Subskrybuj RSS RSS
envelope  |  mapa serwisu  | 
en
newsletter
wprowadź swój adres e-mail w celu otrzymywania od nas informacji o nowościach i promocjach

Analiza rejestru zabezpieczeń aplikacji

System nadzoru działania operatorów byłby bezużyteczny, jeśli nie można byłoby analizować jego rejestrów. To właśnie pracownicy pionu nadzoru są grupą, która ma uprawnienia do przeglądania i analizy rejestrów działań operatorów. Oni też mogą konserwować system kontroli, wprowadzając zmiany w uprawnieniach użytkowników, modyfikując ich listę. Pierwotnie przygotowane przez projektanta ustawienia muszą przecież żyć w czasie zmieniających się warunków podczas eksploatacji systemu.

Za całość funkcji związanych z zarządzaniem użytkownikami, ich uprawnieniami oraz rejestracją informacji istotnych dla kontroli pracy aplikacji odpowiedzialny jest moduł AsAudit. Moduł ten realizuje na poziomie nadzoru funkcje: 

  • Centralnego systemu logowania użytkowników i kontroli uprawnień - moduł zapewnia, że z systemu nie może korzystać osoba przypadkowa. Autoryzowani do pracy są tylko użytkownicy po zalogowaniu do systemu. Po wydaniu każdego polecenia AsAudit kontroluje poziom uprawnień użytkownika do wykonania żądanej akcji i wykonuje ją tylko pod warunkiem posiadania przez zidentyfikowanego użytkownika odpowiednich uprawnień. W oparciu o te mechanizmy limitowane może być m.in. wykonanie sterowania, otwarcie ekranu synoptycznego lub wizualizacja wartości zastrzeżonych zmiennych, dostęp do raportów, nie wspominając już o przejściu w stan edycji aplikacji. Opcjonalnie, do autoryzacji użytkowników można wykorzystywać bazę Active Directory systemu Windows. Uprawnienia użytkowników mogą być określane na podstawie przynależności użytkownika do grup systemu Windows.
  • Rejestracji wykonanych sterowań - system automatycznie rejestruje w dzienniku nie podlegającym modyfikacji nową wartość sterującą, wartość poprzednio obowiązującą, datę i czas wydania sterowania, identyfikator operatora i stanowiska komputerowego. Rejestry wykonanych sterowań mogą być przeglądane przez nadzór. 
  • Rejestracji działań operatora - system przechowuje ślad każdej czynności operatora, co umożliwia odtworzenie krok po kroku praktycznie każdej czynności obsługi systemu. Podobnie jak w przypadku rejestru sterowań - nadzór może analizować działania operatora w celu oceny ich poprawności.
  • Notatnika operatora - moduł umożliwia wprowadzanie „odręcznych” notatek do systemu przez operatora oraz ich przeglądanie.
  • Kontroli integralności aplikacji - moduł pozwala na kontrolę elementów składowych definiujących aplikację pod kątem ich zgodności z zarejestrowaną wersją wzorcową. Funkcja ta jest szczególnie istotna w przypadku wykonywania aplikacji zgodnej z regulacjami FDA CFR Part 11.