Producent oprogramowania: ACSYS BSC Sp. z o.o.
Moduły lub dostępne wersje oprogramowania: MWD
Serwer (jako silnik wykorzystuje Sybase SQL Anywhere 8.0.3);
MWD Klient.
Produkty, z którymi współpracuje oprogramowanie MWD:
Crime Workbench, Stellent IBPM.
Program służy do wprowadzania informacji do baz danych systemu ALERT:
Informacje do obu systemów mogą być wprowadzane niezależnie lub w formie
zintegrowanej.
Do tworzenia dokumentów służą formatki opracowane w standardzie HTML,
definiowane osobno dla każdej z baz danych. Dokumenty mogą być przechowywane,
porządkowane i wyszukiwane w zarządzanej przez program lokalnej bazie danych.
Zapisywanie dokumentów w lokalnej bazie danych umożliwia rozdzielenie w czasie
operacji tworzenia i wysłania dokumentu oraz dostęp do treści dokumentów już
wysłanych. Z każdym dokumentem związane są wymienione niżej informacje
dodatkowe:
Moduł Wprowadzania Danych umożliwia:
-
przesyłanie wprowadzanych dokumentów, poprzez sieć komputerową, bezpośrednio do
docelowych baz danych;
-
przenoszenie dokumentów pomiędzy stacjami wprowadzania danych za
pomocą pamięci przenośnych.
Do przesyłania informacji poprzez sieć komputerową wykorzystywane są protokoły
HTTP i HTTPS oraz porty o numerach 80 i 443, co umożliwia korzystanie z programu
bez konieczności rekonfiguracji systemów typu firewall zabezpieczających dostęp
do sieci komputerowej.
Dane przesyłane są w formie szyfrowanej. Możemy tutaj wykorzystać zarówno
szyfrowanie sprzętowe realizowane za pomocą kart szyfrujących transmisję
sieciową, jak również szyfrowanie programowe wykorzystujące algorytmy
implementowane przez protokół SSL dostarczany przez Microsoft Internet
Information Services.
Transmisja danych odbywa się w trybie z autoryzacją lub bez autoryzacji
użytkownika przesyłającego dokumenty.
Zastosowanie sum kontrolnych oraz mechanizmu potwierdzeń gwarantuje kompletność
transmisji danych (dokumenty przesłane częściowo są odrzucane i wymagają
ponownego przesłania).
Współpraca z zewnętrznymi bazami danych, podstawowe
funkcje Modułu Wprowadzania Danych
Moduł Wprowadzania Danych obsługuje bazy danych wymienionego niżej
oprogramowania wchodzącego w skład systemu ALERT:
MWD umożliwia wprowadzanie danych w formie
raportów i dwóch typów załączników przypisanych do tych raportów. Dane mogą być
wprowadzane zarówno z klawiatury jak również z innych źródeł w formie dowolnego
tekstu, dźwięku lub obrazów.
Dane tekstowe, wprowadzane z klawiatury za pomocą odpowiednich formatek dzielimy
na:
-
(a) treści meldunków, notatek i innych rodzajów dokumentów
zapisanych dowolnym tekstem (obiekty źródłowe wprowadzane do baz modułu Crime
Workbench w postaci rekordów źródłowych);
-
(b) informacje o obiektach takich jak: osoby, pojazdy, adresy itp.
(obiekty analityczne zdefiniowane na podstawie obiektów źródłowych, wprowadzane
do baz modułu Crime Workbench w postaci rekordów analitycznych).
Zgodnie z wcześniejszą definicją, treści meldunków itp., o których mowa wyżej
(a), stanowią raport, do którego załącznikiem jest informacja o obiektach (b).
Wprowadzenie do bazy danych modułu Crime Workbench
informacji o powyższej strukturze (a+b) spowoduje, że zostanie automatycznie
utworzona i zarejestrowana zależność przypisania rekordów źródłowych do
odpowiednich rekordów analitycznych.
Drugi rodzaj załącznika do raportu zawierający dowolny tekst, dźwięk lub
obrazy, po opisaniu za pomocą zbioru indeksów, przesyłany jest do
elektronicznego archiwum dokumentów.
Moduł Wprowadzania Danych umożliwia
bezpośrednie wprowadzanie obrazów dokumentów papierowych za pomocą skanerów
wyposażonych w interfejs TWAIN.
Do podstawowych funkcji MWD zaliczamy:
-
Równoczesną obsługę wielu baz danych wiedzy operacyjnej,
źródłowych i analitycznych Crime Workbench
zainstalowanych na jednym serwerze;
-
Równoczesną obsługę wielu elektronicznych archiwów dokumentów w
ramach jednej domeny Stellent;
-
Możliwość tworzenia dokumentów zintegrowanych składających się
zarówno z części tekstowej przechowywanej w Crime
Workbench, jak również fragmentów przechowywanych w elektronicznym
archiwum dokumentów Stellent IBPM;
-
Obsługę skanerów wyposażonych w interfejs TWAIN;
-
Przechowywanie dokumentów i informacji o ich statusie w lokalnej
bazie danych;
-
Szyfrowanie i przesyłanie dokumentów za pomocą sieci komputerowej
do docelowych baz danych;
-
Tworzenie paczek dokumentów w celu ich przenoszenia za pomocą
nośników pomiędzy stacjami roboczymi;
-
Tworzenie struktury katalogów i zarządzanie tą strukturą w celu
porządkowania dokumentów w lokalnej bazie danych;
-
Wyszukiwanie dokumentów w lokalnej bazie danych;
-
Tworzenie statystyk dotyczących procesu przetwarzania dokumentów
na stacjach roboczych;
-
Automatyczna aktualizacja plików konfiguracyjnych modułu na
stacjach roboczych;
-
Automatyczna aktualizacja wersji modułu na stacjach roboczych.
Schemat logiczny Modułu Wprowadzania Danych
Moduł Wprowadzania Danych (MWD)
składa się z dwóch podstawowych elementów: klienta
MWD i serwera MWD, komunikujących się
z sobą za pośrednictwem sieci TCP/IP. Klient jest programem instalowanym
bezpośrednio na stacjach roboczych służących do wprowadzania danych. Zadaniem
tej aplikacji jest udostępnienie środowiska umożliwiającego wprowadzanie, edycję
i wysyłanie dokumentów.
Serwer MWD jest aplikacją instalowaną na
komputerze umieszczonym wewnątrz zabezpieczonej sieci lokalnej. Zadaniem serwera
jest odbieranie przesyłanych dokumentów, umieszczanie ich w docelowych bazach
danych i wysyłanie potwierdzeń do stacji roboczych.
Główne okno aplikacji. Z lewej strony widoczne drzewo folderów umożliwiające
porządkowanie dokumentów. Z prawej - okno formatki umożliwiającej wprowadzanie
danych do bazy Crime Workbench.
Klient MWD zbudowany jest z 2 głównych
elementów:
-
Aplikacji Microsoft Windows udostępniającej środowisko graficzne
umożliwiające obsługę wszystkich funkcji realizowanych przez stację roboczą;
-
Lokalnej Bazy Danych Microsoft Access wykorzystanej do
przechowywania dokumentów oraz związanych z nimi informacji.
Serwer MWD zbudowany jest z 3 głównych
elementów:
-
Modułu
MWD Listener,
współpracującego z serwerem www, którego zadaniem jest zapewnienie komunikacji
ze stacjami roboczymi, odbieranie przesyłanych dokumentów i ich zapisywanie w
Pośredniej Bazie Danych;
-
Pośredniej Bazy Danych,
służącej do przechowywania nadchodzących dokumentów przed ich skierowaniem do
baz docelowych. Pośrednią Bazę Danych stanowi
baza Sybase SQL Anywhere;
-
Modułu Głównego, którego
zadaniem jest okresowe przeglądanie Pośredniej Bazy
Danych w poszukiwaniu nadsyłanych dokumentów i zapisywanie ich w
docelowych bazach danych. Za pomocą Modułu Głównego
nawiązywane jest połączenie z serwerem Crime
Workbench (CW) lub serwerem Acorde.
Komunikacja z serwerem Crime Workbench odbywa
się poprzez dzielony folder dyskowy za pośrednictwem plików wymiany informacji
zapisywanych w stosownym katalogu, obsługiwanych przez moduł
Crime Workbench Import (CW
Import). Komunikacja z serwerem Acorde odbywa się poprzez protokół TCP/IP.
Moduł Główny zaimplementowany został jako
serwis (usługa) systemu Microsoft Windows.
Schemat logiczny Modułu Wprowadzania Danych
Współpraca MWD z programem Acsys Startup
Moduł Wprowadzania Danych współpracuje z
programem Acsys Startup służącym do śledzenia
wersji oprogramowania uruchamianego na stacjach roboczych i jego automatycznej
aktualizacji. Pakiet Acsys Startup składa się
z dwóch elementów: programów klienta i serwera. Program klienta, instalowany na
stacji roboczej, przed każdorazowym uruchomieniem
Modułu Wprowadzania Danych, wykonuje następujące czynności:
-
nawiązuje komunikację z serwerem
Acsys Startup;
-
dokonuje porównania konfiguracji oprogramowania zainstalowanego na stacji
roboczej z wzorcem zdefiniowanym na serwerze;
-
w przypadku, jeśli konfiguracja oprogramowania na stacji roboczej różni się od
wzorcowej konfiguracji oprogramowania, dokonuje modyfikacji oprogramowania
zainstalowanego na stacji roboczej;
-
uruchamia program
MWD w nowej, uaktualnionej wersji.
Zastosowanie programu Acsys Startup umożliwia automatyzację procesu dystrybucji
nowych wersji oprogramowania na stacje robocze systemu, jak również gwarantuje,
że dane przesyłane z MWD do serwera są przygotowywane dla właściwej konfiguracji
oprogramowania stacji roboczej.
Przechowywanie i wyszukiwanie dokumentów w Lokalnej
Bazie Danych
Opracowane za pomocą MWD dokumenty są
przechowywane w Lokalnej Bazie Danych.
Użytkownik może tworzyć własną strukturę folderów oraz porządkować dokumenty
poprzez umieszczanie ich w odpowiednim folderze.
Po wysłaniu dokumentów do docelowych baz danych i otrzymaniu potwierdzenia o
zakończeniu transmisji użytkownik może podjąć decyzję o trwałym usunięciu
dokumentów ze stacji roboczej.
Lokalna Baza Danych umożliwia szybkie
wyszukiwanie dokumentów na podstawie następujących kryteriów:
-
identyfikatorów dokumentów;
-
statusu dokumentów (np.: Nowe, Do wysłania, Wysłane, Zapisane, Usunięte);
-
identyfikatorów logowania osób, które pracowały z dokumentem (utworzyły,
modyfikowały, wysłały, eksportowały bądź importowały dokument);
-
czasu wykonania operacji na dokumencie (czasu utworzenia, modyfikacji, wysłania,
eksportu, importu);
-
słów występujących w streszczeniu dokumentu (streszczenie to pierwszych 128
znaków z treści dokumentu);
-
grupowania dokumentów w paczki eksportu/importu.
Wyszukiwanie dokumentów w Lokalnej Bazie Danych.
Wprowadzanie danych na stacjach nie podłączonych do
sieci komputerowej
Stacje robocze, które nie są połączone siecią komputerową z serwerem
MWD, mogą być również wykorzystane do
wprowadzania danych do systemu ALERT. W konkretnym przypadku, dokumenty są
przenoszone pomiędzy stacjami roboczymi z wykorzystaniem funkcji Eksport/Import
Danych. Polecenie Eksportuj powoduje utworzenie, w formie zakodowanej, pliku
zawierającego wskazane dokumenty. Plik, po nagraniu na dyskietkę, płytę CD lub
inny nośnik, przenoszony jest na stację roboczą systemu podłączoną do sieci
komputerowej. Tam, przy pomocy polecenia Importuj, plik jest dekodowany a
dokumenty przenoszone do Lokalnej Bazy Danych.
Schemat przenoszenia danych z wykorzystaniem funkcji Eksport/Import
Dokumentom przesyłanym siecią komputerową, które jednocześnie zostały
wprowadzone do stacji roboczej za pomocą funkcji Eksport/Import towarzyszy
dodatkowa informacja zapisywana w Lokalnej Bazie
Danych. Informacja ta dotyczy paczki dokumentów, czyli zbioru dokumentów
wyeksportowanych jednym poleceniem Eksportuj. Informacja ta składa się z dwóch
elementów:
Identyfikacja i autoryzacja użytkowników,
inne zabezpieczenia
Wykonywanie czynności ograniczonych do stacji roboczej (tworzenie, edycja i
wyszukiwanie dokumentów w Lokalnej Bazie Danych)
nie jest autoryzowane przez program MWD.
Oznacza to, że każdy użytkownik, który uzyskał dostęp do stacji roboczej a
następnie uruchomił aplikację MWD posiada
dostęp do przechowywanych w lokalnej bazie dokumentów oraz do funkcji programu
umożliwiających wykonywanie operacji na tych dokumentach.
Przesyłanie danych pomiędzy stacjami roboczymi a serwerem
MWD wymaga uwierzytelnienia użytkownika przez
serwer (jest to cecha opcjonalna, sterowana przez administratora systemu).
Standardowo autoryzacja użytkownika odbywa się w oparciu o identyfikator
logowania i hasło. Sposób autoryzacji może zostać zmieniony (wymaga to
zainstalowania dodatkowego pakietu autoryzacji) np. na identyfikację w oparciu o
karty chipowe.
Program odnotowuje w lokalnej bazie identyfikatory logowania osób, które
pracowały z dokumentem oraz czas wykonania czynności. Zapamiętywane są
informacje dotyczące następujących czynności:
-
utworzenie dokumentu;
-
ostatnia modyfikacja dokumentu;
-
przesyłanie dokumentu na serwer przez sieć komputerową;
-
eksport dokumentu na inną stację roboczą;
-
import dokumentu pochodzącego z innej stacji roboczej.
Szyfrowanie danych
Dokumenty przechowywane są na stacjach roboczych w postaci niezakodowanej.
Dokumenty podlegają szyfrowaniu podczas ich przenoszenia pomiędzy stacjami
roboczymi (przenoszenie za pomocą dyskietek, płyt CD itp.) oraz podczas
przesyłania pomiędzy stacjami roboczymi i serwerem za pomocą sieci komputerowej.
Dostępne są następujące metody szyfrowania:
-
Szyfrowanie programowe za pomocą algorytmów szyfrowania
symetrycznego dostarczanych przez Microsoft Windows. Klucze szyfrujące
przechowywane są w pamięci sprzętowych kluczy zabezpieczających oprogramowanie
(każda stacja robocza wyposażona jest w swój sprzętowy klucz zabezpieczający);
-
Szyfrowanie oparte o protokół SSL. Ten rodzaj szyfrowania dotyczy
tylko przesyłania dokumentów przez sieć komputerową i wymaga zainstalowania na
współpracującym z Modułem
Wprowadzania Danych serwerze WWW odpowiedniego certyfikatu
zawierającego klucz publiczny (jest to tzw. szyfrowanie asymetryczne). Dostępne
są algorytmy szyfrowania implementowane przez Microsoft IIS (w tym szyfrowanie z
kluczem 128-bitowym);
-
Szyfrowanie sprzętowe. Ten rodzaj szyfrowania dotyczy tylko
przesyłania danych przez sieć komputerową i wymaga zastosowania specjalizowanych
kart szyfrujących transmisję sieciową.
Sprzętowe klucze zabezpieczające
Oprogramowanie MWD zabezpieczone jest
kluczami sprzętowymi (dostępnymi w wersjach umożliwiających ich podłączenie do
portów USB lub portu drukarki). Uruchomienie programu bez podłączenia
dostarczonego wraz z nim klucza nie jest możliwe.
Klucz sprzętowy spełnia dodatkowo wymienione niżej funkcje:
-
Identyfikatora stacji roboczej. W pamięci klucza przechowywany
jest unikalny 4 znakowy identyfikator dodawany automatycznie do każdego
dokumentu. Pozwala on w sposób jednoznaczny określić stację roboczą, na której
utworzono dokument;
-
Licznika dokumentów. W pamięci klucza przechowywany jest licznik
utworzonych dokumentów. Każdy dokument otrzymuje swój unikalny numer, który wraz
z identyfikatorem stacji pozwala na jego jednoznaczną identyfikację w ramach
całego systemu.
Ponieważ licznik umieszczony jest wewnątrz klucza sprzętowego, uszkodzenie lub
wymiana stacji roboczej nie mają wpływu na jego działanie;
Elementu
przechowującego dane kryptograficzne. W pamięci klucza sprzętowego przechowywane
są klucze i hasła wykorzystywane przez algorytmy szyfrujące używane podczas
kodowania i dekodowania dokumentów.
|