Безопасность АИС «Omni-UtilitieS» построена на основе единого домена безопасности.
Использование единого домена безопасности удобно по следующим причинам:
- Единая политика безопасности в каждом филиале – уменьшает за счет унификации общее число уязвимых мест и облегчает сопровождение системы.
- Единые группы пользователей для настройки прав доступа к ресурсам ОС и разделам расчетной системы – облегчает сопровождение системы.
- Общий набор пользователей – позволяет облегчить доступ управления к данным филиалов и обеспечить возможность временной работы филиала при выходе из строя локального сервера с центральным сервером по выделенному каналу.
Операторы АИС «Omni-UtilitieS» регистрируются на рабочих станциях под своими учетными записями в едином домене безопасности расчетной системы. Права при работе с файлами и приложениями при этом устанавливаются в соответствии с единой политикой безопасности домена расчетной системы. Все значимые события по работе с объектами операционной системы отражаются в системном журнале ОС, который может быть просмотрен администратором для анализа.
Доступ и права операторов при работе операторов с разделами расчетной системы регламентируется ролями пользователей в расчетной системе. Все операции связанные с изменением коммерческих данных расчетной системы отражаются в системном журнале OMNIUS®, что может использоваться для анализа администратором.
Система включает в себя мастер настройки безопасности Системы, который позволяет для каждой роли пользователей настраивать:
- Состав доступных пунктов меню;
- Права доступа к данным каждого раздела Системы (чтение, чтение/запись);
- Фильтр по умолчанию на каждый раздел Системы;
- Видимые элементы управления в каждом разделе.
Для работы мастера не требуется перекомпиляция Системы.
При работе с отчетами используется встроенный режим аутентификации, при котором для аутентификации соединения используется текущий контекст безопасности клиентской сессии оператора. На сервере выполнение отчетов используется от лица запустившего его оператора (олицетворение), а доступ приложения отчетов к БД расчетной системы осуществляется через доверительное соединение – что позволяет получать данные для отчета с учетом прав оператора, запустившего отчет.