Файл: Руководство пользователя для разработанной системы. Пятый раздел приводит данные по информационной безопасности приложения.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 23.11.2023

Просмотров: 152

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.




Рисунок 2.6 – Диаграмма деятельности для ИП «Приобретение ТМЦ»
Применительно к информационным процессам желательно выполнение каждого действия ассоциировать с конкретным подразделением организации. В этом случае подразделение несет ответственность за реализацию отдельных действий, а сам процесс представляется в виде переходов действий от одного подразделения к другому. Для моделирования этих особенностей нами были использованы специальные конструкции языка UML – дорожки. Название подразделения явно указывается в верхней части дорожки. Группа состояний на дорожке выполняется этим подразделением организации. В таком варианте диаграмма деятельности заключает в себе не только информацию о последовательности выполнения рабочих действий процесса, но и о том, какое из подразделений организации должно выполнять то или иное действие.

Моделирование динамических аспектов поведения осуществлено с помощью диаграмм деятельности и последовательности.

Информационный аспект и динамику коммуникации объектов во времени отражают диаграммы последовательностей. Мы использовали диаграммы этого типа для описания поведения в рамках вариантов использования ИСБУ (прецедентов).



Рисунок 2.7 – Диаграмма последовательностей для прецедента «Оформить поступление ТМЦ на склад»
На рисунке 2.8 представлена диаграмма последовательностей для прецедента «Оформить поступление на склад ТМЦ», а на рис. 5 ¾ «Оформить выдачу ТМЦ со склада».



Рисунок 2.8 – Диаграмма последовательностей для прецедента
«Оформить выдачу ТМЦ со склада»
Спецификацию взаимодействий и указание потоков информации, которыми обмениваются объекты, мы осуществили с помощью конструкций языка UML сообщения. Каждое сообщение ассоциируется с некоторым действием, которое должно быть выполнено принявшим его объектом. Все сообщения упорядочены на диаграмме последовательностей по времени возникновения в моделируемом процессе.

Стереотип сообщения create S использован для отражения действий актеров по созданию новых объектов в моделируемом процессе – бухгалтерских документов и хозяйственных операций. С помощью фокусов управления на линиях жизни отражены периоды активности и пассивности (ожидания) объектов.


2.4 Организация хранения данных


Для построения эффективной работы было создано 5 основных объектов в базе данных и автоматически предоставленных объектов для корректной работы IdentityServer:

  • Staffдля хранения информации о сотрудниках;

  • Providerдля хранения информации о поставщиках оборудования;

  • Equipment для хранения информации об самом оборудовании и его статусе;

  • Entityдля хранения сущностей, таковыми могут быть обычные сущности представляющие какие-либо помещения, либо сотрудники, либо само оборудование;

  • Transfersдля хранения информации о передачах оборудования;

Автоматически сгенерированные таблицы для корректной работы IdentityServer:

­ AspNetUser.

В таблице 2.1 приведено описание общих полей, которые существуют во всех основных объектах.

Таблица 2.1 – Описание общих полей объектов

Название поля

Тип данных

Описание

created_at

DateTime

Дата создания объекта

updated_at

DateTime

Дата обновления объекта

created_by

uuid

Кем был создан объект

updated_by

uuid

Кем был обновлён объект

В таблице 2.2 приведено описание структуры объекта, который хранит информацию о пользователях. Все пользователи получают уникальный идентификатор автоматически при регистрации в системе.

На рисунке 2.9 указана схема базы данных.



Рисунок 2.9 – Схема связей таблиц базы данных

Таблица 2.2 – Описание структуры объекта сотрудника

Название поля

Тип данных

Описание

id

uuid

Уникальный идентификационный номер

given_name

varchar

Имя сотрудника

middle_name

varchar

Отчество сотрудника

family_name

varchar

Фамилия сотрудника

phone

varchar

Телефон сотрудника

status

varchar

Статус сотрудника


В таблице 2.3 приведено описание структуры объекта, хранит информацию о поставщиках оборудования.

Таблица 2.3 – Описание структуры объекта поставщиков

Название поля

Тип данных

Описание

id

uuid

Уникальный идентификационный номер

full_name

varchar

Полное название поставщика

organization

varchar

Организация, к которой принадлежит поставщик

В таблице 2.4 приведено описание структуры объекта, который хранит информацию об оборудовании и его статусе.

Таблица 2.4 – Описание структуры объекта оборудования

Название поля

Тип данных

Описание

id

uuid

Уникальный идентификационный номер

name

varchar

Название оборудования

notes

varchar

Дополнительная информация к оборудованию

expire_date

DateTime

Крайний срок годности/эксплуатации оборудования

status

varchar

Статус текущего оборудования (на складе, на починке и т.д.)

В таблице 2.5 приведено описание структуры объекта, который хранит сущности. Сущностей существует 3 типа. Office – сущность представляющая из себя простой кабинет, как примером может быть склад. Staff – сущность представляющая из себя сотрудника с ссылкой на объект сотрудника. Equipment ­ сущность представляющая из себя оборудование с ссылкой на объект оборудования. Одна запись не может представлять из себя больше, чем один тип.

Таблица 2.5 – Описание структуры объекта сущностей

Название поля

Тип данных

Описание

id

uuid

Уникальный идентификационный номер

name

varchar

Название сущности

description

varchar

Описание сущности

entity_type

varchar

Тип сущности

quantity

int

Количество оборудования

memberId

Uuid

Идентификационный номер сотрудника

equipmentId

Uuid

Идентификационный номер оборудования


В таблице 2.6 приведено описание структуры объекта, который хранит в себе переводы оборудования от одной сущности к другой. Поля from и to могут содержать в себе только типы office или staff. Поле equipment может содержать в себе лишь тип equipment.

Таблица 2.6 – Описание структуры объекта переводов

Название поля

Тип данных

Описание

Id

uuid

Уникальный идентификационный номер объекта

from

uuid

Идентификационный номер сущности (Office, Staff)

To

uuid

Идентификационный номер сущности (Office, Staff)

equipment

uuid

Идентификационный номер сущности (Equipment)

notes

varchar

Особые пометки для перевода


Таблица «AspNetUsers» является частью встроенной системы аутентификации и авторизации ASP.NET. Она предназначена для хранения всей информации о пользователе. В данной таблице, после регистрации, создается запись для пользователя. Описание полей приведено в таблице 2.7 ниже.

Таблица 2.7 – Описание структуры объекта AspNetUsers

Название

Тип

Описание

Id

text

Уникальный идентификатор таблицы

UserName

varchar

Логин пользователя

NormalizedUserName

varchar

Нормализированный логин пользователя

Email

varchar

Эл. почта пользователя

NormalizedEmail

varchar

Нормализированная эл. почта пользователя

EmailConfirmed

boolean

Подтверждена ли эл. почта

PasswordHash

text

Хэш пароля

SecurityStamp

text

Некоторое специальное значение, которое меняется при смене аутентификационных данных

ConcurrencyStamp

text

Для предотвращения конфликтов параллельного обновления пользователя

PhoneNumber

text

Мобильный номер

PhoneNumberConfirmend

boolean

Подтвержден ли номер

TwoFactorEnabled

boolean

Есть ли двухфакторная авторизация

LockoutEnd

time zone

Дата конеца блокировки

LockoutEnabled

boolean

Может ли бы заблокирован

AccessFailedCount

integer

Количество неудачных попыток входа