Дневник на приложението

от Wiki

Направо към: навигация, търсене

При използване на софтуер има много операции, които трябва да бъдат проследени и контролирани. Именно затова в софтуера е въведена специализиран модул и съответна справка, наречени „Дневник на приложението“. Този дневник отбелязва всяка по-особена операция и позволява последващ контрол върху дейността.

Съдържание

Система за контрол на операциите

Всяка операция, която е по-особена се фиксира в дневника на приложението. Под по-особени операции се дефинират редакции и изтривания на документи, промяна на важни настройки, въвеждане на сгрешени пароли, промяна на данните на документ, въвеждане или изтриване на плащания или дори модификация на функция на програмата.
Всяко едно от тези действия се отбелязва в базата от данни, като се записва часа, датата и операторът, който е изпълнил действието. След това съществува справка, която позволява проследяване на операциите.

Защита на дневника

Дневникът на приложението е достъпен само за потребители с ниво на достъп „Собственик“. Въпреки, че това представлява справка, дневникът на приложението се намира в меню Редакция/Администриране/Служебни функции. Там неговото местоположение е защитено и достъпно само за високите права на достъп.
Дневникът на приложението не се изтрива, само се добавят елементи и събития. Поради това той има свойството да нараства като обем, но няма начин да бъде съкратен без външна намеса от специалист на ниво база данни.
Дневникът е разделен по потребители, фиксира се активната в системата парола. Затова е много важно всеки оператор да има собствена и достатъчно защитена парола. Само така може еднозначно да се определи кой е изпълнил определеното действие.

Настройки на системата

Стандартно програмните продукти фиксират само най-опасните операции в системата. Това е направено за да се намали обема на информацията и да не се натрупва излишно съдържание на справките. Въпреки това има и разширен режим, който включва проследяването на всяка една операция и дава пълен набор от действия на операторите. Разширеният режим е част от настройките на програмния продукт, еднократно включен се отнася за всички работни места и действието му започва при следващо стартиране на продуктите.
Препоръката е разширен режим да се използва в краен случая защото понякога това може да доведе до генериране на справки от 200 000 действия на операторите за период от около 6 месеца и търсенето на данни в такъв голям обем от информация е много трудоемко.

Полезни съвети

Дневникът на приложението е универсална справка. Въпреки това специалистите и създатели на софтуера съветват да се използва друга технология за защита, именно: „Вместо проследяване на операциите да се използва предотвратяване на възможните действия“. За целта се определят следните правила:

  1. Всички опасни функции се забраняват и контролират чрез права на достъп. За всеки потребител по отделно;
  2. Определят се роли в предприятието, които защитават дейността и затрудняват изпълнението на опасни действия. Потребителите се разпределят по техните роли;
  3. При необходимост от определено, опасно действие се дефинира отговорник на операцията и правата на достъп са разрешени само за него. Така има отговорност за определеното действие;
  4. Създават се сложни, индивидуални пароли за достъп в системата. Тези пароли ясно разграничават операторите един от друг и не позволяват някой да прескочи защитата.

Изпълнението на всички тези действия е много по-ефективно отколкото разследване на последствията и търсене на причините. Понякога времето прави невъзможно възстановяването на фактическото състояние, затова е по-добре да се елиминират причините, отколкото да се търсят виновните.

Полезни връзки

Лични инструменти