Деловой еженедельник "КОНТРАКТЫ" №48/2008 Деньги:
Причины и следствия инфляционных процессов в Украине :: Кто еще нужен и
уже не нужен работодателям :: Почему резко дешевеет коммерческая
недвижимость...
Аутентификация пользователей «1С:Предприятие 7.7» и «1С:Предприятие 8.0» с помощью системы «Мидас 7.7/8.0»
Как вы думаете, можно узнать бухгалтера по руке? Отбросив в сторону мистику, сейчас уже с уверенностью можно сказать, что это под силу не только хиромантам. Рука реально становится уникальным ключом, открывающим доступ к конфиденциальной информации, в т. ч. и к данным автоматизированной учетной системы.
Когда речь заходит о защите информации, большинству на память приходит слово «пароль». Этот, казалось бы, надежный и простой способ исключить несанкционированный доступ к конфиденциальной информации уже отнюдь не гарантирует ее защиту от чужих глаз. Даже применение самого сложного буквенно-цифрового пароля не даст пользователю абсолютного спокойствия. Существуют многочисленные программы — генераторы паролей, с помощью которых подобрать придуманный вами ключ не составит большого труда.
Пароль, который нельзя подделать
Последнее время в качестве средств защиты информации от несанкционированного использования все чаще рассматриваются технологии безопасности, основанные на применении биометрических характеристик человека. Биометрия — это технология идентификации личности по ее физиологическим параметрам (отпечаткам пальцев, радужной оболочке глаз и т. д.).
По сравнению с обычными защитными технологиями, построенными на идентификации пользователя по его PIN-коду1 или паролю, биометрические методы распознавания личности обладают неоспоримым преимуществом. Поскольку биометрическая характеристика не может быть передана ее обладателем другому лицу, никто, кроме законного обладателя этой характеристики, не сможет ею воспользоваться.
Представьте ситуацию, когда базой данных учетной системы предприятия должен пользоваться только конкретный сотрудник. Парольной защитой доступа обеспечить это не удастся, так как пароль можно узнать. Биометрические же признаки неразрывно связаны с конкретной личностью. К тому же характеристики, не требующие особых действий для их представления (отпечатки пальцев, черты лица и т. п.), обладают еще и дополнительным преимуществом — они не могут быть забыты или потеряны, как это может случиться с паролями или ключами. Преимущества, так сказать, на кончике пальца. И, наконец, биометрическая аутентификация занимает всего несколько секунд и не требует от пользователя никаких усилий.
Доступ в одно касание
Использование биометрических индикаторов человека нашло отражение в разработанном днепропетровской компанией «Мысль» программном продукте «Мидас 7.7/8.0», с помощью которого осуществляется аутентификация пользователей системы программ «1С:Предприятие 7.7» и «1С:Предприятие 8.0».
В качестве биометрического идентификатора используется уникальный для каждого человека отпечаток пальца. Для сканирования отпечатков пальцев применяются специализированные биометрические считыватели Bio Link U-Match MatchBook (компании «BioLink Technologies»), биометрическая мышь BioLink U-Match Mouse и устройство идентификации Magic Secure 2000 («Hunno Technologies Inc.»).
Программный продукт «Мидас 7.7/8.0» позволяет централизованно управлять правами пользователей «1С:Предприятие 7.7/8.0» как локально, так и в системе территориально удаленных филиалов, с помощью встроенной функции импорта-экспорта списка пользователей и их идентификаторов.
Программный комплекс «Мидас» состоит из нескольких взаимосвязанных компонент:
— модуль администратора;
— модуль администратора филиала;
— модуль запуска;
— внешняя компонента для системы программ «1С:Предприятие».
Модуль администратора предназначен для формирования базы биометрических характеристик и ключей iButton пользователей системы, а также наборов прав для них.
Для идентификации пользователей «Мидас» формирует список используемых информационных баз «1С:Предприятия». Для каждой базы из этого списка указываются перечень пользователей, которым разрешено работать в ней, и набор их прав. Для пользователей, которым разрешено работать в нескольких информационных базах, существует возможность установить так называемые приоритетные отпечатки пальцев. При сканировании отпечатка пальца или считывании ключа iButton, определенного в качестве приоритетного, запускается база данных «1С:Предприятия 7.7/8.0», имеющая статус приоритетной.
Для предприятий, имеющих территориально распределенную структуру филиалов, формируется список филиалов, а также создается свой набор пользователей. В дальнейшем эти данные реплицируются между филиалами. Модуль может быть использован в филиале вместо модуля администратора филиала.
Модуль администратора филиала представляет собой аналог модуля администратора, предназначенный для администрирования системы «Мидас» в филиале. Он предназначен для сбора данных об информационных базах, приложениях, пользователях этого филиала. Модуль позволяет выполнять регистрацию отпечатков пальцев и ключей iButton для пользователей филиала. В результате работы модуля формируется набор файлов, необходимых для работы модуля запуска и внешней компоненты для «1С:Предприятия».
Модуль позволяет сформировать список используемых информационных баз «1С:Предприятия», список пользователей для каждой базы, определить их права, запускаемые приложения, приоритетные отпечатки, список территориально обособленных подразделений предприятия (филиалов). Также выполняет функцию импорта и экспорта данных с центральной частью системы.
Модуль запуска предназначен для выполнения процедур идентификации и аутентификации пользователя по отпечатку пальца или ключу iButton, приложенному к считывателю, при начале работы с «1С:Предприятием».
После считывания отпечатка пальца компьютер преобразовывает результат сканирования в двоичный код и сравнивает его с ранее записанным кодом в базе данных. Если коды соответствуют друг другу, система определяет пользователя и его права.
Если для считанного отпечатка разрешен вход в несколько информационных баз, на экране будет показан их список. Кстати, для таких случаев можно для доступа к каждой базе присвоить отдельный идентификатор (например, большой палец — «1С:Бухгалтерия», указательный палец — «1С:Торговля»). Если для считанного отпечатка зарегистрирована только одна база, сразу же выполняется запуск «1С:Предприятия».
Модуль запуска визуально отражает весь процесс идентификации пользователя.
Внешняя компонента предназначается для интеграции «Мидас» с системой программ «1С:Предприятие 7.7/8.0». Она обеспечивает получение доступа из программных модулей «1С:Предприятия» к функциям биометрических считывателей, сведениям по каждому из пользователей в списке. Именно с ее помощью осуществляется работа со списком пользователей, настроенных для работы с конкретной информационной базой, средствами «1С:Предприятия», а также кодируется информация.
1 PIN-код — секретное число из 4 — 8 цифр, которое генерируется и проверяется специальным криптографическим оборудованием.
А знаете ли вы, что...
…в базе пользователей содержится не сама «картинка» папиллярного узора пальца, а лишь короткий идентификационный код. По нему нельзя воссоздать сам отпечаток и использовать его в противозаконных целях.
«Мидас 7.7/8.0»
для аутентификации пользователей использует также электронные ключи iButton (фирмы Dallas Semiconductor), магнитные считыватели, штрих-кодовые карты и проксимити-карты.
Средства по управлению информационной безопасностью
Токен генерирует часть кода доступа к ресурсу (случайный набор цифр). Для получения доступа к ресурсу необходимо набрать личный PIN-код и сгенерированные токеном цифры.
Смарт-карта — пластиковая карточка с встроенным микрочипом, на котором записана определенная информация. Вставляется в щель считывателя карты.
Проксимити-карта используется для бесконтактной идентификации ее владельца, имеет уникальный код. Достаточно только поднести к считывателю — и доступ открыт.
Средства биометрической защиты используют уникальные человеческие характеристики (отпечатки пальцев, сетчатку глаза и т. п.). Одно из лучших решений для достижения конфиденциальности, управления доступом и аутентификации.
Учет тары в конфигурации «1С:Бухгалтерия 8.0 для Украины» (ч. 2) Окно в мир «1С» Продолжаем рассматривать особенности автоматизации учета тары (начало см. в «Автоматически» №43). так, рассмотрев основные теоретические особенности учета тары, приступаем к работе в конфигурации. Заполнение справочника «Номенклатура» Для возвра...
Первичные документы по факсу № 42 (20.10.2008) :: Прикладные программы Передача документов по факсу — самый распространенный способ подтверждения выполнения обязательств по договору. Что может быть проще — вложил платежку в факс-аппарат, и ваш контрагент через пару секунд получил ее точную копию. Правда, при одном условии:.....
Как организовать важных клиентов № 32 (11.8.2008) :: Прикладные программы Интернет дает не только колоссальные преимущества для ведения бизнеса, но может создавать и немало проблем. Кто не сталкивался со спамом в электронных почтовых ящиках? В его ежедневном потоке несложно потерять и важные сообщения. Как избежать потерь...
