Обзор существующей технологии

Для входа пользователей в систему «ДЕЛа&ФИНансы» используется  распространенный способ регистрации пользователя в программах: в диалоговом окне приложения он должен вводить имя и пароль, по этой паре значений система «понимает»  кто входит в неё и какие права ему предоставить. Такая технология называется  однофакторная идентификация.

У этой системы – ручной ввод имени и пароля есть слабое место: злоумышленник может узнать эту пару значений (подсмотреть или отследить с помощью специальных программ)  и войти в систему под чужим именем с чужими правами и изменить документы, что бы скрыть следы преступления (как правило, кража наличных денег или товара). Разумеется, чаще всего кражи «провоцируются» неправильной организаций работы с документами, распределением ролей и прав доступа, и если организовать безопасную схему работы с документами и контроль, то можно избежать таких проблем.  Те не менее за последние годы нашими  заказчиками были выявлено несколько случаев изменения данных и краж денежных средств и товара с использованием чужих паролей (пользователей, кому по роду деятельности разрешено изменять документы). 

Двухфакторная идентификация пользователей с помощью микропроцессорных карт (Смарт-карт).

После анализа различных технологий мы выбрали технологию, основанную на использовании микропроцессорных карт (Смарт-карт). Смарт-карты поддерживаются на уровне операционных систем и с ними можно работать даже при доступе к программе через сервер терминалов. Такие карты содержат микропроцессор, способный выполнять операции шифрования-дешифрования и защищенную файловую систему.  Стандартная технология обмена информаций с такой картой позволяет передавать информацию от неё на сервер и обратно по открытым каналам связи. Это позволяет серверу определить, что это за карта и при этом не скомпрометировать ключи (то есть ни по каналам связи, ни в самом приложении использующем карту ключи шифрования для считывания информации хранящийся на карте не передаются). Дополнительно к этому, информация (файлы) на карте защищаются паролем (PIN кодом). После шести попыток подобрать пароль карта блокируется (в нашем случае она больше непригодна для использования). Создать дубликат карты (скопировать её)  без знания системного ключа невозможно (у каждого нашего заказчика будет использоваться свой, уникальный системный ключ). Таким образом, для идентификации пользователя в системе потребуется две вещи: сама карта и PIN код для неё (отсюда и название метода двухфакторная).  

Процесс регистрации пользователя в программе

Если для базы данных будет установлено свойство «Регистрация с использованием Смарт-карт». То программа проверит наличие считывателя, если его нет – выдаст сообщение и завершит работу. Если считыватель карт будет найден, то программа предложит вставить карту и ввести её PIN код. После этого программа начнет обмен информацией между сервером базы данных и картой. После того как сервер «опознает» карту в приложение от сервера придет информация о пользователе и его правах, если не «опознает» то сервер базы данных разорвет подключение с клиентским приложением. Регистрация в системе с использованием предыдущих версий программ (тех, которые не умеют работать со Смарт-картами, будет невозможна). Возможна «тонкая настройка», при которой некоторым пользователям можно будет входить без предъявления карты но это снизит защищенность системы.

Выпуск карт  для пользователей программы.

Выпускать новые карты и управлять имеющимися картами  (создание новых карт, перепрограммирование старых, привязка имеющейся карты к пользователю системы, изменение PIN кода карты)  сможет пользователь, обладающий правами на режим «Настройка прав пользователей». Для этого  в режиме «Настройка прав пользователей» добавлена новая функция «Создать карту». Для работы с этой функцией потребуется специальная карта «Мастер карта», которая содержит уникальную для каждого предприятия информацию, используемую для программирования остальных карт. Эта карта так же защищена своим PIN кодом. Система потребует у Администратора предъявить эту карту и ввести её PIN код. После этого он может создавать и перепрограммировать карты. Функция программирования карт проста и не требует сложных манипуляций.

Стоимость решения.

Эта технология  предлагается как дополнительная опция и не входит в базовую поставку. Стоимость зависит от общего количества рабочих мест системы «ДЕЛа&ФИНансы» эксплуатируемой на всех подразделениях заказчика.

Для работы со Смарт-картами на компьютерах пользователей потребуется установить считыватели. Стоимость таких устройств от 1200-00 до 1800-00 рублей за 1 шт.

Для каждого пользователя системы потребуется микропроцессорная карта. Стоимость одной карты 150 рублей.

• FTP,POP3 и SMTP клиенты (зарегистрированы новые классы в FastScript). Эти классы из библиотеки компонентов Indy 10 (входит в состав Delphi). О работе с ними можно почитать в документации или получить у нас примеры скриптов с этими компонентами
• Добавлена новая функция SendMail в FastScript. Позволяет формировать почтовое сообщение, прикреплять к нему несколько файлов и отправлять это сообщение через SMTP сервер. Теперь весь транспортный уровень для обмена информацией можно организовать без дополнительных программ
• Зарегистрированы функции для работы с валютами в интерпретаторах FastReport и FastScript

• Встроен генератор отчетов FastReport 4.5. В настройке печатных форм в поле "Тип Отчета" задается генератор отчетов, используемый для шаблона.
• Регистрация печати отчетов (первичных документов), после постановки в очередь печати Windows в истории изменения документа
• Сохранение в базе данных распечатанных форм первичных документов в том виде в котором они были отправлены на печать (сохраняются в формате frp)
• Возможность формирования пакета отчетов (в форме выбора отчета можно клавишей "Пробел" отметить несколько печатных форм и сформировать пакет из них для просмотра и групповой печати)
• Новый тип данных ДатаВремя (TDateTime). Позволяет использовать в атрибутах дату и время.
• Доработана программа для работы в среде OS Linux+Wine. Для работы в OS Linux компилируется DelFin_Express_Wine.exe.
• Возможность назначить свой собственный диалог (вызывается функция из скрипта FastScript) вместо диалога ввода количества в документах со строками (заказах и накладных). Позволяет организовать ввод и сохранение в базе дополнительных параметров таких как расчеты стоимости заказа, перечень материалов и т.п.. Примеры такого скрипта будут опубликованы в разделе "Мастер Класс"

• Изменено поведение визуального компонента - "Выбор из справочника по коду". Теперь он позволяет корректно работать со справочниками, в которых встречаются записи с неуникальным кодом (при выборе из справочника ключом стало поле ID а не поле CODE).
• Новый параметр в диалоге генерации проводок "в эксклюзиве". В том режиме проводки формируются в одной транзакции, это увеличивает скорость генерации до двух раз.
• Процедура получения ставки налогов для ТМЦ на определенную дату перенесена в процедуру. Это увеличило скорость процедуры пересчета налогов по документу, если использовался параметр в ОПС "Ставки налогов по периодам".
• Обновлена версия библиотеки прямой записи в файлы MS Excel. Для совместимости с пакетом OpenOffice и увеличения производительности вставки строк в большие файлы.
• При запуске программа без вопросов меняет в реестре Windows разделитель дробной и целой части числа и денежной единицы c ',' на '.'.

• Добавлен режим "Оплата" для регистрации получения денег и разнесения их на документы отгрузки. Этот режим связан с уже имеющимся режимом "Касса". Основная задача ускорить обработку полученых денег в основной КИС.
• В dll обмена добавлена возможность вызова двух внешних программ. Первая в начале сеанса обмена, вторая по завершению сеанса обмена. Эти программы запускаются с параметром - имя КПК.

1. Полностью переработана технология работы с SQL-серверами:
1.1. Вместо библиотеки BDE используется библиотека DBExpress.
1.2. Все транзакции разделены на два вида: читающие и пишущие. Теперь все чтение данных из базы происходит только в транзакциях с атрибутами "только для чтения". Такие транзакции могут существовать сколь угодно долго и не приводят к накоплению мусора (версий записей) и к замедлению работы сервера. Все изменения данных происходят в коротких пишущих транзакциях.
1.3. Созданы и зарегистрированы в FastScript новые классы - TcsViewQuery и TcsExecSQLQuery - для работы с базой данных по новой технологии.
1.4. Изменен класс TcsQuery в FastScript. Теперь этот класс использует для доступа к серверам технологию DBExpress.
1.5. Созданы и зарегистрированы в FastReport новые классы  для работы с базой данных по новой технологии: TfrDBXQuery и TfrDBXQueryCache.
1.5. Для работы программы потребуется dll, которая будет высылаться по запросу.
1.7. При переходе на новую версию могут возникнуть проблемы совместимости, обусловленные тем,  что для работы с SQL-серверами и локальными таблицами раньше использовалась единая библиотека и один и тот же компонент TcsQuery, а теперь для локальных таблиц в FastScript нужно использовать новый компонент TcsBDEQuery или стандартный TQuery. 

2. Оптимизирована технология поиска в больших справочниках, с целью снизить нагрузку на SQL-сервер:
2.1. Для номенклатурного и всех дополнительных справочников появилась возможность задавать параметры инкрементального поиска (по началу слова). В новой версии можно определить для каждой категории ТМЦ и для каждого справочника, сколько букв необходимо ввести в поле ввода "Поиск", для того чтобы система сформировала SQL-запрос и отправила его на сервер. Можно определить, сколько букв достаточно ввести, чтобы система начала фильтровать записи в памяти компьютера без повторного обращения  за набором записей к серверу. Грамотное задание этих параметров способно существенно снизить загрузку сервера и увеличить общее быстродействие системы.

3. Изменена структура базы данных:
3.1. Из таблицы "Kart" убраны поля, которые дублировали поля из таблицы "Label", с целью уменьшить размер базы данных. Для работы в новой версии достаточно оставить поля - IdSection, IdLabel, IdShop, Kol0, KolTek, KolInvoice.
4. Изменена структура каталогов, в которых расположены файлы системы. Исполняемый файл "DelFin.exe" перемещен в подкаталог "Bin", то есть теперь стандартный путь для него "C:\Delfin\Bin\DelFin.exe", но если он будет находится "по старинке" в самом рабочем каталоге, то тоже будет работать.

5. Настройка всех диалоговых форм (справочников)
5.1.1. Для всех видов диалоговых форм к имеющимся видам справочников "Атрибутов", "Аналитический", "Представление", "Дополнительный справочник" добавлен пятый - "Номенклатурный", который позволяет организовать работу с номенклатурным справочником и создавать в системе новые виды документов для работы с ТМЦ, не основанные на таблицах "Main" и "Doc".
5.1.2. Добавлена возможность пакетного ввода информации в пользовательских справочниках и документах (как это раньше работало в спецификации накладной по клавише Ctrl+Insert) 

6. Документооборот
6.1. Созданы новые системные виды документов
6.1.1.  "Договор". Договора различаются по виду, субъекту хозяйствования, объекту учета ("Покупатель", "Поставщик") с которым заключается договор. Дополнительные атрибуты в справочник договоров можно ввести в режиме "Настройка дополнительных справочников"
6.1.2. "Приложение к договору". Системная часть приложения  к договору содержит таблицу с тремя полями - товар, штрихкод и цена. Назначение приложений -  организация движения ТМЦ по спецификациям (матрицам) зафиксированным в договоре. В "Приложение к договору" можно добавить любые атрибуты в режиме "Настройка дополнительных справочников".
6.2. В документах, связанных с движением ТМЦ, можно организовать оформление документов на основании списков товаров и цен на них, перечисленных в приложениях к договорам. То есть при вызове справочника товаров в режиме пакетного ввода будет отображен список товаров из приложений к договору. Если по какому либо договору имеется несколько активных приложений, то  для работы в документе будет доступен список товаров из всех таких приложений (реквизиты товаров будут взяты из последних по дате). Эта функциональность нужна тем, кто работает с розничными сетями.

7. Переход на версию 6.0 с предыдущих версий будет платным. Платить нужно будет за рабочие места, приобретенные до 1 декабря 2004 года. Стоимость обновления - 10-20 процентов от стоимости установленных рабочих мест в ценах, действующих на дату обновления. Процент зависит от числа используемых рабочих мест. С 1 января 2006 года новая версия системы будет использовать другие конфигурационные (def) файлы.