Автентифікація користувачів «1С:Підприємство 7.7» і «1С:Підприємство 8.0» за допомогою системи «Мідас 7.7/8.0»
Як ви гадаєте, можна впізнати бухгалтера по руці? Відкинувши містику, сьогодні вже з певністю можна сказати, що це до снаги не лише хіромантам. Рука реально стає унікальним ключем, що відкриває доступ до конфіденційної інформації, у т. ч. і до даних автоматизованої облікової системи.
Коли мова заходить про захист інформації, більшості на думку спадає слово «пароль». Цей, здавалося б, надійний і простий спосіб виключити несанкціонований доступ до конфіденційної інформації вже зовсім не гарантує її захисту від чужих очей.
Навіть застосування найскладнішого буквено-цифрового пароля не дасть користувачеві абсолютного спокою. Є численні програми — генератори паролів, за допомогою яких дібрати придуманий вами ключ не буде складно.
Пароль, який не можна підробити
Останнім часом як засоби захисту інформації від несанкціонованого використання дедалі частіше розглядаються технології безпеки, що грунтуються на застосуванні біометричних характеристик людини. Біометрія — це технологія ідентифікації особи за її фізіологічними параметрами (відбитками пальців, райдужною оболонкою очей тощо).
Порівняно зі звичайними захисними технологіями, побудованими на ідентифікації користувача за його PIN-кодом1 або паролем, біометричні методи розпізнавання особи мають незаперечну перевагу. Оскільки біометрична характеристика не може бути передана її власником іншій особі, ніхто, крім законного власника цієї характеристики, не зможе нею скористатися.
Уявіть ситуацію, коли базою даних облікової системи підприємства повинен користуватися лише конкретний працівник. Парольним захистом доступу забезпечити це не вдасться, адже про пароль можна дізнатися. А біометричні ознаки нерозривно пов’язані з конкретною особою. До того ж характеристики, що не потребують особливих дій для їх надання (відбитки пальців, риси обличчя тощо), мають ще й додаткову перевагу — вони не можуть бути забуті або втрачені, як це може статися з паролями або ключами. Переваги, так би мовити, на кінчику пальця. І, нарешті, біометрична автентифікація займає лише кілька секунд і не потребує від користувача жодних зусиль.
Доступ в один доторк
Використання біометричних індикаторів людини знайшло відображення у розробленому дніпропетровською компанією «Думка» програмному продукті «Мідас 7.7/8.0», за допомогою якого здійснюється автентифікація користувачів системи програм «1С:Підприємство 7.7» і «1С:Підприємство 8.0».
Як біометричний ідентифікатор використовується унікальний для кожної людини відбиток пальця. Для сканування відбитків пальців застосовуються спеціалізовані біометричні зчитувачі Bio Link U-Match MatchBook (компанії «BioLink Technologies»), біометрична миша BioLink U-Match
Mouse і пристрій ідентифікації Magic Secure 2000 («Hunno Technologies Inc.»).
Програмний продукт «Мідас 7.7/8.0» дозволяє централізовано управляти правами користувачів «1С:Підприємства 7.7/8.0» як локально, так і в системі територіально віддалених філій, за допомогою вбудованої функції імпорту-експорту списку користувачів та їхніх ідентифікаторів.
Програмний комплекс «Мідас» складається з кількох взаємопов’язаних компонент:
— модуль адміністратора;
— модуль адміністратора філії;
— модуль запуску;
— зовнішня компонента для системи програм «1С:Підприємство».
Модуль адміністратора призначений для формування бази біометричних характеристик та ключів iButton користувачів системи, а також наборів прав для них.
Для ідентифікації користувачів «Мідас» формує список використовуваних інформаційних баз «1С:Підприємства». Для кожної бази з цього списку вказуються перелік користувачів, яким дозволено працювати у ній, та набір їхніх прав.
Для користувачів, яким дозволено працювати у кількох інформаційних базах, є змога встановити так звані пріоритетні відбитки пальців. При скануванні відбитка пальця або прочитанні ключа iButton, визначеного як пріоритетний, запускається база даних «1С:Підприємство 7.7/8.0», що має статус пріоритетної.
Для підприємств, що мають територіально розподілену структуру філій, формується список філій, а також створюється свій набір користувачів. Надалі ці дані реплікуються між філіями. Модуль може бути використаний у філії замість модуля адміністратора філії.
Модуль адміністратора філії — це аналог модуля адміністратора, призначений для адміністрування системи «Мідас» у філії. Він призначений для збору даних про інформаційні бази, додатки, користувачів цієї філії. Дозволяє виконувати реєстрацію відбитків пальців і ключів
iButton для користувачів філії. У результаті роботи модуля формується набір файлів, необхідних для роботи модуля запуску та зовнішньої компоненти для «1С:Підприємства».
Модуль дозволяє сформувати список використовуваних інформаційних баз «1С:Підприємство», список користувачів для кожної бази, визначити їхні права, програми, що запускаються, пріоритетні відбитки, список територіально відокремлених підрозділів підприємства (філій). Також виконує функцію імпорту й експорту даних з центральною частиною системи.
Модуль запуску призначений для виконання процедур ідентифікації й автентифікації користувача за відбитком пальця або ключем iButton, доданим до зчитувача, при початку роботи з «1С:Підприємство».
Після прочитання відбитка пальця комп’ютер перетворює результат сканування на двійковий код і порівнює його з раніше записаним кодом у базі даних. Якщо коди відповідають один одному, система визначає користувача і його права.
Якщо для зчитаного відбитка дозволено вхід до кількох інформаційних баз, на екрані буде показано їх список. До речі, для таких випадків можна для доступу до кожної бази присвоїти окремий ідентифікатор (наприклад, великий палець — «1С:Бухгалтерія», вказівний палець — «1С:Торгівля»). Якщо для зчитаного відбитка зареєстрована лише одна база, відразу ж виконується запуск «1С:Підприємства».
Модуль запуску візуально відображає весь процес ідентифікації користувача.
Зовнішня компонента призначена для інтеграції «Мідас» зі системою програм «1С:Підприємство 7.7/8.0». Вона забезпечує отримання доступу з програмних модулів «1С:Підприємства» до функцій біометричних зчитувачів, даних щодо кожного з користувачів у списку. Саме з її допомогою здійснюється робота зі списком користувачів, налаштованих для роботи з конкретною інформаційною базою, засобами «1С:Підприємства», а також кодується інформація.
1 PIN-код — секретне число з 4 — 8 цифр, яке генерується і перевіряється спеціальним криптографічним обладнанням.
А чи знаєте ви, що...
…у базі користувачів міститься не сама «картинка» папілярного візерунка пальця, а лише короткий ідентифікаційний код. За ним не можна відтворити сам відбиток і використовувати його з протизаконною метою.
«Мідас 7.7/8.0»
для автентифікації користувачів використовує також електронні ключі iButton (фірми Dallas Semiconductor), магнітні зчитувачі, штрих-кодові картки і проксиміті-картки.
Засоби з управління інформаційною безпекою
Токен генерує частину коду доступу до ресурсу (випадковий набір цифр). Для отримання доступу до ресурсу треба набрати особистий PIN-код і згенеровані токеном цифри.
Смарт-картка — пластикова картка із вбудованим мікрочіпом, на якому записана певна інформація. Вставляється у щілину зчитувача картки.
Проксиміті-картка використовується для безконтактної ідентифікації її власника, має унікальний код. Достатньо лише піднести до зчитувача — і доступ відкрито.
Засоби біометричного захисту використовують унікальні людські характеристики (відбитки пальців, сітківку ока тощо). Одне з найкращих рішень для досягнення конфіденційності, управління доступом та автентифікації.
Облік тари у конфігурації «1С:Бухгалтерія 8.0 для України» (ч. 2) Вікно у світ «1С» Продовжуємо розглядати особливості автоматизації обліку тари (початок див. в «Автоматично» №43). Отже, розглянувши основні теоретичні особливості обліку тари, починаємо роботу у конфігурації. Заповнення довідника «Номенклатура» Для поворотної тар...
Первинні документи факсом № 42 (20.10.2008) :: Прикладні програми Передача документів факсом — найпоширеніший спосіб підтвердження виконання зобов’язань за договором. Що може бути простішим — вклав платіжку у факс-апарат, і ваш контрагент через кілька секунд отримав її точну копію. Щоправда, за однієї умови: друга...
Як організувати важливих клієнтів № 32 (11.8.2008) :: Прикладні програми Інтернет дає не лише колосальні переваги для ведення бізнесу, а й може створювати чимало проблем. Хто не стикається зі спамом в електронних поштових скриньках? У його щоденному потоці нескладно загубити і важливі повідомлення. Як уникнути втрат...
