Podstawowe informacje o firmie

Produkty: Moduł Wprowadzania Danych 

ACSYS BSC Sp. z o.o.

Producent oprogramowania: ACSYS BSC Sp. z o.o.

Moduły lub dostępne wersje oprogramowania: MWD Serwer (jako silnik wykorzystuje Sybase SQL Anywhere 8.0.3); MWD Klient.

Produkty, z którymi współpracuje oprogramowanie MWD: Crime Workbench, Stellent IBPM.

 

Program służy do wprowadzania informacji do baz danych systemu ALERT:

  • pełnotekstowych baz danych wiedzy operacyjnej Crime Workbench brytyjskiej firmy Memex Technology Ltd.;

  • elektronicznego archiwum dokumentów firmy Stellent Inc.

Informacje do obu systemów mogą być wprowadzane niezależnie lub w formie zintegrowanej.

Do tworzenia dokumentów służą formatki opracowane w standardzie HTML, definiowane osobno dla każdej z baz danych. Dokumenty mogą być przechowywane, porządkowane i wyszukiwane w zarządzanej przez program lokalnej bazie danych. Zapisywanie dokumentów w lokalnej bazie danych umożliwia rozdzielenie w czasie operacji tworzenia i wysłania dokumentu oraz dostęp do treści dokumentów już wysłanych. Z każdym dokumentem związane są wymienione niżej informacje dodatkowe:

  • status dokumentu;

  • identyfikatory logowania operatora wykonującego  operacje na dokumencie;

  • czas wykonania tych operacji.

Moduł Wprowadzania Danych umożliwia:

  • przesyłanie wprowadzanych dokumentów, poprzez sieć komputerową, bezpośrednio do docelowych baz danych;

  • przenoszenie dokumentów pomiędzy stacjami wprowadzania danych za pomocą pamięci przenośnych.

Do przesyłania informacji poprzez sieć komputerową wykorzystywane są protokoły HTTP i HTTPS oraz porty o numerach 80 i 443, co umożliwia korzystanie z programu bez konieczności rekonfiguracji systemów typu firewall zabezpieczających dostęp do sieci komputerowej.

Dane przesyłane są w formie szyfrowanej. Możemy tutaj wykorzystać zarówno szyfrowanie sprzętowe realizowane za pomocą kart szyfrujących transmisję sieciową, jak również szyfrowanie programowe wykorzystujące algorytmy implementowane przez protokół SSL dostarczany przez Microsoft Internet Information Services.

Transmisja danych odbywa się w trybie z autoryzacją lub bez autoryzacji użytkownika przesyłającego dokumenty.

Zastosowanie sum kontrolnych oraz mechanizmu potwierdzeń gwarantuje kompletność transmisji danych (dokumenty przesłane częściowo są odrzucane i wymagają ponownego przesłania).

Współpraca z zewnętrznymi bazami danych, podstawowe funkcje Modułu Wprowadzania Danych

Moduł Wprowadzania Danych obsługuje bazy danych wymienionego niżej oprogramowania wchodzącego w skład systemu ALERT:

  • modułu Crime Workbench (pełnotekstowe bazy danych);

  • elektroniczne archiwa dokumentów Stellent IBPM (relacyjne bazy danych).

MWD umożliwia wprowadzanie danych w formie raportów i dwóch typów załączników przypisanych do tych raportów. Dane mogą być wprowadzane zarówno z klawiatury jak również z innych źródeł w formie dowolnego tekstu, dźwięku lub obrazów.

Dane tekstowe, wprowadzane z klawiatury za pomocą odpowiednich formatek dzielimy na:

  • (a) treści meldunków, notatek i innych rodzajów dokumentów zapisanych dowolnym tekstem (obiekty źródłowe wprowadzane do baz modułu Crime Workbench w postaci rekordów źródłowych);

  • (b) informacje o obiektach takich jak: osoby, pojazdy, adresy itp. (obiekty analityczne zdefiniowane na podstawie obiektów źródłowych, wprowadzane do baz modułu Crime Workbench w postaci rekordów analitycznych).

Zgodnie z wcześniejszą definicją, treści meldunków itp., o których mowa wyżej (a), stanowią raport, do którego załącznikiem jest informacja o obiektach (b). Wprowadzenie do bazy danych modułu Crime Workbench informacji o powyższej strukturze (a+b) spowoduje, że zostanie automatycznie utworzona i zarejestrowana zależność przypisania rekordów źródłowych do odpowiednich rekordów analitycznych.

Drugi rodzaj załącznika do raportu  zawierający dowolny tekst, dźwięk lub obrazy, po opisaniu za pomocą zbioru indeksów, przesyłany jest do elektronicznego archiwum dokumentów.

Moduł Wprowadzania Danych umożliwia bezpośrednie wprowadzanie obrazów dokumentów papierowych za pomocą skanerów wyposażonych w interfejs TWAIN.

Do podstawowych funkcji MWD zaliczamy:

  • Równoczesną obsługę wielu baz danych wiedzy operacyjnej, źródłowych i analitycznych Crime Workbench zainstalowanych na jednym serwerze;

  • Równoczesną obsługę wielu elektronicznych archiwów dokumentów w ramach jednej domeny Stellent;

  • Możliwość tworzenia dokumentów zintegrowanych składających się zarówno z części tekstowej przechowywanej w Crime Workbench,  jak również fragmentów przechowywanych w elektronicznym archiwum dokumentów Stellent IBPM;

  • Obsługę skanerów wyposażonych w interfejs TWAIN;

  • Przechowywanie dokumentów i informacji o ich statusie w lokalnej bazie danych;

  • Szyfrowanie i przesyłanie dokumentów za pomocą sieci komputerowej do docelowych baz danych;

  • Tworzenie paczek dokumentów w celu ich przenoszenia za pomocą nośników pomiędzy stacjami roboczymi;

  • Tworzenie struktury katalogów i zarządzanie tą strukturą w celu porządkowania dokumentów w lokalnej bazie danych;

  • Wyszukiwanie dokumentów w lokalnej bazie danych;

  • Tworzenie statystyk dotyczących procesu przetwarzania dokumentów na stacjach roboczych;

  • Automatyczna aktualizacja plików konfiguracyjnych modułu na stacjach roboczych;

  • Automatyczna aktualizacja wersji modułu na stacjach roboczych.

Schemat logiczny  Modułu Wprowadzania Danych

Moduł Wprowadzania Danych (MWD) składa się z dwóch podstawowych elementów: klienta MWD i serwera MWD, komunikujących się z sobą za pośrednictwem sieci TCP/IP. Klient jest programem instalowanym bezpośrednio na stacjach roboczych służących do wprowadzania danych. Zadaniem tej aplikacji jest udostępnienie środowiska umożliwiającego wprowadzanie, edycję i wysyłanie dokumentów.

Serwer MWD jest aplikacją instalowaną na komputerze umieszczonym wewnątrz zabezpieczonej sieci lokalnej. Zadaniem serwera jest odbieranie przesyłanych dokumentów, umieszczanie ich w docelowych bazach danych i wysyłanie potwierdzeń do stacji roboczych.

Główne okno aplikacji. Z lewej strony widoczne drzewo folderów umożliwiające porządkowanie dokumentów. Z prawej - okno formatki umożliwiającej wprowadzanie danych do bazy Crime Workbench.

Klient MWD zbudowany jest z 2 głównych elementów:

  • Aplikacji Microsoft Windows udostępniającej środowisko graficzne umożliwiające obsługę wszystkich funkcji realizowanych przez stację roboczą;

  • Lokalnej Bazy Danych Microsoft Access wykorzystanej do przechowywania dokumentów oraz związanych z nimi informacji.

Serwer MWD zbudowany jest z 3 głównych elementów:

  • Modułu MWD Listener, współpracującego z serwerem www, którego zadaniem jest zapewnienie komunikacji ze stacjami roboczymi, odbieranie przesyłanych dokumentów i ich zapisywanie w Pośredniej Bazie Danych;

  • Pośredniej Bazy Danych, służącej do przechowywania nadchodzących dokumentów przed ich skierowaniem do baz docelowych. Pośrednią Bazę Danych stanowi baza Sybase SQL Anywhere;

  • Modułu Głównego, którego zadaniem jest okresowe przeglądanie Pośredniej Bazy Danych w poszukiwaniu nadsyłanych dokumentów i zapisywanie ich w docelowych bazach danych. Za pomocą Modułu Głównego nawiązywane jest połączenie z serwerem Crime Workbench (CW) lub serwerem Acorde. Komunikacja z serwerem Crime Workbench odbywa się poprzez dzielony folder dyskowy za pośrednictwem plików wymiany informacji zapisywanych w stosownym katalogu, obsługiwanych przez moduł Crime Workbench Import (CW Import). Komunikacja z serwerem Acorde odbywa się poprzez protokół TCP/IP. Moduł Główny zaimplementowany został jako serwis (usługa) systemu Microsoft Windows.

Schemat logiczny Modułu Wprowadzania Danych

Współpraca MWD z programem Acsys Startup

Moduł Wprowadzania Danych współpracuje z programem Acsys Startup służącym do śledzenia wersji oprogramowania uruchamianego na stacjach roboczych i jego automatycznej aktualizacji. Pakiet Acsys Startup składa się z dwóch elementów: programów klienta i serwera. Program klienta, instalowany na stacji roboczej, przed każdorazowym uruchomieniem Modułu Wprowadzania Danych, wykonuje następujące czynności:

  • nawiązuje komunikację z serwerem Acsys Startup;

  • dokonuje porównania konfiguracji oprogramowania zainstalowanego na stacji roboczej z wzorcem zdefiniowanym na serwerze;

  • w przypadku, jeśli konfiguracja oprogramowania na stacji roboczej różni się od wzorcowej konfiguracji oprogramowania, dokonuje modyfikacji oprogramowania zainstalowanego na stacji roboczej;

  • uruchamia program MWD w nowej, uaktualnionej wersji.

Zastosowanie programu Acsys Startup umożliwia automatyzację procesu dystrybucji nowych wersji oprogramowania na stacje robocze systemu, jak również gwarantuje, że dane przesyłane z MWD do serwera są przygotowywane dla właściwej konfiguracji oprogramowania stacji roboczej.

Przechowywanie i wyszukiwanie dokumentów w Lokalnej Bazie Danych

Opracowane za pomocą MWD dokumenty są przechowywane w Lokalnej Bazie Danych. Użytkownik może tworzyć własną strukturę folderów oraz porządkować dokumenty poprzez umieszczanie ich w odpowiednim folderze.

Po wysłaniu dokumentów do docelowych baz danych i otrzymaniu potwierdzenia o zakończeniu transmisji użytkownik może podjąć decyzję o trwałym usunięciu dokumentów ze stacji roboczej.

Lokalna Baza Danych umożliwia szybkie wyszukiwanie dokumentów na podstawie następujących kryteriów:

  • identyfikatorów dokumentów;

  • statusu dokumentów (np.: Nowe, Do wysłania, Wysłane, Zapisane, Usunięte);

  • identyfikatorów logowania osób, które pracowały z dokumentem (utworzyły, modyfikowały, wysłały, eksportowały bądź importowały dokument);

  • czasu wykonania operacji na dokumencie (czasu utworzenia, modyfikacji, wysłania, eksportu, importu);

  • słów występujących w streszczeniu dokumentu (streszczenie to pierwszych 128 znaków z treści dokumentu);

  • grupowania dokumentów w paczki eksportu/importu.

Wyszukiwanie dokumentów w Lokalnej Bazie Danych.

Wprowadzanie danych na stacjach nie podłączonych do sieci komputerowej

Stacje robocze, które nie są połączone siecią komputerową z serwerem MWD, mogą być również wykorzystane do wprowadzania danych do systemu ALERT. W konkretnym przypadku, dokumenty są przenoszone pomiędzy stacjami roboczymi z wykorzystaniem funkcji Eksport/Import Danych. Polecenie Eksportuj powoduje utworzenie, w formie zakodowanej, pliku zawierającego wskazane dokumenty. Plik, po nagraniu na dyskietkę, płytę CD lub inny nośnik, przenoszony jest na stację roboczą systemu podłączoną do sieci komputerowej. Tam, przy pomocy polecenia Importuj, plik jest dekodowany a dokumenty przenoszone do Lokalnej Bazy Danych.

Schemat przenoszenia danych z wykorzystaniem funkcji Eksport/Import

Dokumentom przesyłanym siecią komputerową, które jednocześnie zostały wprowadzone do stacji roboczej za pomocą funkcji Eksport/Import towarzyszy dodatkowa informacja zapisywana w Lokalnej Bazie Danych. Informacja ta dotyczy paczki dokumentów, czyli zbioru dokumentów wyeksportowanych jednym poleceniem Eksportuj. Informacja ta składa się z dwóch elementów:

  • kto i kiedy utworzył paczkę dokumentów;

  • jakie dokumenty wchodzą w skład danej paczki dokumentów.

Identyfikacja i autoryzacja użytkowników, inne zabezpieczenia

Wykonywanie czynności ograniczonych do stacji roboczej (tworzenie, edycja i wyszukiwanie dokumentów w Lokalnej Bazie Danych) nie jest autoryzowane przez program MWD. Oznacza to, że każdy użytkownik, który uzyskał dostęp do stacji roboczej a następnie uruchomił aplikację MWD posiada dostęp do przechowywanych w lokalnej bazie dokumentów oraz do funkcji programu umożliwiających wykonywanie operacji na tych dokumentach.

Przesyłanie danych pomiędzy stacjami roboczymi a serwerem MWD wymaga uwierzytelnienia użytkownika przez serwer (jest to cecha opcjonalna, sterowana przez administratora systemu). Standardowo autoryzacja użytkownika odbywa się w oparciu o identyfikator logowania i hasło. Sposób autoryzacji może zostać zmieniony (wymaga to zainstalowania dodatkowego pakietu autoryzacji) np. na identyfikację w oparciu o karty chipowe.

Program odnotowuje w lokalnej bazie identyfikatory logowania osób, które pracowały z dokumentem oraz czas wykonania czynności. Zapamiętywane są informacje dotyczące następujących czynności:

  • utworzenie dokumentu;

  • ostatnia modyfikacja dokumentu;

  • przesyłanie dokumentu na serwer przez sieć komputerową;

  • eksport dokumentu na inną stację roboczą;

  • import dokumentu pochodzącego z innej stacji roboczej.

Szyfrowanie danych

Dokumenty przechowywane są na stacjach roboczych w postaci niezakodowanej. Dokumenty podlegają szyfrowaniu podczas ich przenoszenia pomiędzy stacjami roboczymi (przenoszenie za pomocą dyskietek, płyt CD itp.) oraz podczas przesyłania pomiędzy stacjami roboczymi i serwerem za pomocą sieci komputerowej.

Dostępne są następujące metody szyfrowania:

  • Szyfrowanie programowe za pomocą algorytmów szyfrowania symetrycznego dostarczanych przez Microsoft Windows. Klucze szyfrujące przechowywane są w pamięci sprzętowych kluczy zabezpieczających oprogramowanie (każda stacja robocza wyposażona jest w swój sprzętowy klucz zabezpieczający);

  • Szyfrowanie oparte o protokół SSL. Ten rodzaj szyfrowania dotyczy tylko przesyłania dokumentów przez sieć komputerową i wymaga zainstalowania na współpracującym z Modułem Wprowadzania Danych serwerze WWW odpowiedniego certyfikatu zawierającego klucz publiczny (jest to tzw. szyfrowanie asymetryczne). Dostępne są algorytmy szyfrowania implementowane przez Microsoft IIS (w tym szyfrowanie z kluczem 128-bitowym);

  • Szyfrowanie sprzętowe. Ten rodzaj szyfrowania dotyczy tylko przesyłania danych przez sieć komputerową i wymaga zastosowania specjalizowanych kart szyfrujących transmisję sieciową.

Sprzętowe klucze zabezpieczające

Oprogramowanie MWD zabezpieczone jest kluczami sprzętowymi (dostępnymi w wersjach umożliwiających ich podłączenie do portów USB lub portu drukarki). Uruchomienie programu bez podłączenia dostarczonego wraz z nim klucza nie jest możliwe.

Klucz sprzętowy spełnia dodatkowo wymienione niżej funkcje: 

  • Identyfikatora stacji roboczej. W pamięci klucza przechowywany jest unikalny 4 znakowy identyfikator dodawany automatycznie do każdego dokumentu. Pozwala on w sposób jednoznaczny określić stację roboczą,  na której utworzono dokument;

  • Licznika dokumentów. W pamięci klucza przechowywany jest licznik utworzonych dokumentów. Każdy dokument otrzymuje swój unikalny numer, który wraz z identyfikatorem stacji pozwala na jego jednoznaczną identyfikację w ramach całego systemu.

Ponieważ licznik umieszczony jest wewnątrz klucza sprzętowego, uszkodzenie lub wymiana stacji roboczej nie mają wpływu na jego działanie;

Elementu przechowującego dane kryptograficzne. W pamięci klucza sprzętowego przechowywane są klucze i hasła wykorzystywane przez algorytmy szyfrujące używane podczas kodowania i dekodowania dokumentów.
 

   ACSYS BSC Sp. z o.o.: © wszelkie prawa zastrzeżone