
  • Права доступа к данным каждого раздела Системы (чтение, чтение/запись);
  • Фильтр по умолчанию на каждый раздел Системы;
  • Видимые элементы управления в каждом разделе.

Для работы мастера не требуется перекомпиляция Системы.

При работе с отчетами используется встроенный режим аутентификации, при котором для аутентификации соединения используется текущий контекст безопасности клиентской сессии оператора. На сервере выполнение отчетов используется от лица запустившего его оператора (олицетворение), а доступ приложения отчетов к БД расчетной системы осуществляется через доверительное соединение – что позволяет получать данные для отчета с учетом прав оператора, запустившего отчет.

С 29 января по 1 февраля наши клиенты из Дальневосточной энергетической компании (ПАО «ДЭК») проходили в офисе ГК «ISERV» обучающий курс по работе в АИС…
Группа компаний «ISERV» получила официальное благодарственное письмо от АО «ЭСК РусГидро» на имя компании и имя директора Лидермана В.В. за оперативно и успешно выполненный…

© 2014 АИС "Omni-UtilitieS"
г.Чебоксары, ул. Академика Крылова, 13

Тел./факс: (8352) 230-300
info@it-serv.ru, omnis@it-serv.ru
Яндекс.Метрика