Системы управления документооборотом на основе web-технологий
Internet выполняет две функции - во-первых, служит проводящей средой для обмена информацией между организациями, работающими в области стандартизации, и, во-вторых, выступает в роли среды для быстрой разработки приложений. Интрасеть доступна лишь структурным подразделениям организации, внешние пользователи имеют доступ только на Web-узел.
Наиболее сложной является проблема защиты информации. Если речь идет об одностороннем доступе к информации, обеспечить надежную защиту легко: достаточно предоставить внешним пользователям, обращающимся к библиотекам документов через Web, право только искать и читать данные. Такой вид доступа означает, что компания позволяет посторонним лицам получить определенную внутреннюю информацию без регистрации в корпоративной сети и без получения каких-либо прав на управление данными. Это значительно снижает опасность внесения несанкционированных изменений в ответственную информацию. В этом случае пользователь с помощью Web-броузера может только ознакомиться с данными, размещенными на Web-сервере, который установлен между ним и внутренней сетью корпорации.
Когда система управления документами применяется для двустороннего доступа к информации, а именно этот способ совместного использования документов особенно привлекает предприятия, проблема защиты осложняется. Теперь для обеспечения безопасности корпоративной базы данных требуются специальные программы, регламентирующее права доступа. Кроме того, на клиентском компьютере должно быть установлено специальное приложение, поддерживающее связь с сервером предприятия и позволяющее ему регистрировать документы, к которым обращается пользователь, и изменения, вносимые последним. В настоящее время большинство систем, предназначенных для управления документами в системе Web, включают развитое серверное программное обеспечение и небольшую клиентскую часть, рассчитанную на так называемого "слабого" клиента, т. е. устройство, не имеющее мощного процессора и способное обеспечить только просмотр информации с помощью Web-броузера. Эти системы не позволяют полностью контролировать доступ пользователей к информации.
Хотя проблемы с защитой данных пока не решены, Web-приложения для работы с документами могут получить широкое распространение не через 5-10 лет, а гораздо раньше. Система управления документами на базе Web – универсальный инструмент для большинства предприятий, так как в ней используется единый интерфейс (Web-броузер), обеспечивающий связь между различными платформами. Конечно, данная технология нуждается в дополнительных средствах защиты, однако преимущества универсального доступа к информации перевешивают этот недостаток. В то же время быстрый технический прогресс позволяет надеяться, что надежные средства защиты для систем управления документами на базе Web появятся довольно скоро. Традиционным средством защиты информации в интрасети служит брандмауэр, расположенный между интрасетью и Internet. Для проверки прав пользователей применяются идентификационные карточки с кодированием, а также идентификаторы и пароли. Пересылать документы через брандмауэр на внешние Web-узлы разрешено ограниченному кругу служащих корпорации. Все эти меры плюс средства защиты серверов и полный запрет на доступ к сети из внешних Web-узлов создают условия для безопасной и удобной работы персонала.
Стратегически важные данные можно хранить на мэйнфрейме, не подключенном к интрасети и Internet. Начинать внедрение следует с наиболее простого варианта системы – проверить ее в интрасети компании, и только после этого организовывать внешние связи через Web-сервер.
Итого, в целях обеспечения безопасности от несанкционированного доступа через Internet, можно использовать также следующие меры:
1. Встраивание в центральный узел программно-аппаратный комплекс, выполняющий функции брандмауэра.
2. Фильтрация пакетов и аутентификация пользователей
3. Обеспечение внутренней связи между узлами посредством корпоративной интрасети, имеющей локальные IP-адреса, не зарегистрированные в Internet и, следовательно, недоступные из внешнего мира.
4. Ограждение выхода во внешнюю сеть proxy-сервером, который преобразует внутренние IP-адреса в глобальные, ограничивает входящий и исходящий трафик, выполняет регистрацию внешних Web-узлов, посещаемых пользователями.
5. Применение разных протоколов на локальных серверах, содержащих особо важные базы данных, и на Web–серверах, что затрудняет несанкционированный доступ к базам данных. Это может несколько уменьшить преимущества web-технологии.
6. Внедрение механизмов управления доступом в саму систему управления документооборотом (список управления доступом, уровни доступа, роли, группы пользователей, шифрование и т. д.).