Система безпеки і керування доступом

Система безпеки і керування доступом покликана забезпечити розмежування прав користувачів системи до її об'єктів (операціям і даним). Вона базується на сервері даних і використовує для керування доступом до об'єктів БД — таблицям і процедурам — можливості сервера даних. Для перевірки можливості виконання користувальниць-ких процедур, що захищає система, застосовується спеціалізований сервер захисту. Він реалізований у виді сервера додатків.

Основними вимогами, пропонованими до системи безпеки і керування досту­пом, є гнучкість при визначенні об'єктів доступу і зручність адміністрування при керу­ванні доступом. Тому була обрана матрична система захисту, що передбачає, керуван­ня доступом та розглядається як з погляду доступу до прикладних об'єктів системи, так і щодо доступу до прикладних операцій системи.

Для визначення прав користувача на можливість здійснювати операції і на до­ступ до об'єктів треба побудувати деяку матрицю, вузлами якої є перетинання вимог на доступ до об'єктів і операцій.

Функціональність системи заснована на базових операціях. Надаючи користу­вачу набір базових операцій, адміністратор системи визначає тим самим його доступ. Базові об'єкти визначають об'єктно-орієнтований погляд на систему. З'являється мож­ливість керувати доступом до об'єктів, визначаючи права на їхні методи, якими є еле­ментарні операції. Кожна базова операція використовує який-небудь з методів базового об'єкта (тобто які-небудь елементарні операції). Таким чином, доступ користувача в системі складається з його прав на базові операції й об'єкти.

Мал.З. Об'єкти керування доступом.

Для забезпечення ефективної роботи адміністратора системи по керуванню до­ступом уводиться поняття оргштатного елемента, модуля і способів угруповань базо­вих об'єктів, базових операцій і самих оргштатних елементів. Дефініції всіх цих понять представлені в Таблиці 1, а схема керування — на Мал.3.

Роботу системи по організації узагальнених об'єктів і операцій, побудові оргштатної схеми і визначенню прав оргштатних елементів на об'єкти й операції виконує технолог системи на основі аналізу бізнесів-процесів, що відбуваються в банку. Адмі­ністратор системи призначає виконавців оргштатних елементів з числа штатних спів­робітників банку.

Ядро системи

Центральне місце в ядрі системи займає облікова система. У її основі — абст­рактна модель бухгалтерського обліку з основним принципом подвійного запису. Ос­новними об'єктами системи обліку є: конто;

· показник;

· журнал;

· проводка.

У термінах бухгалтерської моделі конто і показники є абстрактними рахунками облікової системи.

Конто призначений для аналітичного обліку однорідних банківських операцій з використанням механізму проводок. На зовнішньому (прикладному) рівні конто відпо­відають особові рахунки (балансові, позабалансові, депо), касові символи, бюджетні символи й інші регістри аналітичного обліку.

Показник призначений для синтетичного обліку, для угруповання аналітики при формуванні звітності й аналізу. На зовнішньому рівні показникам відповідають ра­хунки І—II порядків, розділи Плану рахунків ЦБ, символи звітності різних форм.

Структура показників і конто будується на основі ієрархії необмеженого рівня вклад еності.

Журнал — це об'єднання показників, що мають один економічний зміст. Прикладами журналів можуть бути глави Плану рахунків ЦБ (" Балансові рахун­ки", " Позабалансові рахунки", " Рахунок депо"), список символів касової звітності, фо­рми звітності по Інструкції і т.д.

Проводки формують стан конто — обороти, що зберігаються в системі, по де­бету і кредиту, залишок. Стан показників розраховується на основі їх відносин до кон­то.

При виконанні операцій над проводками фіксуються час уведення, планування, підтвердження планування і фактичного обліку. За допомогою цього механізму ведеть­ся фактичний і позиційний облік операцій. Для реалізації алгоритмів облікової системи використовуються процедури і таблиці сервера даних. До складу модулів системи облі­ку входять модулі клієнтської частини що забезпечують діалоговий режим створення і застосування рахунків. В основному це модулі технолога системи, що дозволяють: - здійснювати ведення структури об'єктів облікової системи; - організовувати доступ для проведення аудита до всіх рахунків і проводок систе­ми обліку незалежно від їхнього прикладного застосування.

Інтерфейс модулів технолога представляє журнали, показники, конто і провод­ки в термінах прикладної області.

Форма збереження документів і відформатований документ дозволяють авто­матизувати обробку за допомогою вибірки даних, що передаються в облікову систему й у прикладну систему (для компонентів підтримки документообігу).

При обробці документа транзитна система формує звертання до облікової сис­теми — як при виконанні операції, так і при її відкоті. У цій системі присутні правила обліку, що визначають склад проводок та їхні атрибути, а також фонд рахунків, що переводить зовнішнє представлення рахунків в ідентифікатори конто облікової систе­ми. Крім того, у транзитній системі зберігається історія руху документа, що фіксує пе реходи документа з однієї стадії обробки в іншу. Транзитна система одержує результа­ти виконання операцій обліковою системою і передає їх прикладній системі.