1.3. Сигурност

1.3.1. Реализация

Сигурността в barsy е реазлизирана на няколко нива:
  • Връзката между сървъра и клиента е защитена, чрез използване на криптиран канал. Това предпазва информацията, която минава по мрежата, от подслушване
  • Сървърът се удостоверява пред клиента чрез сертификат, като това предпазва клиента от работа с фалшив сървър;
  • Потребителят се удостоверява пред сървъра чрез потребителско име и парола и/или цифров подпис. Това предпазнава системата от получаване на неразрешен достъп.
  • След успешно ауторизиране, потребителя може да използва само тези функции, които са разрешени на ролята, която има.
  • Допълнително на всеки потребител може да се укаже дали може да влиза чрез отдалечен достъп или само, когато се намира в локалната мрежа

В системата могат да се дефинират неограничен брой роли. Всяка роля може да има различни права в различните търговски обекти Всички действия на даден потребител се записват в дневник на събития, който може да бъде разгледан

1.3.2. Дневник на събитията

Всички действия, извършване към системата, през всички интерфейси, се записват в т.н. Дневник на събития. За всяко дейсттие се регистрират следните данни:
  • Дата,час,минута, секунда на събитието
  • тип на събитието (както се извършено или е направен опит)
  • Потребител, извършил събитието (ако има такъв)
  • Обект, върху който е извършено събитието (например - сметка №)
  • параметри, с които се предизвикано събитието
  • статус на действието - успешно/неуспешно

Дневникъм може да бъде прегледан през Справки > Други > Дневник на събития

../_images/reports_logs.png

Дневник на събития - основен списък

../_images/reports_logs_detail.png

Дневник на събития - детайли към събитие

../_images/reports_logs_filters.png

Дневник на събития - филтър по действие