Atlikus analizę,
paaiškėjo, kad visas sistemos funkcijas ir jai keliamus uždavinius galima
išskaidyti į 4 pagrindines grupes:
■
Dokumentų
saugojimas
■
Dokumentų paieška
■
Saugaus darbo
užtikrinimas
■
Organizacijos
privatumo užtikrinimas
Dokumentų saugojimas iškelia
tokias problemas kaip dokumentų saugojimo technologija, taip pat metaduomenų
įvedimo problema, saugumo žymių realizavimas. Organizacija gali turėti labai
daug duomenų, taigi reikia parinkti efektyvią ir tinkamą dokumentų saugojimo
technologiją. Tai galėtų būti duomenų bazėmis paremta technologija, failinio
saugojimo technologija ar šių metodų apjungimas. Tinkamiausias būdas saugoti
dokumentus - naudoti duomenų bazes. Jos užtikrina didesnį saugumą, galima
vartoti sudėtingesnį informacijos struktūrizavimą, paprasčiau išsaugoti
papildomus duomenis, paprastesnė ir efektyvesnė paieška, saugumo žymių
priskyrimas. Analizė parodė, kad metaduomenų įvedimas negali būti pilnai
automatizuotas. Kai kurie duomenys turi būti įvesti vartotojo, nes neįmanoma
automatizuoti kai kurių duomenų apie dokumentą įvedimą (pvz.: komentarų,
raktinių žodžių, saugumo žymių) . Tuo būdu atsiranda žmogiškasis faktorius,
kuris lemia tai, kad žmogus gali suklysti arba sąmojingai įvesti klaidingą ar
ne visą informaciją. Sistema turi užtikrinti dokumentų apsaugą. Tai pakankamai
sudėtingas uždavinys. Užtikrinant saugumą, taip pat dalyvauja žmogus, kas
apsunkina saugumo užtikrinimą.
Dokumentų paieškai
efektyviai atlikti reikalingi metaduomenys apie kiekvieną dokumentą sistemoje.
Metaduomenyse saugoma visa reikalinga paieškai informacija (pvz.: dokumento
pavadinimas, raktiniai žodžiai, autorius, redagavimo data ir pan.). Kuo daugiau
turima metaduomenų apie dokumentą, tuo efektyvesnė paieška. Organizacija prieš
sistemos įdiegimą jau turi sukaupusi didelius dokumentų kiekius. Dažniausiai
šie dokumentai yra svarbūs, tad jų prarasti negalima. Įtraukus į sistemą šiuos
dokumentus, galima jais pilnai operuoti: saugoti, modifikuoti, atlikti paiešką,
priskirti saugumo žymes bei atlikti kitas operacijas. Šių dokumentų įtraukimas
į sistemą yra pakankamai sudėtingas. Reikalinga šių dokumentų indeksacija,
dokumentų metaduomenų įvedimas. Kaip jau paminėta šiame skyriuje, ne visus
metaduomenis galima įvesti automatiškai. Iš to seka, kad ir esamų duomenų įtraukimas
į sistemą negali būti automatizuotas. Dokumentų paieška turi būti vykdoma pagal
vartotojo užklausoje nurodytus kriterijus. Efektyviai dokumentui paieškai
reikia naudoti kiek galima daugiau užklausos parametrų, tad vartotojui turi
būti suteikta galimybė įvesti šiuos parametrus.
Problematiška saugiai
realizuoti virtualios organizacijos struktūrą. Norint saugiai dirbti su
virtualios organizacijos dokumentais, reikia užtikrinti saugų jų perdavimą
kompiuteriniais tinklais. Internetu keliaujantys dokumentai gali būti pagrobti,
jų turinys gali būti pakeistas, metaduomenys sugadinti. Tokiu atveju
organizacija gali prarasti svarbius dokumentus, dokumentuose saugoma
informacija gali būti klaidinga, informacija gali pakliūti tiems asmenims,
kurie neturi teisės naudotis ta informacija. To reikia išvengti, todėl
privaloma naudoti kriptografiją, kuri užtikrintų saugų dokumentų perdavimą
kompiuteriniais tinklais. Tai galėtų būti SSL (Secure Sockets Layer), TSL
(Transport Layer Security) kodavimo protokolai.
Kiekviena organizacija
turi saugumo politiką. Tai reiškia, kad pagal organizacijos saugumo politiką
tam tikriems dokumentams reikia nustatyti atitinkamas saugumo žymes. Saugi
virtualios organizacijos dokumentų valdymo sistema turėtų palikti kuo mažiau
erdvės vartotojų klaidoms realizuojant saugumo politiką. Reali saugumo politika
turi kuo daugiau atitikti teorinę saugumo politiką, dokumentų saugumo žymės ir
vartotojų teisės turi būti tokios, kaip numatyta organizacijos saugumo
politikoje. Kuo daugiau žmonių turi teises nustatyti ir keisti saugumo žymes,
tuo sunkiau valdyti ir kontroliuoti teisingą saugumo politikos vykdymą. Reikia
paskirti vartotoj ą(-us), kurie kontroliuotų dokumentų, procesų, vartotojų
saugumo žymes. Tokius vartotojus turėtų turėti kiekviena virtualios
organizacijos dalyvė.
Neįmanoma kompiuterizuoti
visos organizacijos veiklos. Vartotojas gali neapdairiai atsispausdinti
dokumentą, panaudojus jį palikti nesaugioje, kitiems prieinamoje vietoje.
Organizacijos, norėdamos užtikrinti visapusį informacijos saugumą, turėtų
instruktuoti savo personalą saugumo politikos bei užtikrinimo klausimais.
Organizacijos privatumas - tai svarbios informacijos turėjimas, kuri
negali būti atskleista kitoms virtualios organizacijos dalyvėms. Analitinėje
dalyje buvo pažymėta, kad virtualios organizacijos dokumentų valdymo sistema -
tai atskirų organizacijų dokumentų valdymo sistemų apjungimas į vieną bendrą.
Virtualios organizacijos dokumentų valdymo sistema privalo turėti priemones,
kurios leistų atskirti kiekvienos organizacijos dokumentų valdymo sistemą nuo
virtualios organizacijos sistemos. Visus dokumentus pagal priklausomumą galima
suskirstyti į 3 grupes: priklausančius tik atskirai organizacijai;
priklausančius virtualiai organizacijai; priklausančius daliai organizacijų.
3. Projekto dalis
3.1
Techninė užduotis
Pagal analizės dalyje išnagrinėtus ir apibrėžtus vartotojų reikalavimus
numatoma
realizuoti sistemą, kurį vykdytų tokius pagrindinius uždavinius:
realizuoti sistemą, kurį vykdytų tokius pagrindinius uždavinius:
■
Saugoti virtualios
organizacijos dokumentus sistemoje
■
Indeksuoti
dokumentus
■
Administruoti
sistemos vartotojus
■
Apsaugoti
dokumentus nuo nesankcionuoto priėjimo
■
Užtikrinti
atskiros organizacijos dokumentų privatumą
■
Valdyti dokumentų
srautus
■
Dokumentų šablonų
naudojimas
Bus realizuojamas
centralizuotos sistemos modelis (2 pav.). Numatoma realizuoti vartotojo sąsają
per interneto naršyklę. Bus naudojamas Apache web serveris, Oracle 8.1 duomenų bazių serveris, PHP tinklinio programavimo kalba.
3.2 Sistemos projektas
3.2.1 Vartotojų panaudojimo atvejų
modelis
Sistemos vartotojai gali atlikti sistemoje tam tikrus veiksmus. Šiems
veiksmams
apibrėžti sudaromas vartotojų panaudojimo atvejų modelis (16 pav.).
16 pav. „Vartotojų
panaudojimo atvejų modelis"
Kiekvieną panaudojimo atvejį reikia specifikuoti (aprašyti). Jie gali
būti specifikuoti šiais būdais:
• įvykių sekomis:
-
neformaliu tekstu,
-
struktūrizuotu
tekstu,
-
pseudokodu;
•
viena ar daugiau
veiklos diagramų;
•
būsenų diagrama;
•
daugeliu sekų
diagramų.
Šiame darbe panaudojimo
atvejai specifikuojami panaudojant struktūrizuotą tekstą. Panaudojimo atvejis: Dokumentų saugojimas
Įvykių srautas:
1
žingsnis.
Vartotojas per meniu pasirenka komandą saugoti dokumentą sistemoje
2
žingsnis.
Vartotojas nurodo, koks dokumentas bus saugomas
3
žingsnis.
Tikrinama, ar tai naujas dokumentas, ar jau esamas sistemoje.
4
žingsnis.
Tikrinamos vartotojo teisės. Jei vartotojas turi teisę išsaugoti dokumentą,
einama prie sekančio žingsnio, jei ne, panaudojimo atvejis baigiamas
5 žingsnis.
Vartotojas nustato dokumento saugumo žymes (tas, kurias jis gali nustatyti
pagal savo teises)
6 žingsnis.
Vartotojas įveda metaduomenis apie dokumentą: komentarus, raktinius
žodžius, dokumento pavadinimą, dokumento autorių (jei tai naujas
dokumentas)
7
žingsnis.
Vartotojas patvirtina įvestus metaduomenis
8
žingsnis.
Vartotojas patvirtina komandą saugoti dokumentą sistemoje.
9
žingsnis. Sistema įveda likusius metaduomenis apie
dokumentą: dokumento sukūrimo
datą, paskutinio redagavimo datą, paskutinio jį redagavusio vartotojo
vardą ir pavardę, dokumento autorių.
10 žingsnis. Sistema nustato tas dokumento saugumo žymes, kurias neturi
teisės nustatyti vartotojas
11 žingsnis. Sistema įrašo dokumentą ir dokumento metaduomenis į duomenų
bazę
12 žingsnis. Sistema įrašo į įvykių žurnalą įvykį apie dokumento saugojimą
sistemoje
Panaudojimo atvejis: Dokumentų paieška
Įvykių srautas:
1
žingsnis.
Vartotojas per meniu pasirenka komandą ieškoti dokumento(-ų) sistemoje
2
žingsnis.
Vartotojas įveda parametrus, pagal kuriuos bus ieškomas dokumentas.
3
žingsnis.
Vartotojas patvirtina įvestus paieškos parametrus.
4
žingsnis. Sistema
pradeda vykdyti paiešką
5
žingsnis. Ieškoma
dokumentų pagal turimus metaduomenis apie dokumentus. Jei
vartotojas ieško
informacijos tekstinio pobūdžio dokumentuose, apimamas panaudojimo atvejis Dokumentų indeksacija
6 žingsnis. Sudaromas rastų dokumentų sąrašas
7 žingsnis. Tikrinamos vartotojo teisės kiekvienam dokumentui. Jei
vartotojas turi teisę
peržiūrėti dokumentą,
dokumentas įtraukiamas į paieškos rezultatus
8 žingsnis. Paieškos rezultatai pateikiami vartotojui
9 žingsnis. Sistema įrašo į įvykių
žurnalą įvykį apie dokumentų paiešką sistemoje
Panaudojimo atvejis: Vartotojų
administravimas
Įvykių srautas:
1 žingsnis. Sistemos administratorius per meniu pasirenka komandą
administruoti
vartotojus
2 žingsnis. Jei Administratorius pasirenka vartotoją ar vartotojų grupę,
einama prie 7
žingsnio. Jei
administratorius kuria naują vartotoją ar vartotojų grupę, einama prie 3
žingsnio
3 žingsnis. Administratorius įveda visą informacija ir parametrus apie
naują vartotoją ar
grupę
4 žingsnis. Administratorius patvirtina įvestus naujus duomenis. Sistema
išsaugo
informacija apie naują
vartotoją ar grupę į duomenų bazę.
5 žingsnis. Sistema įrašo į įvykių
žurnalą įvykį apie dokumentų paiešką sistemoje
6 žingsnis. Jei administratorius nori keisti administruoti kitus
vartotojus ar grupes,
grįžtama prie 2 žingsnio,
kitu atveju panaudojimo atvejis baigiamas
7 žingsnis. Sistema pateikia
administratoriui visą turimą informaciją apie vartotoją
8 žingsnis. Administratorius pasirenka, kokie parametrai bus keičiami
9 žingsnis. Administratorius pakeičia pasirinktus parametrus
10 žingsnis. Jei administratorius pasirenka vėl keisti parametrus,
grįžtama prie 8 žingsnio.
11 žingsnis. Administratorius patvirtina pakeitimus
12 žingsnis. Sistema išsaugo pakeitimus duomenų bazėje
13 žingsnis. Sistema įrašo į įvykių žurnalą įvykį apie dokumentų paiešką
sistemoje
Panaudojimo atvejis: Dokumentų apsauga
Įvykių srautas:
1 žingsnis. Vartotojas per meniu pasirenka komandą Dokumentų apsauga
2 žingsnis. Sistema patikrina vartotojo teises ir pateikia sąrašą
dokumentų, kurių
saugumo žymes vartotojas
turi teisę keisti
3 žingsnis. Vartotojas nurodo, kurių dokumentų saugumo žymės bus keičiamos
4 žingsnis. Vartotojas keičia dokumento saugumo žymes
5 žingsnis. Vartotojas patvirtina įvestus naujus duomenis. Sistema
išsaugo pakeistas
saugumo žymes į duomenų
bazę 6 žingsnis. Sistema įrašo į įvykių
žurnalą įvykį apie dokumentų saugumo žymių keitimą
Panaudojimo atvejis: Resursų valdymas
Įvykių srautas:
1 žingsnis. Vartotojas per meniu pasirenka komandą valdyti resursus
2 žingsnis. Jei vartotojas turi teisę valdyti daugiau negu vienos
organizacijos resursus,
vartotojas pasirenka organizaciją, kurios resursus nori keisti; kitu
atveju parenkama ta organizacija, kuriai vartotojas priklauso
3 žingsnis. Vartotojas keičia resursų naudojimo taisykles (galimą darbo
su sistema laiką,
paskirtą disko vietos dydį, maksimalų galimą vienalaikių prisijungimų
skaičių)
4 žingsnis. Vartotojas patvirtina pakeitimus
5 žingsnis. Sistema įrašo į įvykių
žurnalą įvykį apie resursų pakeitimus sistemoje
Panaudojimo atvejis: Privatumo
užtikrinimas
Įvykių srautas:
1 žingsnis. Vartotojas per meniu pasirenka komandą valdyti organizacijos
privatumą
2 žingsnis. Jei vartotojas turi teisę valdyti daugiau negu vienos
organizacijos privatumą,
vartotojas pasirenka
organizaciją, kurios privatumo nuostatas nori keisti; kitu atveju parenkama ta
organizacija, kuriai vartotojas priklauso
3 žingsnis. Vartotojas keičia organizacijos privatumo nuostatas (jos
santykį su virtualia
organizacija, santykius
su kitomis organizacijomis, skirsto dokumentus pagal privatumo kategorijas)
4 žingsnis. Vartotojas patvirtina pakeitimus
5 žingsnis. Sistema įrašo į įvykių
žurnalą įvykį apie resursų pakeitimus sistemoje
Komentarų nėra:
Rašyti komentarą