Одной из определяющих тенденций социально-экономического развития в XXI веке стал процесс глобальной информатизации. Главным инструментарием этого процесса являются информационные системы различного вида, назначения и уровня.
Современный уровень развития компьютерной техники, информационных технологий позволяет обеспечить информационной поддержкой (компьютеризировать, автоматизировать) практически любой вид деятельности человека, связанный с обработкой информации. Бурное развитие и массовое внедрение средств компьютерных телекоммуникаций предоставляют возможность информационного объединения широкого круга участников сколь угодно сложных процессов (проектов). Эта тенденция с новой силой обострила проблему дальнейшего развития, как теории, так и практики системного моделирования задач организационного управления на основе новых информационных технологий.
При решении этих проблем неизбежно приходится рассматривать такие вопросы как совершенствование организации и структуры систем организационного типа, разработки и принятия решений, формирование целей и критериев оценки эффективности.
Содержательное представление о функционировании той или иной организационной системы естественно складывается в процессе описания, анализа и моделирования этой организации.
Умение моделировать, обеспечивать информационную поддержку эффективного функционирования организационной системы становится особенно важным в условиях создания новых организационных структур или совершенствования уже сложившихся с учетом специфических особенностей управления.
Особый интерес эти проблемы представляют для задач организационного управления, когда приходится принимать решения в аспекте развивающихся ситуаций (ситуационное управление). Это определяет необходимость развития методологии построения математических моделей, методов и алгоритмов, поддерживающих такой процесс на основе мониторинга объекта управления (ситуационное моделирование). Ситуационное моделирование в настоящей работе является предметом исследований.
Возникают проблемные вопросы построения человеко-машинных процедур настройки («обучения») и функционирования информационных систем в предметной области исследуемого объекта.
Объектом исследования в нашей работе являются иерархические организации, специфической особенностью которых является структурная специализация, возникающая в результате выделения отдельных видов деятельности и передачи их особым специализированным структурным единицам.
Для успешного выполнения поставленных задач перед организацией специализированные структурные единицы должны быть скоординированы в рамках целевого функционирования. Координирование определяет установление операционных правил, предписывающих структурным единицам как они должны действовать и практическое обеспечение выполнения этих правил в процессе деятельности организации в целом. Проблема координации особенно важна для систем жесткой централизации, когда ситуационное управление организуется в условиях декларативности и приоритетности центра в формировании и выборе критериев оценки эффективности, определении ограничений функционирования системы, связанных прежде всего с деятельностью нижестоящих структурных элементов.
Такие системы определяют класс так называемых иерархических организаций жесткой централизации со структурной специализацией.
Область исследований в настоящей работе соответствует приоритетному направлению развития моделирования и разработки инструментальных средств организационного управления функциональной деятельностью организаций специализированного назначения, например, частей (организаций, учреждений) и подразделений военного назначения, в том числе системы военного образования. В рамках совершенствования систем управления войсками, подготовки военных специалистов, а также разработки методов, алгоритмов и средств повышения эффективности АСУ ВВС это направление задано Приказом Главнокомандующего Военно-воздушными силами Российской Федерации от 30 апреля 1996 года. В частности исследования проводились в рамках НИР (1999;2002 гг.): «Дидактика-Центр-М» № 29 946, «Информатизация», «Топология» № 200 006, «Технология-вуз» № 200 143.
Цель и задачи исследования
Целью диссертационной работы является теоретическое обоснование и разработка научных основ построения моделей, методов и алгоритмов ситуационного моделирования, обеспечивающих реализацию инструментальных средств в виде информационных систем поддержки принятия решений организационного управления в иерархических структурах с жесткой централизацией и структурной специализацией.
Достижение цели исследования обеспечивается оценкой современного состояния проблемы на основе анализа научных публикаций по рассматриваемой теме и решением следующих задач:
1. Системный анализ структуры и состава функциональных задач, иерархических организаций со структурной специализацией, в аспекте деятельности субъектов ситуационного управления в условиях жесткой централизации.
2. Анализ функций организационного управления и построение структурно-функциональной модели информационной системы поддержки принятия решений, ее формализация для иерархической жестко централизованной структуры специализированного назначения.
3. Разработка информационно-логической ситуационной модели поддержки принятия решений организационного управления функциональной деятельностью иерархических структур в условиях жесткой централизации.
4. Разработка информационных технологий ситуационного моделирования организационного управления в виде математических моделей отдельных его этапов и алгоритмических моделей частных функциональных задач в иерархически организованных структурах специализированного назначения.
5. Разработка методов и алгоритмов реализации информационных технологий поддержки принятия решения организационного управления специального назначения.
6. Разработка структурно-логических моделей программного и информационного обеспечения информационной системы ситуационного моделирования жесткой централизации в иерархических организациях со структурной специализацией.
7. Практическая реализация разработанных в работе моделей и алгоритмов в виде комплекса программ информационной системы организационного управления для иерархических структур специализированного назначения в условиях жесткой централизации.
8. Реализация и внедрение инструментальных средств, в виде информационной системы мониторинга и управления функциональной деятельностью в организации военного назначения.
Методы исследований. Для решения поставленных задач в работе использовались методы системного анализа и синтеза, ситуационного моделирования и управления, теории систем управления, теории активных систем, теории принятия решений, теории множеств, теории графов, теории сетей и проектирования информационных систем. Общей методологической основой исследования являлся системный подход.
Научной новизной диссертационной работы является теоретическое обоснование и разработка научных основ построения моделей, методов и алгоритмов ситуационного моделирования информационных технологий с инвариантными свойствами поддержки принятия решений организационного управления в иерархических структурах с жесткой централизацией и структурной специализацией:
1. Структурно-функциональная модель информационной системы поддержки принятия решений с учетом рационального выбора отношений распределения ответственности между субъектами организационного управления с жесткой централизацией.
2. Обобщенная структура модели организационного управления в предметной области, обеспечивающая формирование информационного контекста в виде операционально-ситуационного моделирования и инструментальных средств поддержки принятия решений.
3. Информационно-логические ситуационные модели, представленные в виде граф-схем, определяющие синтез информационных технологий моделирования, методологию построения специального информационного и программного обеспечения.
4. Информационная технология ситуационного моделирования, основанная на построении переходных таблиц, граф-схем и эвристических алгоритмических моделей в терминах введенных понятий (функциональная ситуация, функциональные процедуры, состояния ситуаций и условия их смены, траектория смены состояний), которые адекватно согласуются с моделями БАОТ-методологии и обеспечивают построение инструментальных средств.
5. Методы и алгоритмы реализации информационных технологий ситуационного моделирования с жесткой централизацией, обеспечивающие мониторинг функционирования иерархически организованных структур специализированного назначения с поддержкой выбора управляющих воздействий в интересах субъектов на различных уровнях иерархии.
6. Методологические подходы построения информационной системы и модель взаимодействия программного обеспечения ситуационного моделирования деятельности субъектов в условиях жесткой централизации, в аспекте формирования гипертекстовой среды с высокой степенью интерактивности.
Практическая значимость и реализация результатов работы. Практическая значимость работы заключается в построенных инструментальных средствах в виде предметно-ориентированных информационных технологий, алгоритмов и комплекса программ, реализующих в структуре информационной системы человеко-машинные процедуры мониторинга и формирования жестко централизованных управленческих воздействий в условиях профессиональной деятельности субъектов иерархических организаций со структурной специализацией (на примере подготовки специалистов к военно-профессиональной деятельности).
Результаты работы могут быть использованы, как непосредственно в практике организационного управления, так и в дальнейших теоретических исследованиях проблемы повышения эффективности ситуационного моделирования в иерархических структурах специализированного назначения, а также в виде математического и программного обеспечения САПР, АСНИ, АСУ.
Основные теоретические и практические результаты диссертационной работы реализованы в компьютерной телекоммуникационной информационной среде мониторинга и ситуационного моделирования.
Тамбовского военного авиационного инженерного института, что подтверждено 8-ью Свидетельствами об официальной регистрации программ для ЭВМ №№ 2 001 611 383 — 2 001 611 385, 2 002 610 330 — 2 002 610 334. Отдельные компоненты методологии, методов и моделей внедрены в Управлении военного образования министерства обороны Российской Федерации, в Российской академии государственной службы при Президенте Российской Федерации, в Военно-воздушной академии им. Ю. А. Гагарина (пгт. Монино, Московской обл.), в Военном артиллерийском университете (филиал г. Коломна, Московской обл.) и других военных учебных заведениях Министерства обороны РФ, в Управлении связи, радиотехнического обеспечения и автоматизированных систем управления Военно-воздушных сил, в в/ч: 3 370, 9 436, 23 449, 12 755, в Военно-научном комитете Военно-воздушных сил, в 2-ом Центральном научно-исследовательском институте МО РФ, в ООО «Парус-Черноземье», что подтверждено актами о внедрении результатов.
Апробация работы. Основные положения и результаты исследования обсуждались на: научно-практической конференции «Информационное образование в регионе» (Тамбов, 1998, 2000 г. г.), межвузовской научно-методической конференции «Проблемы совершенствования учебно-воспитательного процесса в высших военно-учебных заведениях МО РФ» (Воронеж, 1999 г.), Всероссийской научной конференции «Совершенствование наземного обеспечения авиации» (Воронеж, 1999 г.), 4-ой Всероссийской научно-методической конференции «Военное образование и пути его совершенствования» (Ставрополь, 1999 г.), Всеармейской научно-методической конференции «Проблемы внедрения новых информационных технологий в жизнедеятельность военного вуза» (Тамбов, 1999, 2000 г. г.), научно-методической конференции «Проблемы совершенствования образовательного процесса вуза на основе НИТ и пути их решения» (Тверь, 1999 г.), Международном научно-практическом семинаре «Тенденции становления и развития информационного бизнеса в России. Проблемы качества информационных услуг» (Тамбов, 1999 г.), научно-практической конференции «Становление и перспективы развития дистанционного образования в России» (Москва, 1999 г.), Всероссийской конференции «Развитие системы тестирования в России» (Москва, 1999 г.), Всероссийской школе-семинаре «Информационные технологии в управлении качеством образования и развитии образовательного пространства» (Москва, 2000, 2001, 2002 г. г.), XIX межведомственной научно-технической конференции «Проблемы обеспечения эффективности и устойчивости функционирования сложных технических систем» (Серпухов, 2000 г.), 2-ом Российском семинаре по инженерному образованию (Тамбов, 2001 г.), Межвузовской научно-методической конференции «Актуальные вопросы подготовки военных специалистов и пути повышения эффективности ЗРС и автоматизированных систем управления» (Ярославль, 2001 г.).
Кроме того, в период 1998;2001 г. г. результаты исследований обсуждались на заседаниях научно-методической комиссии по информатизации при Управлении военного образования Министерства обороны РФ и использованы при разработке Концепции информатизации военного образования, утвержденной Министром обороны РФ 21 июня 2000 года.
Разработанные инструментальные средства демонстрировались на выставках и награждены дипломами: за 1 место в конкурсе проектов «Передовые информационные технологии в образовании и повседневной жизни» выставки Информ-Экспо — Москва, Выставочно-деловой центр информационных технологий, ВВЦ декабрь 1999 г.- дипломом 1 степени за разработку «Информационно-образовательная среда вуза на основе современных сетевых технологий» — IV Международный салон промышленной собственности «Архимед-2001», Москва, Роспатент, март 2001 года.
Диссертационная работа выполнена в Тамбовском военном авиационном инженерном институте при тесном сотрудничестве с кафедрой математического моделирования информационных и технологических систем Воронежской государственной технологической академии.
По результатам проведенных исследований опубликовано 71 работа, в том числе 1 монография, 2 учебных пособия, 8 Свидетельств об официальной регистрации программ.
Диссертация состоит из введения, пяти глав, заключения, списка используемой литературы и приложений.
4.5. Выводы.
1. Рассмотренная концепция синтеза архитектуры компьютерной телекоммуникационной сети как инструментальной среды ситуационного моделирования в интересах реализации централизованной ИСОУ требует:
• выделить в качестве системообразующего фактора (объединяющего все требования к системе) стандарт взаимодействия открытых систем (ОБ1);
• определить принципы построения сети по иерархическим уровням стратификации стандарта 081, на основе корпоративных целей и механизмов функционирования с учетом их специализации, к числу которых применительно к корпоративной ИСОУ следует отнести: — неограниченное количество клиентов, подключаемых к сеть- - возможность независимой работы с ИС от аппаратной и системно-программной обеспеченности клиента- - необходимость избежать сопровождения клиентской части за счет использования стандартных программных продуктов в качестве клиентского программного обеспечения, например, стандартный? еЬ-броузер- -необходимость избежать специальной длительной подготовки пользователей для работы с клиентским программным обеспечением ИС- - потребность обеспечить для ИСОУ интерактивность работы пользователя и динамичность изменений используемых данных;
• задать технические позиции синтеза и решить задачу выбора и обоснования организационно-функциональной и логической структуры сети как задачу векторной оптимизации многоцелевой системы (4.3);
• сформировать сетевые шаблоны в рамках физической и логической структуры сети;
• выбрать для реализации на прикладном уровне стандарта 081 трехзвенную модель Ар8 технологии «клиент-сервер» (рис. 4.1), как модель адекватно отвечающую заданным нами базовым принципам, выраженным требованиями к централизованной ИСОУ специализированного назначения.
2. Рассмотренные модели (рис. 4.2) адекватно отражают процессы доступа к информации и ее обработки в трехзвенном варианте реализации технологии «клиент-сервер» (4.15).
3. Выделенные базовые подструктуры программного обеспечения (табл.4.1) составляют методологическую основу для разработки пакетов прикладных программ определенного функционального назначения, реализуемых в рамках выбранной трехзвенной модели телекоммуникационной технологии «клиент-сервер».
4. Предложенный методологический подход к синтезу КППО базируется на информационно-логических моделях аналитических суждений (п. 2.3), технологиях системно-структурного (глава 2) и операционально-ситуационного (глава 3) моделирования, которые позволяют построить комплекс алгоритмических моделей, описывающих процессы функционирования и организационного управления для частных функциональных задач (например, рис. 3.1) в предметной области централизованной иерархической организации со структурной специализацией, что является методологической основой для разработки требуемых пакетов прикладных программ.
5. Синтезированный КППО (рис. 4.3) в целом обеспечивает практическую реализацию предложенных в данной работе алгоритмов ситуационного моделирования и формирует информационный контекст (в аспекте операционально-ситуационной модели рис. 2.7) организационного управления в рамкам предметной области централизованных иерархических организаций со структурной специализацией.
ГЛАВА 5. ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ СИТУАЦИОННОГО МОДЕЛИРОВАНИЯ В УСЛОВИЯХ.
ВОЕННОГО ВУЗА.
5.1. Архитектура инструментальной среды ИСОУ на основе локальной компьютерной телекоммуникационной сети.
На основе рассмотренных концептуальных подходов (глава 4) и в соответствии с требованиями стандарта взаимодействия открытых систем (OSI) в Тамбовском военном авиационном инженерном институте нами разработана и реализована локальная компьютерная телекоммуникационная сеть (рис. 5.1), образующая информационную инфраструктуру (инструментальную среду). Такая сеть позволяет организовать информационную поддержку эффективного функционирования института в аспекте организационного управления на базе предлагаемых моделей и алгоритмов (главы 2, 3), реализованных в виде комплекса прикладного программного обеспечения (глава 4) информационной системы организационного управления.
На рис. 5.1 используются следующие обозначения. Номерами в экране монитора условно обозначены серверы сети, назначение которых будет рассмотрено ниже. Цифрами в кружках обозначены различные виды среды передачи данных, а именно: 1- среда передачи данных Иола-10- 2- среда передачи данных Ethernet 10 Base-5- 3- среда передачи данных Ethernet 10 Base-TP- 4- среда передачи данных Ethernet 100 Base-TP. Условными символами обозначены:
Магистральный усилитель Иола-10ртрт л Активный усилитель Иола-10 ПН.
Концентратор Ethernet 100/10 Пассивный разветвитель Иола-10 О.
Modem.
Отдел информационных.
Управление.
Учебные корпуса Нил Б Лицей В Г.
Корпус В (учебный) в ОИТ.
Курсантские подразделения в оит учебный).
Курсантские подразделения ?
Г (c)—оит ю Оч.
I—.
1 Сан.
часть.
Лицей в оит а.
Курсантские подразделения.
НИЛ-1,2.
1 Г^Шаге V) 411.
О ООП.
I I Спортзал I I ы.
I—".
— о.
Рис. 5.1., Лист 3. Топология информационной инфраструктуры Тамбовского ВАИИ.
Смысл остальных обозначений понятен из использованных изображений или поясняющих подписей.
Топология структуры локальной компьютерной телекоммуникационной сети (JTKTC) разделена на три функциональных уровня.
Первый уровень JTKTC — основная магистраль сети, связывающая на основе технологии Ethernet 100 Base-TP по принципу общей шины серверы центрального узла.
Функционирование центрального узла обеспечивают пять серверов различного назначения. К ним относятся:
• Основной сервер доступа (обозначен на рис. 5.1 номером (1)) к открытым информационным сетям (Internet, RbNet, FreeNet). В качестве операционной системы этого сервера используется ОС Unix, которая позволяет решать следующие задачи:
— маршрутизация TCP/IP трафика;
— разрешение доменных имен при обращении пользователей ИС к внешним ресурсам (за пределами JIKTC);
— функционирование почтовой системы ИС;
— обеспечение безопасного сопряжения ИС с открытыми сетями (обеспечение защиты внутри сетевых ресурсов и рабочих станций пользователей ИС от несанкционированного доступа, анализ трафика с целью выявления нарушений полномочий и предупреждения попыток сканирования ресурсов и поиска уязвимостей в программном обеспечении и аппаратных средствах ИС);
— обеспечение контроля полномочий и управление правами доступа пользователей (рабочих станций) ИС к ресурсам открытых информационных сетей.
• Сервер доступа (2) к открытым информационным сетям, который обрабатывая запросы пользователей, с учетом их полномочий, к ресурсам открытых сетей, обеспечивает функционирование: — корпоративного Web-сайта- - сервера новостейсервера статистики использования внешних ресурсов пользователями ИС. В качестве операционных систем применяются ОС Unix. Web-сервер Apache, а для реализации различных функциональных модулей (учет статистики, контроль полномочий) используется комбинация MySQL (PgSQL) — сервера и языка программирования PHP.
• Сервер корпоративных Web-сайтов и SQL (3), обеспечивающий функционирование ИС в рамках технологии Intranet. В среде этого сервера функционируют пять виртуальных WWW серверов различного содержания и два SQL сервера сопровождения корпоративных баз данных (30 баз данных суммарным объемом до 2,5 Гб). В качестве ОС используется Unix совместимая ОС Linux, для функционирования Web-сервера — Apache с поддержкой локализации, а для реализации различных функциональных модулей — язык программирования PHP.
• Сервер мершрутизации (4), который обеспечивает подключение к ИС двух сегментов пользователей отдела информационных технологий и двух серверов маршрутизации (12, 14) рабочих станций пользователей, расположенных в курсантских подразделениях института. Кроме того на данном сервере функционирует вторичный сервер доменных имен, обеспечивающий их разрешение внутри ИС по запросам приложений пользователей.
• Основной сервер Novell 4.11 (5), обеспечивающий размещение основных файловых ресурсов ИС, функционирование сервера сетевой печати (4-е сетевых принтера различного класса) отдела информационных технологий. Он же обеспечивает аутентификацию и авторизацию для подтверждения прав доступа пользователей к ИС. В качестве операционной системы используется ОС Novell Netware 4.11.
Второй уровень JIKTC — межсерверная магистраль, связывающая все вторичные серверы ИС Тамбовского института. Реализована с использованием технологии Иола-10 и Ethernet 10 Base-5 В обоих случаях использована топология звезда. Общее количество взаимосвязей этого уровня равно восьми. Расположенные на данном уровне девять серверов (6). (14) обеспечивают: размещение внутри сетевых ресурсов ИС различных подразделений института в своих сегментах сетиобеспечение отделов и служб института сетевой печатьюаутентификацию и авторизацию прав доступа пользователей к ИС из своих сегментов сетимаршрутизацию сетевых протоколов.
В качестве операционных систем на данных серверах используются: Novell Netware 4.11 на серверах (6), (7), (8), (10), (11) — Novell Netware 3.11 на сервере (9) — Windows 2000/Server на сервере (13) и Unix на серверах (12), (14).
Третий уровень — пользовательских рабочих станций объединяет в сегменты, на основе технологий Иола-10, Ethernet 10 Base-5 и 10 Base-TP, рабочие станции конечных пользователей ИС. В настоящее время в рамках ИС института функционируют: — три сегмента на основе технологии Иола-10 (звезда) — - двенадцать сегментов Ethernet 10 Base-5 (общая шина) — - четыре сегмента Ethernet 10 Base-TP (звезда) — - два сегмента Ethernet 100 Base-TP (звезда).
Общее количество рабочих станций — 152. В качестве пользовательских операционных систем используются Windows 95/98/Ме, Windows NT/2000.
Основу транспортного уровня в ИС составляют фреймы канального уровня Ethernet 802.2 (для функционирования протокола IPX/SPX) и Ethernet II (для обеспечения функционирования семейства протоколов ТСРЯР).
5.2 Состав и взаимодействие прикладного программного обеспечения ИСОУ военного вуза.
В инструментальной среде описанной в предыдущем параграфе реализован комплекс прикладного программного обеспечения информационной системы организационного управления военного вуза, структурно соответствующий модели (рис. 4.3), а по содержанию реализующий модели и алгоритмы, синтезированные в главах 2 и 3.
5.2.1. Общая структура комплекса прикладного ПО ИСОУ. Пакет программ администрирования информационной системы.
Информационная система организационного управления (в аспекте функциональных задач образовательного процесса Тамбовского ВАИИ — как организационной системы, функционирующей в условиях жесткой централизации и структурной специализации) построена с использованием языка программирования PHP, в котором интегрированы элементы языка HTML. Вход в систему осуществляется вызовом странички с именем http//Welcome.html (рис. 5.2). На экране отображается гипертекстовая структура различных ссылок на другие составляющие системы (подсистемами), к которым относятся:
• справочный раздел;
• раздел обратной связи;
• раздел обращения к подсистемам ППП-«Мониторинг».
Справочный раздел обеспечивает пользователя информацией о работе с подсистемами, входящими в состав ИСОУ. Он является интерактивной тексто-графической средой.
Раздел обратной связи предназначен для осуществления опроса пользователей на предмет функционирования системы, их мнения и .) ! — ' ' '1 ' 1 «'? л 'j.'-, '.•». •". titt, — я i> ляшрай чштггт принт.
Я ii Mip’iffffkt’UI'??i7*fiX? ftp,-', я t?> A’jä-iчасти вив wa ль. н ой" п я 6 оть fei' fe* гторинг н.
Tlil.
Jm шш яёшшш f.'i инка m j iv=:ri cut: i зи и.
Этоктрсныый якурятя успеваемости Р eí-tnmrоюая система. кдевмга" ГIивсс. щештшдиюиь «аф дяш-скв [ рэфюас успеваемости курсавпов ю to to.
Jipo 4-моп[р*те psii""i-ii"Mi)e"i*"".
Рис. 5.2. Web-страничка входа в ИСОУ Тамбовского ВАИИ предложений, связанных с тематикой ИСОУ. Этот раздел позволяет прочитать ранее вынесенные для обсуждения темы и вопросы, мнения пользователей.
Основным разделом данной гипертекстовой структуры является раздел обращения к подсистемам ППП-«Мониторинг».
1. Программа мониторинга показателей предметно-ориентированной деятельности обучаемых в иерархических организационных образовательных структурах (Мониторинг ООС).
2. Программа графического представления показателей функционирования иерархических организационных структур (ИСГПП).
3. Программа ситуационного моделирования качества обучения в вузе (ИССМ вуза).
4. Программа мониторинга деятельности преподавательского состава (Мониторинг ПС).
5. Программа мониторинга деятельности учебно-научных подразделений (Мониторинг УНП).
Каждая из этих программ реализует самостоятельную подсистему ИСОУ в рамках частных функциональных задач, отражающих предметно-профессиональную деятельность личного состава военного вуза как образовательного учреждения. На рис. 5.3 представлена обобщенная схема обращения с подсистемам ИСОУ.
Для получения доступа к подсистемам требуется пройти процедуру авторизации и аутентификации (рис. 5.4). В результате этой процедуры осуществляется определение уровня пользователя (клиента) в иерархической структуре пользователей системы, в соответствии с которым он в дальнейшем получает доступ к информации и решению функциональных задач в собственных интересах как субъекта управления данного иерархического уровня.
Рис. 5.3. Обобщенная схема обращения к подсистемам ИСОУ военного вуза.
— 3 РЕЖИМ АВТОРИЗАЦИИ I Система (5ес|е1Кеу| - М.сгокоГ.
Авторизованный доступ.
Имя:
1 Пароль:',.
Вдох.
Рис. 5.4. Интерактивное окно авторизации клиента системы.
Процесс аутентификации происходит следующим образом. Через экранную форму (рис. 5.4) вводятся два объекта, которые содержат регистрационные данные пользователя, по которым в подсистеме аутентификации создаются переменные с именами объектов регистрационной формы. Эти переменные входят в структуру формируемого запроса к БД. В процессе выполненного запроса создается объект с содержанием результата запроса, в который входят данные с идентификационным номером и кодом, определяющим уровень клиента в иерархической структуре пользователей. На следующем этапе определяется 1Р-адрес клиента и ИМЯ компьютера, с которого осуществлен доступ к системе.
Для ведения учета доступа существует файл, в который записывается информация о положительном или отрицательном ответе на результат запроса, а также 1Р-адрес и ИМЯ компьютера, с которого было обращение в совокупности с регистрационными данными введенными пользователем. Эта процедура предназначена для ведения аккаунта, который как программный объект (файл) в дальнейшем дополняется сведениями о выполнении пользователем различных действий в ходе функционирования системы. Доступ к файлу аккаунта ограничен правами операционной системы на предоставление информации и тем самым защищен от внешнего воздействия (взлома) на него. На рис. 5.5 представлена общая схема прохождения ПППУстановки и контроля полномочий пользователя, в части касающейся контроля полномочий.
Дополнением к подсистеме, осуществляющей контроль полномочий пользователей, является подсистема «установки полномочий и регистрации» (рис. 5.6). В зависимости от уровня доступа, пользователь получает права на добавление, изменение или удаления других пользователей, входящих в подчиненные ему специализированные элементы иерархической структуры («куст»).
Рис. 5.5. Общая схема процедур установки и контроля полномочий клиента ИСОУ.
В такой подсистеме существуют структуры, обеспечивающие взаимодействие пользователя с подсистемой администрирования. Подсистема администрирования программно реализуется на основе фрейма представления данных о пользователе с учетом его уровня в системе. С одной стороны, поля фрейма (№ кафедры, уровень доступа к системе) могут быть доступны для пользователя, в случае если уровень пользователя превышает некоторый ограничительный порог, причем пользователь ограниченный одной кафедрой не может изменить значение соответствующего слота для другого подразделения, а уровень доступа, выделяемого для пользователя не может превышать соответствующий ему уровень в иерархии организации. Поэтому, согласно уровня в иерархической системе пользователей, в соответствующей экранной форме (рис. 5.7а) не отображается элемент «изменения уровня доступа».
Рис. 5.6. Подсистема установки и регистрации полномочий клиента ИСОУ.
С другой стороны, уровень доступа пользователя дает ему возможность задавать (рис. 5.76) соответствующий уровень для подчиненных субъектов управления, но не превышающий своего.
Режимы добавления данных, удаления и изменения определяются содержанием такого фрейма (табл. 5.1).