Набор констант при назначении прав, который может быть изменен:
«Изменение чужих данных» - отмена ограничения № 1
«Изменение блокированных дат» - отмена ограничения № 2
«Видимость чужих данных» - отмена ограничения № 4
«Права администратора» - отмена ограничения № 5
«Произвольный ввод БК» - отмена ограничения № 6
«Произвольный ввод организаций» - отмена ограничения № 7
«Произвольный ввод счетов ФО» - отмена ограничения № 8
Таким образом, обеспечивается защита АС «Бюджет» от несанкционированного доступа.
Немаловажным фактом является реализация в АИС принципа ответственности каждого участника бюджетного процесса за принятое им решение. Все события в автоматизированной системе фиксируются в журнале событий с указанием времени совершения события и имени пользователя.
В целях обеспечения надежного хранения информации необходимо ежедневно, либо один раз в неделю, в зависимости от объема информации, создавать резервную копию базы данных.
Существует два способа резервного копирования базы данных:
Копировать файл базы данных или его заархивированную копию в специально предназначенный для хранения резервных копий каталог.
Создавать BackUp-копию базы данных с помощью утилиты IBExpert.
Данные, хранимые в базе данных, сопровождаются большим количеством служебной информации, которая может быть восстановлена по описанию, хранящемуся в самом файле базы данных. При создании BackUp-копии вся служебная информация удаляется, сохраняются только ее метаданные. В базе хранятся индексы данных, набор индексов для некоторой таблицы данных определяют проектировщики баз данных. Например, может существовать индекс сортировки записей таблицы по возрастанию даты. При выборке данных за некоторую дату записи таблицы будут просматриваться не в порядке их расположения в таблице, а в порядке, определенном индексом. Благодаря индексам появляется возможность не просматривать все записи, т.е. происходит оптимизация запросов к базе данных. В BackUp-копии базы данных хранятся только описания индексов. Их содержание вновь создается по описанию при восстановлении базы данных из BackUp-копии. Операция создания BackUp-копии базы данных более трудоемка, нежели простое архивирование базы данных. Однако оно имеет бесспорные преимущества:
BackUp-копия базы данных в 2 - 3 раза меньше самой базы данных, т.к. в ней хранятся только «голые» данные служебной информации.
Время запросов к базе, восстановленной из BackUp-копии, уменьшается благодаря тому, что происходит оптимизация структуры служебной информации и физической структуры файла базы (она упорядочивается).
Все вышеперечисленные действия могут выполняться автоматически в автономном режиме через настройку планировщика задач на сервере.
Кроме того, в инструментах АИС имеется командный файл Backup.bat MS DOS, предназначенный для ежедневного автосохранения резервной копии базы данных, архивирования и переиндексации, а также (при желании) ее восстановления на прежнее место расположения (с оптимизацией содержимого базы данных).
Содержание командного файла backup.bat визуально можно разделить на два блока: блок настроек и сами команды. Перед началом работы с командным файлом backup.bat необходимо произвести предварительные настройки ряда параметров. Вот так выглядит текст командного файла backup.bat:
echo off
setlocal
rem Установка переменных окружения
rem ******************************
rem Имя системного администратора базы данных
set ISC_USER=SA
rem Пароль системного администратора базы данных
set ISC_PASSWORD=********
rem Каталог расположения базы данных.
set DatabasePath=C:\BudgetAx2009\Database\2009
rem Архивируемая база данных
set Database=BUDGETAX2009.GDB
rem Каталог, где будут создаваться резервные копии
set BackupDir=C:\BudgetAx2009\Database\BackUp\2009
rem Имя сервера.
set SERVER=ServerFin
rem Местоположение файлов gbak.exe,gfix.exe,pkzip.exe и этого пакетного файла
set gbak="C:\Program Files\Yaffil\BIN\gbak.exe"
set gfix="C:\Program Files\Yaffil\BIN\gfix.exe"
set bup="C:\BudgetAx2009\Tools\backup.bat"
rem set zip="c:\ConsoleTools\pkzip.exe"
rem Время запуска автоархивации в случае работы по расписанию
set runtime=21:15:30
rem Перечень дней недели когда будет запускаться автоархивация
set days=M,T,W,Th,F,S,Su
for /f "tokens=2" %%a in ('date /t') do set DestFilePlus=%%a
set DestFilePlus=%DestFilePlus:.=_%
if not exist %BackupDir% mkdir %BackupDir%
if not exist %BackupDir%\%DestFilePlus% mkdir %BackupDir%\%DestFilePlus%
if %1_==-i_ goto :install
call :dobackup>%BackupDir%\%DestFilePlus%\PROTOCOL.LOG
goto :eof
:install
net start "Task Scheduler"
at %runtime% /every:%days% %bup%
:dobackup
rem Отстрел всех пользователей
call %gfix% -sh -at 0 "\\%SERVER%\%DatabasePath%\%Database%"
rem net stop "Interbase server"
rem net start "Interbase server"
rem Раскомментируйте следующую строку для сетевого оповещения о начале архивации
rem Заменив serverfin на имя домена, компьютера или пользователя
rem которому вы хотите послать уведомление
rem net send serverfin backup started
echo on
rem Автоархивация базы данных
pushd %BackupDir%\%DestFilePlus%
copy %DatabasePath%\%Database% %BackupDir%\%DestFilePlus%\SOURCE.GDB
%gbak% -V -IG -B "\\%SERVER%\%BackupDir%\%DestFilePlus%\SOURCE.GDB" "%BackupDir%\%DestFilePlus%\BACKUP.BUP" -y "%BackupDir%\%DestFilePlus%\BACKUP.LOG"
if not %ERRORLEVEL%==0 echo ****** BACKUP ERROR ****** && goto :end
%gbak% -C -V -R "%BackupDir%\%DestFilePlus%\BACKUP.BUP" "\\%SERVER%\%BackupDir%\%DestFilePlus%\RESTORE.GDB" -y "%BackupDir%\%DestFilePlus%\RESTORE.LOG"
if not %ERRORLEVEL%==0 echo ****** RESTORE ERROR ****** && goto :end
rem %zip% -ex SOURCE.ZIP SOURCE.GDB>"%BackupDir%\%DestFilePlus%\ZIP.LOG"
rem %zip% -ex BACKUP.ZIP BACKUP.BUP>>"%BackupDir%\%DestFilePlus%\ZIP.LOG"
rem if not %ERRORLEVEL%==0 echo ****** ZIP ERROR ****** && goto :end
del /q SOURCE.GDB,BACKUP.BUP,BACKUP.LOG,RESTORE.LOG,ZIP.LOG
rem Для автоматической замены рабочей базы данных на ее обновленный и переиндексированный
rem вариант раскомментируйте следующие две строки
if %ERRORLEVEL%==0 del /q %DatabasePath%\%Database%
if %ERRORLEVEL%==0 copy %BackupDir%\%DestFilePlus%\RESTORE.GDB %DatabasePath%\%Database%
:end
call %gfix% -online "\\%SERVER%\%DatabasePath%\%Database%"
if not %ERRORLEVEL%==0 echo ERROR. SEE *.LOG>"%BackupDir%\%DestFilePlus%\ERROR"
popd
endlocal
Настройки осуществляются путем ручного ввода нужных значений в текст командного файла:
Имя системного администратора базы данных;
Пароль системного администратора базы данных;
Каталог расположения базы данных;
Каталог, где будут располагаться резервные копии;
Имя сервера;
Место расположения файлов и этого пакетного файла;
Время и дни архивации в случае работы по расписанию (рисунок 1).
Рисунок 1 - Командный файл резервного копирования
В результате работы командного файла в указанном в нем каталоге для резервного копирования будет создан новый каталог, имя которого соответствует дате резервного копирования. При удачном выполнении задания в этом каталоге будут размещаться файлы:
Restore.gdb - Восстановленная копия базы данных;
Sourse.zip - Архив исходной базы данных;
Backup.zip - Архив сжатого формата базы данных;
Protokol.log - Протокол работы пакетного файла.
Таким образом, обеспечивается сохраняемость АС «Бюджет». И, в случае какого-либо сбоя в работе системы, можно обратиться к каталогу с резервными копиями и восстановить рабочую базу данных.
Также в комплекс мероприятий по защите АИС необходимо включить и организацию противодействия компьютерным вирусам и троянским программам. За последнее время особую актуальность приобрела защита информации от компьютерных вирусов. Компьютерные вирусы способны доставить пользователю много неприятностей, в том числе серьезно повредить данные. Масштабы реальных проявлений вирусных эпидемий оцениваются сотнями тысяч случаев заражения персональных компьютеров. Особенно опасны вирусы для компьютеров, входящих в состав однородных локальных вычислительных сетей.
Противодействие компьютерным вирусам включает в себя:
защиту ПК от проникновения вирусов;
защиту ПК от деструктивных действий вирусов;
обнаружение вирусов;
блокирование способности вирусов к размножению;
обезвреживание вирусов.
Обнаружение и нейтрализация вирусов обеспечивается только специальными средствами противодействия - антивирусными средствами.
Защита информации от вирусов в финансовом органе осуществляется путем применения специальной антивирусной программы NOD 32.
Таким образом, надежность АС обеспечивается как применением специальных аппаратных и программных средств, так и проведением организационно-режимных мероприятий.
Заключение
Уже давно наступило время, когда под автоматизацией предприятий стало подразумеваться не просто приобретение компьютеров и создание корпоративной сети, но создание информационной системы, включающей в себя и компьютеры, и сети, и программное обеспечение, а главное - организацию информационных потоков. Черенков А.П. Информационные системы для экономистов. - М.: Экзамен, 2002 Проанализировав опыт внедрения информационных систем на российских предприятиях, можно заметить, что время от времени ИС на базе какого-либо интегрированного продукта либо внедряются не до конца, либо руководство компаний ими практически не пользуется.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11