Системы управления документооборотом на основе web-технологий
Когда система управления документами применяется для двустороннего доступа к информации, а именно этот способ совместного использования документов особенно привлекает предприятия, проблема защиты осложняется. Теперь для обеспечения безопасности корпоративной базы данных требуются специальные программы, регламентирующее права доступа. Кроме того, на клиентском компьютере должно быть установлено… Читать ещё >
Системы управления документооборотом на основе web-технологий (реферат, курсовая, диплом, контрольная)
Наступила эпоха Internet. Стали необходимы системы, которые, во-первых, обеспечат совместное использование документов сотрудниками предприятий и взаимодействие между отделениями, во-вторых, предоставят возможность публикации документов на Web-узле и, в-третьих, поддержат электронную торговлю с бизнес-партнерами и заказчиками. Компании, имеющие собственные интрасети на базе протокола IP, имеют возможность использовать их для дальнейшего развития систем управления и обработки электронных документов. Например, можно превратить все бумажные документы в электронные и сосредоточить их в базе данных главного офиса, обеспечив к ним доступ по интрасети всем сотрудникам фирмы, а по Internet — ее клиентам. Это позволит снизить затраты на распространение бумажной документации за счет публикации необходимой информации в Internet и интрасети и повысить эффективность работы с документами служащих компании.
Последние десять лет развития сетевых средств показали, что современные предприятия не могут обойтись без систем на базе web-технологий, так как именно они позволяют окончательно перейти к безбумажной технологии, обеспечив удаленный доступ к документам. Системы управления документами, используемые в настоящее время в корпоративных сетях, выполняют загрузку и обработку всего потока документов, циркулирующих в пределах предприятия, т. е. информации, пересылаемой между служащими и отделениями, а также обеспечивают обмен документами с потребителями, поставщиками, клиентами и дистрибуторами Основные функции системы управления документами — классификация информации, размещение ее в библиотеках баз данных и предоставление пользователям интерактивного доступа к документам.
Наиболее привлекательная сторона систем управления документами на базе Web — экономия средств. В конечном счете, Web-системы управления документами могут также выполнять функции автоматизации деловых процедур, осуществляя не только разделение документов на категории и взаимодействие с библиотеками баз данных, но и маршрутизацию документов. Еще одна функция будущих систем управления документами заключается в предоставлении доступа к корпоративным информационным библиотекам как сотрудникам предприятий, так и компаниям-партнерам, которые смогут получить спецификации на продукцию, графики поставки изделий и другую информацию, не представляющую коммерческой тайны. Основные причины, которые могут замедлить развитие средств управления документами на базе Web, — это риск, связанный с недостаточной защитой информации в системе Web, и сложность разработки развитых приложений на основе модели «слабый клиент/мощный сервер» .
Поскольку документы становятся все более разнообразными и ориентированными на Internet, пользователям потребуются средства, которые способны манипулировать как текстами, так и изображениями, видеоинформацией и звуком.
Internet выполняет две функции — во-первых, служит проводящей средой для обмена информацией между организациями, работающими в области стандартизации, и, во-вторых, выступает в роли среды для быстрой разработки приложений. Интрасеть доступна лишь структурным подразделениям организации, внешние пользователи имеют доступ только на Web-узел.
Наиболее сложной является проблема защиты информации. Если речь идет об одностороннем доступе к информации, обеспечить надежную защиту легко: достаточно предоставить внешним пользователям, обращающимся к библиотекам документов через Web, право только искать и читать данные. Такой вид доступа означает, что компания позволяет посторонним лицам получить определенную внутреннюю информацию без регистрации в корпоративной сети и без получения каких-либо прав на управление данными. Это значительно снижает опасность внесения несанкционированных изменений в ответственную информацию. В этом случае пользователь с помощью Web-броузера может только ознакомиться с данными, размещенными на Web-сервере, который установлен между ним и внутренней сетью корпорации.
Когда система управления документами применяется для двустороннего доступа к информации, а именно этот способ совместного использования документов особенно привлекает предприятия, проблема защиты осложняется. Теперь для обеспечения безопасности корпоративной базы данных требуются специальные программы, регламентирующее права доступа. Кроме того, на клиентском компьютере должно быть установлено специальное приложение, поддерживающее связь с сервером предприятия и позволяющее ему регистрировать документы, к которым обращается пользователь, и изменения, вносимые последним. В настоящее время большинство систем, предназначенных для управления документами в системе Web, включают развитое серверное программное обеспечение и небольшую клиентскую часть, рассчитанную на так называемого «слабого» клиента, т. е. устройство, не имеющее мощного процессора и способное обеспечить только просмотр информации с помощью Web-броузера. Эти системы не позволяют полностью контролировать доступ пользователей к информации.
Хотя проблемы с защитой данных пока не решены, Web-приложения для работы с документами могут получить широкое распространение не через 5−10 лет, а гораздо раньше. Система управления документами на базе Web — универсальный инструмент для большинства предприятий, так как в ней используется единый интерфейс (Web-броузер), обеспечивающий связь между различными платформами. Конечно, данная технология нуждается в дополнительных средствах защиты, однако преимущества универсального доступа к информации перевешивают этот недостаток. В то же время быстрый технический прогресс позволяет надеяться, что надежные средства защиты для систем управления документами на базе Web появятся довольно скоро. Традиционным средством защиты информации в интрасети служит брандмауэр, расположенный между интрасетью и Internet. Для проверки прав пользователей применяются идентификационные карточки с кодированием, а также идентификаторы и пароли. Пересылать документы через брандмауэр на внешние Web-узлы разрешено ограниченному кругу служащих корпорации. Все эти меры плюс средства защиты серверов и полный запрет на доступ к сети из внешних Web-узлов создают условия для безопасной и удобной работы персонала.
Итого, в целях обеспечения безопасности от несанкционированного доступа через Internet, можно использовать также следующие меры:
- 1. Встраивание в центральный узел программно-аппаратный комплекс, выполняющий функции брандмауэра.
- 2. Фильтрация пакетов и аутентификация пользователей
- 3. Обеспечение внутренней связи между узлами посредством корпоративной интрасети, имеющей локальные IP-адреса, не зарегистрированные в Internet и, следовательно, недоступные из внешнего мира.
- 4. Ограждение выхода во внешнюю сеть proxy-сервером, который преобразует внутренние IP-адреса в глобальные, ограничивает входящий и исходящий трафик, выполняет регистрацию внешних Web-узлов, посещаемых пользователями.
- 5. Применение разных протоколов на локальных серверах, содержащих особо важные базы данных, и на Web-серверах, что затрудняет несанкционированный доступ к базам данных. Это может несколько уменьшить преимущества web-технологии.
- 6. Внедрение механизмов управления доступом в саму систему управления документооборотом (список управления доступом, уровни доступа, роли, группы пользователей, шифрование и т. д.).