1.3. Сигурност

1.3.1. Реализация

Сигурността в barsy е реазлизирана на няколко нива:

  • Връзката между сървъра и клиента е защитена, чрез използване на криптиран канал. Това предпазва информацията, която минава по мрежата, от подслушване

  • Сървърът се удостоверява пред клиента чрез сертификат, като това предпазва клиента от работа с фалшив сървър;

  • Потребителят се удостоверява пред сървъра чрез потребителско име и парола и/или цифров подпис. Това предпазнава системата от получаване на неразрешен достъп.

  • След успешно ауторизиране, потребителя може да използва само тези функции, които са разрешени на ролята, която има.

  • Допълнително на всеки потребител може да се укаже дали може да влиза чрез отдалечен достъп или само, когато се намира в локалната мрежа

В системата могат да се дефинират неограничен брой роли. Всяка роля може да има различни права в различните търговски обекти Всички действия на даден потребител се записват в дневник на събития, който може да бъде разгледан

1.3.2. Дневник на събитията

Всички действия, извършване към системата, през всички интерфейси, се записват в т.н. Дневник на събития. За всяко дейсттие се регистрират следните данни:

  • Дата,час,минута, секунда на събитието

  • тип на събитието (както се извършено или е направен опит)

  • Потребител, извършил събитието (ако има такъв)

  • Обект, върху който е извършено събитието (например - сметка №)

  • параметри, с които се предизвикано събитието

  • статус на действието - успешно/неуспешно

Дневникъм може да бъде прегледан през Справки > Други > Дневник на събития

../_images/reports_logs.png

Дневник на събития - основен списък

../_images/reports_logs_view.png

Дневник на събития - детайли към събитие

../_images/reports_logs_filters.png

Дневник на събития - филтър по действие