Файл: Руководство пользователя для разработанной системы. Пятый раздел приводит данные по информационной безопасности приложения.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 172
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.1 Анализ некоторых существующих решений
1.1.4 Total Network Inventory 5
2.1 Планирование архитектуры сервиса
2.2 Обзор и определение основных технологий и средств
2.4 Организация хранения данных
3 Разработка программного обеспечения
3.1 Разработка программного средства
3.2 Разработка компонентов клиентского приложения
Рисунок 2.6 – Диаграмма деятельности для ИП «Приобретение ТМЦ»
Применительно к информационным процессам желательно выполнение каждого действия ассоциировать с конкретным подразделением организации. В этом случае подразделение несет ответственность за реализацию отдельных действий, а сам процесс представляется в виде переходов действий от одного подразделения к другому. Для моделирования этих особенностей нами были использованы специальные конструкции языка UML – дорожки. Название подразделения явно указывается в верхней части дорожки. Группа состояний на дорожке выполняется этим подразделением организации. В таком варианте диаграмма деятельности заключает в себе не только информацию о последовательности выполнения рабочих действий процесса, но и о том, какое из подразделений организации должно выполнять то или иное действие.
Моделирование динамических аспектов поведения осуществлено с помощью диаграмм деятельности и последовательности.
Информационный аспект и динамику коммуникации объектов во времени отражают диаграммы последовательностей. Мы использовали диаграммы этого типа для описания поведения в рамках вариантов использования ИСБУ (прецедентов).
Рисунок 2.7 – Диаграмма последовательностей для прецедента «Оформить поступление ТМЦ на склад»
На рисунке 2.8 представлена диаграмма последовательностей для прецедента «Оформить поступление на склад ТМЦ», а на рис. 5 ¾ «Оформить выдачу ТМЦ со склада».
Рисунок 2.8 – Диаграмма последовательностей для прецедента
«Оформить выдачу ТМЦ со склада»
Спецификацию взаимодействий и указание потоков информации, которыми обмениваются объекты, мы осуществили с помощью конструкций языка UML сообщения. Каждое сообщение ассоциируется с некоторым действием, которое должно быть выполнено принявшим его объектом. Все сообщения упорядочены на диаграмме последовательностей по времени возникновения в моделируемом процессе.
Стереотип сообщения create S использован для отражения действий актеров по созданию новых объектов в моделируемом процессе – бухгалтерских документов и хозяйственных операций. С помощью фокусов управления на линиях жизни отражены периоды активности и пассивности (ожидания) объектов.
2.4 Организация хранения данных
Для построения эффективной работы было создано 5 основных объектов в базе данных и автоматически предоставленных объектов для корректной работы IdentityServer:
-
Staffдля хранения информации о сотрудниках; -
Providerдля хранения информации о поставщиках оборудования; -
Equipment для хранения информации об самом оборудовании и его статусе; -
Entityдля хранения сущностей, таковыми могут быть обычные сущности представляющие какие-либо помещения, либо сотрудники, либо само оборудование; -
Transfersдля хранения информации о передачах оборудования;
Автоматически сгенерированные таблицы для корректной работы IdentityServer:
AspNetUser.
В таблице 2.1 приведено описание общих полей, которые существуют во всех основных объектах.
Таблица 2.1 – Описание общих полей объектов
Название поля | Тип данных | Описание |
created_at | DateTime | Дата создания объекта |
updated_at | DateTime | Дата обновления объекта |
created_by | uuid | Кем был создан объект |
updated_by | uuid | Кем был обновлён объект |
В таблице 2.2 приведено описание структуры объекта, который хранит информацию о пользователях. Все пользователи получают уникальный идентификатор автоматически при регистрации в системе.
На рисунке 2.9 указана схема базы данных.
Рисунок 2.9 – Схема связей таблиц базы данных
Таблица 2.2 – Описание структуры объекта сотрудника
Название поля | Тип данных | Описание |
id | uuid | Уникальный идентификационный номер |
given_name | varchar | Имя сотрудника |
middle_name | varchar | Отчество сотрудника |
family_name | varchar | Фамилия сотрудника |
phone | varchar | Телефон сотрудника |
status | varchar | Статус сотрудника |
В таблице 2.3 приведено описание структуры объекта, хранит информацию о поставщиках оборудования.
Таблица 2.3 – Описание структуры объекта поставщиков
Название поля | Тип данных | Описание |
id | uuid | Уникальный идентификационный номер |
full_name | varchar | Полное название поставщика |
organization | varchar | Организация, к которой принадлежит поставщик |
В таблице 2.4 приведено описание структуры объекта, который хранит информацию об оборудовании и его статусе.
Таблица 2.4 – Описание структуры объекта оборудования
Название поля | Тип данных | Описание |
id | uuid | Уникальный идентификационный номер |
name | varchar | Название оборудования |
notes | varchar | Дополнительная информация к оборудованию |
expire_date | DateTime | Крайний срок годности/эксплуатации оборудования |
status | varchar | Статус текущего оборудования (на складе, на починке и т.д.) |
В таблице 2.5 приведено описание структуры объекта, который хранит сущности. Сущностей существует 3 типа. Office – сущность представляющая из себя простой кабинет, как примером может быть склад. Staff – сущность представляющая из себя сотрудника с ссылкой на объект сотрудника. Equipment сущность представляющая из себя оборудование с ссылкой на объект оборудования. Одна запись не может представлять из себя больше, чем один тип.
Таблица 2.5 – Описание структуры объекта сущностей
Название поля | Тип данных | Описание |
id | uuid | Уникальный идентификационный номер |
name | varchar | Название сущности |
description | varchar | Описание сущности |
entity_type | varchar | Тип сущности |
quantity | int | Количество оборудования |
memberId | Uuid | Идентификационный номер сотрудника |
equipmentId | Uuid | Идентификационный номер оборудования |
В таблице 2.6 приведено описание структуры объекта, который хранит в себе переводы оборудования от одной сущности к другой. Поля from и to могут содержать в себе только типы office или staff. Поле equipment может содержать в себе лишь тип equipment.
Таблица 2.6 – Описание структуры объекта переводов
Название поля | Тип данных | Описание |
Id | uuid | Уникальный идентификационный номер объекта |
from | uuid | Идентификационный номер сущности (Office, Staff) |
To | uuid | Идентификационный номер сущности (Office, Staff) |
equipment | uuid | Идентификационный номер сущности (Equipment) |
notes | varchar | Особые пометки для перевода |
Таблица «AspNetUsers» является частью встроенной системы аутентификации и авторизации ASP.NET. Она предназначена для хранения всей информации о пользователе. В данной таблице, после регистрации, создается запись для пользователя. Описание полей приведено в таблице 2.7 ниже.
Таблица 2.7 – Описание структуры объекта AspNetUsers
Название | Тип | Описание |
Id | text | Уникальный идентификатор таблицы |
UserName | varchar | Логин пользователя |
NormalizedUserName | varchar | Нормализированный логин пользователя |
| varchar | Эл. почта пользователя |
NormalizedEmail | varchar | Нормализированная эл. почта пользователя |
EmailConfirmed | boolean | Подтверждена ли эл. почта |
PasswordHash | text | Хэш пароля |
SecurityStamp | text | Некоторое специальное значение, которое меняется при смене аутентификационных данных |
ConcurrencyStamp | text | Для предотвращения конфликтов параллельного обновления пользователя |
PhoneNumber | text | Мобильный номер |
PhoneNumberConfirmend | boolean | Подтвержден ли номер |
TwoFactorEnabled | boolean | Есть ли двухфакторная авторизация |
LockoutEnd | time zone | Дата конеца блокировки |
LockoutEnabled | boolean | Может ли бы заблокирован |
AccessFailedCount | integer | Количество неудачных попыток входа |