راهکارهای امنیتی در نرم افزارهای یکپارچه
همانطور که واضح و روشن است ، یکی از مهمترین مسائل و ریشه ایی ترین نکات در یک پکیج نرم افزاری یکپارچه ، پروسه های امنیتی میباشد. این موضوع چنان مهم است که میتواند حتی بهترین نرم افزارهای مالی ، اداری ، بازرگانی و صنعتی را به چالش جدی بکشاند. وجود حفره های امنیتی که البته در نرم افزارهای تحت وب محتمل تر از نرم افزارهای دسکتاپ و تحت ویندوز هستند فقط بخشی از مسئله بزرگ مدیریت امنیت اطلاعات و کاربران است. بخش دیگر، مدیریت کاربران از نظر تخصیص اختیارات کار در هر زیر سیستم "هم در سطح فرآیندها و هم در سطح اطلاعات" میباشد.
بطور کلی، در سیستمهای یکپارچه مدیریتی (MIS) مدیریت کاربران از سطح معرفی آنان آغاز میشود. در سیستمهای بزرگتر و پیچیده تر ، شما امکان تعریف گروه های کاربری را نیز خواهید داشت. معرفی و استفاده از گروه های کاربری زمانی حیاتی و اجتناب ناپذیر میگردد که اولا تعداد کاربران نرم افزار از سطحی فراتر رود و دوما تخصیص اختیارات و مجوزها (Permissions) ریزتر و دقیق تر مورد نیاز باشد.
پس از معرفی کاربران و گروه های کاربری ، نوبت به اعطای مجوز کار با هر زیر سیستم میرسد. به زبان دیگر ، جدا از اینکه هر کاربر چه نقش و مجوزهایی در هر زیر سیستم خواهد داشت ، میبایست ابتدا مشخص کنیم که کاربر فوق الذکر با چه سیستمهایی مجوز کار دارد. پس از این مرحله ، اعطای مجوزها جهت انجام انواع عملیات در نرم افزارها آغاز میشود. این مجوزها که معمولا بصورت پیش فرض توسط توسعه دهندگان نرم افزار تعریف شده اند؛ هم میتوانند در سطح گروه های کاربری و هم در سطح هر کاربر به تفکیک اعمال شوند. بدیهی است اگر مجوزها به گروه های کاربری اعطا شود یا از آنها گرفته شود ، تمامی کاربرانی که در آن گروه کاربری قرار خواهند گرفت بصورت پیش فرض نقش پذیر از مجوزهای آن گروه خواهند بود.
نکته اصلی که یک نرم افزار یکپارچه حرفه ایی را در خصوص مسائل امنیتی از سطح رقبای دیگر جدا میکند از همینجا آغاز میشود. تا به این مرحله هر آنچه توضیح دادیم مربوط به مجوزهای فرآیندها (فرمها، روش ها، عملیات ها، گزارشات و ...) بوده است که ما در اینجا آنرا "Permission On Objects" مینمامیم. یعنی مجوز دهی به هر آنچه در نرم افزارها ملموس و ثابت هستند. قسمت دیگری در مجوزهای امنیتی هم وجود دارد که میتوان آنرا "Permission On Data" نامید. یعنی شما خواهید توانست علاوه بر مجوزهای پیش فرض و روتین ، خود مجوز جدید در هر جایی از نرم افزارها بسازید و اعمال یا عدم اعمال آنرا به اطلاعات وارد شده در آن قسمت مربوط کنید. در زیر چند مثال جهت روشن تر شدن این فرآیند آورده شده است :
- فرض کنید کاربری مجوز ثبت سند حسابداری در نرم افزار حسابداری مالی را دارد. اما بنا بر دلایل داخل سازمانی، همین کاربر نباید سندهای حسابداری با مبلغ بدهکاری A ریال یا سندهای حسابداری از یک نوع خاص را ثبت نماید.
- فرض کنید کاربری مجوز ویرایش و تغییر فاکتورهای فروش در نرم افزار فروش را دارد. لیکن همین کاربر نباید بتواند فاکتور فروش های با مبلغ A ریال به بالا را ویرایش نماید. یا همین کاربر نمیبایست فاکتورهای فروش یک مشتری خاص را ثبت یا ویرایش نماید.
میتوان دو مورد مثال بالا که میتوانند در هر سازمانی و در هر زمانی کاملا متغیر باشند ، به تمامی قسمتهای نرم افزار بسط و گسترش داد. لازمه ساخت و اعمال این مجوزها نیز همانطور که پیش تر به آن پرداختیم ، وجود فرآیند ساخت مجوز توسط کاربران (یا احدی از کاربران به عنوان راهبر) میباشد. مباحث مرتبط با موضوع امنیت اطلاعات بسیار گسترده و حائز اهمیت است و علاوه بر موارد اشاره شده در این نوشتار ، شاخه های بسیار زیاد دیگری نیز دارد. در اینده سعی خواهیم کرد به سایر این مسائل هم بپردازیم.
"نرم افزارهای یکپارچه مهفا" بطور خاص ، دارای یک کنسول امنیتی یکپارچه با سایر سیستمهای خود است که تمامی این فرآیندها را مدیریت و اعمال مینماید.
تهیه و تنظیم : واحد پشتیبانی مهفا