Журнал приложений

Материал из Info

Перейти к: навигация, поиск

При использовании программного обеспечения есть много операций, которые должны отслеживаться, и контролироваться. Именно для этого в программный продукт введен специальный модуль и соответствующий отчет, так называемый „Журнал приложений”. Этот журнал отмечает каждую специфическую операцию, и позволяет осуществлять последующий контроль деятельности.

Содержание

Система контроля операций

Любая операция, которая является специфической, фиксируется в журнале приложений. Под специфическими операциями подразумеваются редактирование и удаление документов, изменение важных настроек, ввод ошибочных паролей, изменение данных документа, ввод или удаление оплаты или даже модификация функций программы.
Каждое из этих действий отмечается в базе данных путем записи времени, даты и оператора, который выполнил действие. После этого существует отчет, который позволяет отслеживать операции.

Защита журнала

Журнал приложений доступен только для пользователей с уровнем доступа „Собственник”. Несмотря на то, что он представляет собой отчет, журнал приложений находится в меню Редакция/Администрирование/Служебные функции. Там его местонахождение защищено и доступно только для самых высоких прав доступа. Журнал приложений не удаляется, только добавляются элементы и события. Из-за этого у него есть свойство увеличения объема, но нет способа его сократить, без вмешательства специалиста на уровне базы данных. Журнал разделен по пользователям, в системе фиксируется активный пароль. Поэтому очень важно, чтобы каждый оператор имел собственный и достаточно надежно защищенный пароль. Только так можно однозначно определить, кем было выполнено определенное действие.

Настройки системы

Стандартно программные продукты фиксируют только самые опасные операции в системе. Это сделано для того, чтобы уменьшить объем информации и не накапливать лишнее содержание отчетов. Несмотря на это, есть и расширенный режим, который включает отслеживание каждой операции, и дает полный набор действий операторов. Расширенный режим является частью настроек программного продукта, при включении он активируется для всех рабочих мест, и он начнет действовать при следующем запуске продуктов.
Рекомендуется использовать расширенный режим только в крайнем случае, т.к. иногда это может довести до генерирования отчетов из 200 000 действий операторов за период около 6 месяцев и поиск данных в таком большом объеме информации становится очень трудоемким.

Полезные советы

Журнал приложений является универсальным отчетом. Несмотря на это, специалисты и разработчики программного обеспечения рекомендуют использовать другую технологию для защиты, а именно: „Вместо отслеживания операций, использовать предотвращение возможных действий”: Для этих целей определяются следующие правила:

  1. Все опасные функции запрещаются, и контролируются через права доступа. Отдельно для каждого пользователя;
  2. Определяются роли на предприятии, которые защищают деятельность и затрудняют выполнение опасных действий. Пользователи распределяются по ролям;
  3. Если необходимо совершать определенное, опасное действие, назначается ответственный за операцию, и права доступа разрешаются только для него. Таким образом, есть ответственный за определенное действие;
  4. Создаются сложные, индивидуальные пароли для доступа к системе. Эти пароли ясно разграничивают операторов друг от друга, и не позволяют проскочить защиту.

Выполнение всех этих действий является гораздо более эффективным, чем расследование последствий и поиск причин. С течением времени иногда становится невозможным восстановление фактического состояния, поэтому лучше устранить причины, чем искать виноватых.

Некоторые полезные ресурсы